信息安全论文

郑州工业应用技术学院课程设计（论文）

题目：公钥密码学原理及应用

指导教师：职称：无

学生姓名：学号： 2

专业： 14级通信工程

院（系）：信息工程学院

2017年1月2

摘要

公开密钥密码体制是现代密码学最重要的发明，也可以说是密码学发展史上最伟大的革命。一方面，公开密钥密码与之前的密码不同，其算法不是基于替代和置换而是基于数学函数；另一方面，与使用一个密钥的传统对称密钥密码不同，公开密钥密码是非对称的，使用两个独立的密钥。公开密钥密码体制对保护信息传递的机密性和信息发送人和接收人的真实身份的验证、事后对所发出或接收信息的不可抵赖性以及保障数据的完整性这两个方面都给出了出色的答案。本文主要就公开密钥密码的理论基础、安全性及应用等方面做出了分析介绍，重点分析了其与电子商务支付安全实践结合产生的应用技术。

1

目录

摘要 (1)

1、信息安全概况 (3)

2、公开密钥理论基础 (4)

2.1公钥密码系统基本思想和要求 (4)

2.2公开密钥密码通信模型 (4)

2.3公开密钥密码的核心思想 (5)

3、公开密钥密码 (6)

3.1 Diffie-Hellman 密钥交换算法 (6)

3.2 RSA密码算法 (6)

3.3其他公钥密码 (7)

4、公钥密码安全性分析 (8)

4.1公钥密码学中的攻击形式 (8)

4.2安全性要求 (8)

5、电子支付中公钥技术的应用 (10)

5.1PKI/CA身份认证技术。 (10)

5.2数字签名技术。 (11)

5.3片内安全SOC的硬件实现技术。 (11)

6、公钥密码技术在电子支付中的伴生问题 (12)

6.1 PKI平台的重复、不规范化建设。 (12)

6.2数字证书交叉认证问题影响电子商务推广。 (12)

6.3信息安全立法和打击信息安全犯罪。 (12)

1、信息安全概况

随着人类社会信息化、数字化程度越来越高，计算机与Internet已深入人们工作中的每个角落，特别是在电子商务、电子政务、电子银行等各种业务中的应用，极大地提高了人们工作和生活的效率，彻底改变了全球的经济结构和社会结构，也彻底改变了人们的生活方式．在人们工作生活变得快捷起来的同时，信息也越来越受到人们的重视．各种以窃听、截取、修改信息等等为目的的攻击手段也相继而生,信息安全成为人们在信息空间中生存与发展的重要保证条件．迄今为止，对于信息安全来说，最重要的工具就是密码系统．它可以满足信息在信

息系统中的保密性、认证性和完整性等等要求．通常使用的密码系统有两种形式：对称密码体制(私钥密码体制)和非对称密码体制(公钥密码体制)．在对称密码体制中，加密和解密使用同样的密钥，也就是说加密消息的人必须和将要收到已加密消息的人分享加密密钥，这样收到加密消息的人才能进行解密．所以在对称密码体制中密码的安全性仅仅依赖于加密密钥的选择，如果密钥泄露，整个密码系统中就不安全了。Shannon 在关于加密的语义性质中提到：一个混合变化能把明文空间M中的有意义消息均匀分布到整个消息空间C中，那么不用额外的保密消息，我们就可以得到这样的随机分布。1976年Diffie和Hellman首先实现了这一目的，开辟了密码学发展新方向-公钥密码学。

2、公开密钥理论基础

2.1公钥密码系统基本思想和要求

①涉及到各方：发送方、接收方、仲裁方和攻击者

②涉及到数据：公钥、私钥、明文、密文

③公钥算法的条件：

–产生一对密钥是计算可行的

–已知公钥和明文，产生密文是计算可行的

–接收方利用私钥来解密密文是计算可行的

–对于攻击者，利用公钥来推断私钥是计算不可行的

–已知公钥和密文，恢复明文是计算不可行的

–(可选)加密和解密的顺序可交换

2.2公开密钥密码通信模型

公钥密码又称为双密钥密码和非对称密钥密码，是加密密钥和解密密钥为两个独立密钥的密码系统。将公钥密码建立模型，可以看出信息发送前，发送者首先要获取接收者发布的公钥，加密时使用该公钥将明文加密成密文；解密时接收者使用私钥对密钥进行处理，还原成明文。在信息传输过程中，攻击者虽然可以得到密文和公钥，但是在没有私钥的情形下无法对密文进行破译。因此，公开密钥密码的安全性取决于私钥的保密性。

2.3公开密钥密码的核心思想

公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。文章中并没有给出一个真正的公开密钥密码，但是首次提出了单向陷门函数的概念，并给出了一个Diffie-Hellman 密钥交换算法，并以此为公钥密码的研究指明了基本思路。

单向陷门函数必须满足一下三个条件：

（1）给定x,计算y=f(x)是容易的：

（2）给定y，计算x使y=f(x)是困难的；

（3）存在δ，已知δ时，对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。

注：

①仅满足（1）（2）两条的称为单向函数，第三条称为陷门性，δ称为陷门信息。

②当用陷门函数f作为加密函数时，可将f公开，这相当于公开加密密钥Pk。f函数的设计者将δ保密，此时称δ为秘密钥匙Sk。

③单向陷门函数的第二条性质表明窃听者由截获的密文y=f(x)推测x是不可行的。

3、公开密钥密码

3.1 Diffie-Hellman 密钥交换算法

D-H密钥交换算法是基于有限域中计算离散对数的困难性问题设计出来的，算法描述如下：

①通信方A和B，双方选择素数p以及p的一个原根a

②用户A选择一个随机数Xa < p，计算Ya=a^Xamod p

③用户B选择一个随机数Xb < p，计算Yb=a^Xb mod p

④每一方保密X值，而将Y值交换给对方

⑤用户A计算出K=Yb ^Xa mod p

⑥用户B计算出K=Ya ^Xb mod p

⑦双方获得一个共享密钥(a^XaXbmod p)

注：素数p以及p的原根a可由一方选择后发给对方,也可是网络中共知的信息。

3.2 RSA密码算法

MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman发现了一种用数论构造双密钥的方法，称作MIT体制，后来被广泛称之为RSA体制。它是一种分组密码，既可用于加密、又可用于数字签字。

算法描述如下：