【安全课件】第19讲--公钥密码概述
2.4 公钥密码.ppt
一、公钥密码的基本概念
一个函数f:AB,若它满足:
1o 对所有xA,易于计算f(x)。 2o 对“几乎所有xA”,由f(x)求x“极为困难”,以至于 实际上不可能做到。 则称f为一单向(One-way)函数。 定义中的“极为困难”是对现有的计算资源和算法而言。 陷门单向函数(Trapdoor one-way function),是这样的单向函 数: 3o 存在e(陷门),已知e时,对给定的任何y,若相应的x 存在的话,计算x是容易的。即: 在不知陷门信息下,由f(x)求x“极为困难”, ; 当知道陷门信息后,由f(x)求x是易于实现的。
c=me(modn)。
基本RSA的解密过程:Bob 收到密文c后,用自己
的公钥(n,e)和私钥d,计算 cd(modn)=med(modn)=m。
(因为ed是(p-1)(q-1)的倍数加1,所以med(modn)=m。 这是数论中的一个基本结论)
m (n) 1
二、公钥密码RSA
基本RSA的安全性
二、公钥密码RSA
目前普遍使用的参数范围是 2511<p<2512, 2511<q<2512。
如果Eve欲穷举p的所有可能值,则穷举10(次)。
(因此,基本RSA似乎是足够安全的)
二、公钥密码RSA
基本RSA的一个安全性漏洞
设攻击者Eve获得了两组明文/密文对 (m1,c1),(m2,c2)。
二、公钥密码RSA
基本RSA的这个安全性漏洞称为可传递性。 这个漏洞使得攻击者Eve对某些新的密文能
够轻而易举地找到其对应明文。 这个漏洞还有更深刻的隐患,比如在消息认
证过程中容易产生伪造。 为了克服基本RSA的这个安全性漏洞,人们
将基本RSA进行改造,引入Hash函数。
公钥加密技术名词解释
公钥加密技术名词解释
公钥加密技术,也称为非对称密钥加密,是一种使用一对唯一性密钥进行加密和解密的方法。
这两把密钥分别是公钥和私钥,它们在数学上相关联,使得使用公钥加密的信息只能用私钥解密,反之亦然。
这种技术的特点是加密和解密使用的是两个不同的密钥,因此被称为非对称加密算法。
在公钥加密体制中,公钥是公开的,任何人都可以使用公钥对信息进行加密处理后发送给另一个人。
接收者使用自己的私钥进行解密。
这样,任何人都能够发送加密信息,但只有拥有相应私钥的人才能解密和阅读信息。
公钥加密技术在保障信息安全方面起着重要的作用,例如在Internet上交换敏感数据报文时,发送者使用接收者的公钥对数据进行加密,只有接收者使用自己的私钥才能解密。
此外,公钥加密技术还解决了密钥的发布和管理问题,是商业密码的核心。
常见的公钥加密算法有RSA算法(由Rivest、Shamir和Adleman姓氏首字母缩写而来)、ElGamal和背包算法等。
公钥密码概述
公钥密码概述概述公钥密码算法也常称为⾮对称密码算法。
其最⼤特点是其密钥是成对出现的,其密钥对由公钥和私钥组成。
公钥和私钥是不相同的,已知私钥可推导出公钥,但已知公钥不能推导出私钥。
公钥可对外公开,私钥由⽤户⾃⼰秘密保存。
公钥密码算法有两种基本应⽤模式:⼀是加密模式,即以⽤户公钥作为加密密钥,以⽤户私钥作为解密密钥,实现多个⽤户的加密信息只能由⼀个⽤户解读;⼆是认证模式,即以⽤户私钥进⾏数字签名,以⽤户公钥验证签名,实现⼀个⽤户的签名可以由多个⽤户验证。
⽤于加解密中的密钥对,称为加密密钥对。
⽤于签名验证中的密钥对称为签名密钥对。
⽬前的公钥密码主要有RSA、ECC、IBC三类,针对RSA我国没有相应的标准算法出台,⽽针对ECC和IBC,我国分别有相应的SM2、SM9标准算法发布。
RSA1977年,⿇省理⼯学院的三位数学家Rivest、Shamir、Adleman创建了⼀个⽐较完善的公钥密码算法,就是著名的RSA算法。
RSA算法在过去⼀直是最受欢迎的公钥密码算法,其算法⽐较简单,加密解密都只是⼀个模幂运算,速度快,效率⾼。
在相当长的⼀段时间内,RSA在公钥密码算法中占据着主导地位,并得到了⼴泛的应⽤。
也许因为RSA密码的特殊地位和重要应⽤,国际上破解RSA的研究⼯作从来没有间断并在不断推进。
⽬前RSA 1024已失去其安全性,将被淘汰。
⽬前看来,RSA 2048(及以上)是安全的,⽽RSA算法复杂度随着模长的增加,运算量成指数级上升,同时也相应增加了密钥存储量。
2011年,国家密码管理局下发通知,停⽌审批RSA密码应⽤新建项⽬。
ECC(SM2)1985年, Miller和 Koblitz分别独⽴提出了椭圆曲线密码(ECC)。
和RSA相⽐,ECC算法的数学理论⽐较复杂,单位安全强度相对较⾼。
ECC安全性建⽴在离散对数求取困难性基础上,它的破译或求解难度基本上是完全指数级的,⽽破解RSA的难度是亚指数级的。
《公钥密码体系》课件
03
保障国家安全
公钥密码体系在国家安全领域 中也有广泛应用,如军事通信
、政府机密保护等。
公钥密码体系的历史与发展
03
起源
公钥密码体系起源于20世纪70年代,最 早的公钥密码体系是RSA算法。
发展历程
未来展望
随着计算机科学和数学的发展,公钥密码 体系不断得到改进和完善,出现了多种新 的算法和应用。
随着互联网和物联网的普及,公钥密码体 系将面临更多的挑战和机遇,需要不断探 索和创新。
性能问题
1 2 3
加密和解密速度
公钥密码体系的加密和解密速度通常较慢,需要 优化算法和提高计算能力,以提高加密和解密的 速度。
资源消耗
公钥密码体系通常需要较大的计算资源和存储空 间,需要优化算法和资源利用方式,以降低资源 消耗。
适应性
公钥密码体系需要适应不同的应用场景和需求, 需要开发适用于不同场景的公钥密码算法和解决 方案。
人工智能与机器学习
人工智能和机器学习技术在公钥密码体系中也有着广阔的应用前景。这些技术可以帮助自动识别和防御 网络攻击,提高公钥密码体系的安全性和可靠性。
应用领域拓展
物联网安全
随着物联网技术的普及,公钥密 码体系在物联网安全领域的应用 将越来越广泛。物联网设备需要 使用公钥密码算法进行身份认证 和数据加密,以确保设备之间的 通信安全。
非对称加密算法可以支持多种加密模式,如对称加密算法中的块加 密和流加密模式。
数字签名
验证数据完整性和身份
数字签名使用私钥对数据进行加密,生成一个数字签名。 接收者使用公钥解密数字签名,验证数据的完整性和发送 者的身份。
防止数据被篡改
数字签名可以防止数据在传输过程中被篡改,因为任何对 数据的修改都会导致数字签名无效。
公钥密码体制 PPT课件
公钥密码体制 – RSA体制
RSA公钥密码体制 – 简介
1978年,Rivest、Shamir、Adleman一 起提出RSA公钥密码体制
RSA基于大整数分解难题 n是由两个素数相乘得到,已知n,不存在
RSA公钥密码体制 – 算法
加密:
◦ 设消息m < n, c = m e mod n
解密:
◦ m = c d mod n
解密证明:
◦ c d mod n = m ed mod n = m 1 mod φ(n) mod n = m k* φ(n) + 1 mod n
◦ m与n互素时,由欧拉定理 m k* φ(n) + 1 mod n = m k* φ(n) * m mod n = = m (φ(n))k * m mod n = m mod n , (m φ(n) mod n = 1)
公钥密码体制概念
公钥密码体制的建立是依据数学难问题 寻找一个单向陷门函数f:XY,其中
计算y = f(x)很容易,但如果不知道陷 门,则计算x = f-1(y)很难 现阶段公开且未解决的数学难题:
◦ 大整数分解难题(RSA) ◦ Zp域上的离散对数问题(DH) ◦ EC上点域的离散对数问题(EC)
安全的RSA通常认为需要使用1024比 特以上
国际上建议采用2048、4096比特密钥 长度
RSA用于密钥交换的功能正在被ECDH 所取代
RSA用于数字签名的功能正在被 ECDSA所取代
RSA公钥密码体制 – 数学基础
模运算 缩余系 费马小定理 a p-1 = 1 mod p 欧拉函数 φ(n) 欧拉定理 a φ(n) = 1 mod n 中国剩余定理(加速解密) 二次剩余(RSA参数选取) 欧几里德算法(逆的计算) 模幂的计算
公钥密码原理
公钥密码原理公钥密码学是一种根据密码技术原理实现信息保密与数据安全传输的安全技术,它通过建立信息发送者与接收者之间的加密技术实现信息的安全传输,从而在安全技术领域中受到广泛应用。
公钥密码学是一种非常重要的安全技术,它利用了一种叫做“公钥密码”的技术,来保护信息免受未经授权的第三方间谍的窃取或窃听的行为。
这种安全技术的原理是,一个称为公钥的需要保密的信息发送者将信息编码成一个数字算法后,便将这个数字算法发送给收件人,收件人拥有相应的数字算法,称为私钥,这样收件人就可以用自己的私钥对发件人发来的公钥进行解密,解密后就可以和发件人进行安全的信息传输,而且任何未经授权的第三方无法从中获得任何有关信息。
公钥密码学技术的发展有着悠久的历史,它最初出现在1970年代,当时由美国国家安全局(NSA)主导的一系列称之为“曲折历史”的项目中首次被提出。
该项目的最终成果是美国国家安全局(NSA)与加拿大安全局(CSEC)的MD5数学算法,它是支持公钥密码学技术最早的瑞士中央银行发放的那批椭圆曲线函数及数字签名标准(ECDSA)和统一椭圆曲线算法(ECC)之前被研发出来的最初算法。
为了更有效地支持公钥密码学技术,一些重要的数学原理和安全算法,如Diffie-Hellman算法、RSA算法等,被开发出来,它们被广泛用于公钥加密、数字签名和数字信封等安全性高的应用场景中。
由于Diffie-Hellman算法的特殊性,它被公认为是现代公钥密码学中的主要基础,而RSA算法被认为是现代公钥密码学中最为重要的数学基础,它是现代公钥密码学最基本的算法。
公钥密码学技术通过在发送信息时使用一个公钥,在接收信息时使用一个私钥,实现了信息的安全传输,从而应用于很多安全性要求较高的场景,如网络支付、金融支付、网上银行、电子商务等,从而大大提高了信息传输的安全性。
当今,公钥密码学技术已成为信息安全领域最重要的一种技术,它被广泛地应用于各种安全场景中,如电子商务、金融支付、网上银行等,这些安全场景中所使用的公钥密码学技术有效地保护了个人信息不被未经授权的第三方间谍窃取和窃听。
网络安全公钥加密与私钥加密的原理与应用
网络安全公钥加密与私钥加密的原理与应用随着互联网的普及和信息技术的快速发展,网络安全问题日益凸显,对于保护个人隐私和网络交易安全显得尤为重要。
在网络通信中,加密技术被广泛应用,以确保信息的机密性和完整性。
而公钥加密和私钥加密作为两种常用的加密技术,具有独特的优势,成为保护网络安全的重要手段。
本文将对网络安全公钥加密与私钥加密的原理和应用进行探讨。
一、公钥加密的原理与应用1.1 公钥加密的原理公钥加密(Public Key Encryption)又称为非对称加密,它基于一对非对称的密钥,分为公钥和私钥。
公钥可以公开给任何人,而私钥则必须保密。
公钥用于加密数据,私钥用于解密数据。
公钥加密的原理涉及到数学中一些复杂的计算问题,其中最著名的是RSA算法。
RSA算法基于两个大素数的乘积难分解的特性,保证了数据的安全性。
发送方通过接收方的公钥将数据进行加密,并将加密后的数据发送给接收方。
只有接收方的私钥才能解密加密的数据。
由于私钥仅在接收方掌握,所以其他人无法窃取数据信息。
1.2 公钥加密的应用公钥加密广泛应用在各个领域中,其中最常见的应用是安全传输层协议(SSL/TLS)中,保护网页浏览器和服务器之间的通信安全。
在SSL/TLS中,服务器有一对公钥和私钥,浏览器在访问网站时,通过服务器的公钥对传输的数据进行加密,保证信息的机密性和完整性。
此外,公钥加密还应用在电子邮件的加密和数字签名中。
在电子邮件加密中,发送方可以使用接收方的公钥对邮件进行加密,保证只有接收方能够解密邮件内容。
而数字签名则使用私钥对邮件进行签名,接收方可以使用发送方的公钥验证签名的真实性,确保邮件的来源可信。
二、私钥加密的原理与应用2.1 私钥加密的原理私钥加密(Symmetric Key Encryption)也称为对称加密,它使用相同的密钥对数据进行加密和解密。
发送方和接收方必须共享该密钥,并保证其机密性。
私钥加密的原理非常简单,它通过将明文数据与密钥进行计算,生成密文数据。
公钥密码体制课件
THANKS
感谢观看
云计算与大数据
数据存储加密
对存储在云端的数据进行加密,确保数据的安全性和 隐确保只有授权用户 能够访问云端数据。
容灾备份
在大数据场景中,公钥密码体制用于容灾备份数据的 加密和完整性校验。
04
公钥密码体制的实现技术
RSA算法
总结词
RSA算法是一种非对称加密算法,基于数论中的一些基础性质,使用一对公钥和私钥进行加密和解密操作。
数据完整性
通过数字签名等技术,公钥密码体 制能够确保数据的完整性和真实性。
身份认证
公钥密码体制可用于身份认证,验 证发送方的身份,防止伪造和冒充。
公钥密码体制的历史与发展
历史
公钥密码体制的思想起源于20世纪 70年代,最早的公钥密码体制是RSA 算法。
发展
随着技术的不断进步,公钥密码体制 的应用越来越广泛,涉及到网络安全、 电子支付、电子政务等领域。
证书吊销与信任链管理
在公钥密码体制中,证书用于验证公 钥的合法性,但证书可能被吊销或受 到信任链上的信任问题影响。
管理证书吊销列表和信任链的有效性 是确保公钥密码体制安全的重要环节, 需要定期检查和更新证书状态,以及 在必要时撤销或更新信任链。
06
公钥密码体制的未来展望
新算法的研究与发展
算法优化
详细描述
RSA算法由Rivest、Shamir和Adleman于1977年提出,是目前应用最广泛的公钥密码算法之一。其安全性基于 大数质因数分解的困难性,通过选取适当的参数,能够保证很高的安全性。RSA算法可用于加密、数字签名等应 用场景。
ECC算法
总结词
ECC算法是一种基于椭圆曲线的公钥密码算法,具有密钥长度相对较小、加密速度快、安全性高等优 点。
信息安全原理与应用-公钥密码PPT23页
▪
27、只有把抱怨环境的心情,化为上进的力量,才是成功的保证。——罗曼·罗兰
▪
28、知之者不如好之者,好之者不如乐之者。——孔子
▪
29、勇猛、大胆和坚定的决心能够抵得上武器的精良。——达·芬奇
▪
30、意志是一个强壮的盲人,倚靠在明眼的跛子肩上。——叔本华
谢谢!
23
信息安全原理与应用-公钥密码
•
46、寓形宇内复几时,曷不委心任去 留。
•
47、采菊东篱下,悠然见南山。
•
4不见其增,日 有所长 。
•
50、环堵萧然,不蔽风日;短褐穿结 ,箪瓢 屡空, 晏如也 。
▪
26、要使整个人生都过得舒适、愉快,这是不可能的,因为人类必须具备一种能应付逆境的态度。——卢梭
公钥密码算法课件
随着计算机科学和数学的发展,公钥密码算法将不断得到改进和完善,以适应不断变化的安全威胁和需求。同时,随着区块链、云计算和物联网等技术的普及,公钥密码算法的应用场景也将不断扩展。
发展
02
公钥密码算法的种类
总结词:RSA算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。
总结词
ECC算法是一种基于椭圆曲线理论的公钥密码算法。
公钥密码算法是保障信息安全的重要手段之一,能够实现数据的机密性、完整性和不可否认性。
保障信息安全
促进电子商务发展
保护个人隐私
公钥密码算法能够实现数字签名和身份认证,为电子商务的发展提供了安全保障。
公钥密码算法能够实现匿名通信和数字现金等应用,保护个人隐私和财产安全。
03
02
01
公钥密码算法的发展经历了从RSA算法、Diffie-Hellman密钥交换协议到椭圆曲线密码算法等阶段。
密钥管理不善导致密钥泄露。
实现漏洞
算法实现过程中存在错误或缺陷。
协议漏洞:协议设计不合理导致安全性不足。
采用安全的密钥交换协议和存储方式。
加强密钥管理
对算法实现进行严格审查和测试,确保实现正确性。
代码审查与测试
对协议进行重新设计,提高安全性。
协议优化
05
公钥密码算法的前沿研究与未来发展
随着量子计算技术的发展,现有的公钥密码算法可能面临被量子计算机破解的风险。
公钥密码算法课件
公钥密码算法概述公钥密码算法的种类公钥密码算法的应用公钥密码算法的安全性分析公钥密码算法的前沿研究与未来发展
01
公钥密码算法概述
定义
公钥密码算法是一种非对称加密算法,使用一对密钥进行加密和解密操作。其中,一个密钥是公开的,称为公钥,另一个密钥是保密的,称为私钥。
密码学公钥密码-PPT
RSA算法得论证
假设截获密文C, 从中求出明文M。她知道 M≡Cd mod n,
因为n就是公开得,要从C中求出明文M,必须先求出d,而d 就是保密得。但知道,
ed≡1 mod Ø(n), E就是公开得,要从中求出d,必须先求出Ø(n),而Ø(n)就是 保密得。
RSA算法得论证
在计算上由公开密钥不能求出解密密钥 但知道,Ø(n)=(p-1)(q-1) 要从中求出Ø(n),必须先求出p与q,而p与q就是保密得。 知道 n=pq,要从n求出p与q,只有对n进行因子分解。 而当n足够大时,这就是很困难得。 只要能对n进行因子分解,便可攻破RSA密码。由此可以 得出,破译RSA密码得困难性<=对n因子分解得困难性。 目前尚不能证明两者就是否能确切相等,因为不能确知除 了 对n进行因子分解得方法外,就是否还有别得更简捷得破译 方法。 目前只有Rabin密码具有:
注:严格来说,公开钥为 e,秘密钥为 d, n 算做公开信息,p,q 为保密信息
2. 加密 先将明文比特串分组,使得每个分组对应的十进制数小于 n,
即分组长度小于 log2n,设分组大小为 k, 2k < n ≤ 2k+1。 然后对每个明文分组 m,作加密运算: c≡me mod n
3. 解密 对密文分组的解密运算为: m≡cd mod n
见:第8章 数论入门、
经典例子
RSA算法 Diffe-Hellman密钥交换算法 ElGamal密码体制 椭圆曲线密码体制ECC
RSA公开密钥算法
RSA算法描述 RSA得实现问题 RSA得安全性
RSA公开密钥算法
1977年由Ron Rivest、Adi Shamir与Len Adleman发明,1978年公布 就是一种分组加密算法
(完整版)公钥密码技术PPT课件
5.1.3 RSA算法实现中的计算问题
如何快速进行模指数运算?
• 模幂运算满足分配律 [ (a mod n) × (b mod n)] mod n = (a × b) mod n 利用中间结果对n取模,即降低了存储要求,并可实现高 效算法。
• 递进式指数计算
例如计算ad (mod n),为了便于计算机实现,其中指数d可
A计算会话密钥K=YBa mod p。
B计算会话密钥K=YAb mod p。
模 素 数 p=23 , 原 根 g=5 。
则可以由两个用户对同一个明文的不同加密结果,恢复出原始明文。 设 c1 me1 (modn) 、c2 me2 (modn) ,若攻击者获得这两个密文,
根据中国剩余定理推论: 存在 s、t,使得 t e1 s e2 1,使得 c1t c2s m(modn) ,从而恢
复出明文。
18
5.1.4 RSA体制安全性分析
• 由明密文对 (m0 ,c0 ) ,可以获得对 m0r 的加密结果,因为 (m0r )e c0r (mod n)
• 此外, 能够获得 (c 2e )(mod n) 的解密结果,就可以恢复 出c对应的明文。
17
5.1.4 RSA体制安全性分析
(5)共模攻击 通信系统中使用相同的 n,且存在两个用户的公钥 e1 和 e2 互素,
理,有: • med ≡ m1+kφ(n) ≡ m(mφ(n)) k ≡ m (mod n)
8
5.1.2 RSA加密算法的数论基础
• 定义1(同余):设a、b、m是正整数,如果m|(a-b),即
m整除(a-b),则称a和b模m同余,记为 a b(mod m)
• 定理1:(素数分解定理):对任意正整数n,存在唯一的
安全课件第19讲公钥密码概述课件
Diffie-Hellman密钥交换算法
Diffie和Hellman在其里程碑意义的文章中,虽然给出了密码的思想,但是没有给出真正意义上的公钥密码实例,也既没能找出一个真正带陷门的单向函数然而,他们给出单向函数的实例,并且基于此提出Diffie-Hellman密钥交换算法
Diffie-Hellman密钥交换算法的原理
公开密钥算法的基本要求
基于公开密钥的加密过程
用公钥密码实现保密
用户拥有自己的密钥对(KU,KR) 公钥 KU公开,私钥KR保密
基于公开密钥的鉴别过程
用公钥密码实现鉴别
条件:两个密钥中任何一个都可以用作加密而另外一个用作解密鉴别: 鉴类很多,具有代表性的三种密码: 基于整数分解难题(IFP)的算法体制 基于离散对数难题(DLP)算法体制基于椭圆曲线离散对数难题(ECDLP)的算法体制
Diffie-Hellman密钥交换协议描述
当Alice和Bob要进行保密通信时,他们可以按如下步骤来做: (1) Alice选取大的随机数x,并计算 X = gx (mod P) (2) Bob选取大的随机数y,并计算 Y = gy (mod P) (3) Alice将X传送给Bob;Bob将Y传送给Alice (4) Alice计算K= (Y)x(mod P); Bob计算K =(X) y(mod P), 易见,K = K =g xy (mod P)由(4)知,Alice和Bob已获得了相同的秘密值K双方以K作为加解密钥以传统对称密钥算法进行保密通信
Diffie-Hellman密钥交换算法
Diffie-Hellman公钥技术
Diffie-Hellman公钥密码技术又称为Diffie-Hellman密码交换协议,它是Whitefield Diffie和Martin Hellman在1976年提出的,是至今仍然流行的一种公 钥技术.(见教材P143)
公钥密码介绍
RSA加密算法
举例(pp143) p 5, q 7,n pq 35,(n) 24
e 11,d e1 mod 24 11 明文x 2 加密:y xe mod n 211 mod 35 18 解密:x yd mod n 1811 mod 35 2
陷门单向函数
f (x) xe mod n
➢ 计算安全性(公开加密密钥) ➢ 没有被证明是单向的函数
公钥密码学
相关数论知识
➢ Euclidean算法——求最大公因子、乘法逆元
gcd(r0, r1) r0 q1r1 r2 , r1 q2r2 r3,
0 r2 r1 0 r3 r2
rm2 qm1rm1 rm , rm1 qmrm.
(m1+m2) mod n :O(k) (m1-m2) mod n: O(k) (m1m2) mod n:O(k2) (m1 ) -1 mod n:O(k3) (m1 ) c mod n: O(logc×k2)
RSA加密算法
模幂运算——平方-乘法 计算Z xb mod n原理:
l 1
(1973,Clifford Cocks,英国政府通信总部GCHQ1997年)
公钥密码学
公钥密码学
公钥密码学
“Ralph, like us, was willing to be a fool. And the way to get to the top of the heap in terms of developing original research is to be a fool, because only fools keep trying. You have idea number 1, you get excited, and it flops. Then you have idea number 2 you get excited, and it flops. Then you have idea 99, you get excited, and it flops. Only a fool would be excited by the 100th idea, but it might take 100 ideas before one really pays off. Unless you’re foolish enough to be continually excited, you won’t have the motivation, you won’t have the energy to carry it through. God rewards fools.” Martin Hellman
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公开密钥算法的提出
▪ 公钥密码学是1976年由Diffie和Hellman在其“密码学
新方向”一文中提出的,见文献:
W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654
Diffie-Hellman密钥交换算法
Diffie-Hellman公钥技术
Diffie-Hellman公钥密码技术又称为 Diffie-Hellman密码交换协议,它是 Whitefield Diffie和Martin Hellman在 1976年提出的,是至今仍然流行的一种公 钥技术.(见教材P143)
D-H密钥交换协议背景密钥分配
•人工手动分配密钥: 问题 – 效率低 –成本高 –每个用户要存储与所有用户通信的密钥 –安全性差
•机器自动分配密钥: 要求 –任何两个用户能独立计算他们之间的秘密密钥 –传输量小 –存储量小 –任何一个(或多个)用户不能计算出其他用户之间 的秘密密钥
单向陷门函数函数
▪ 基于有限域中计算离散对数的困难性问题之上:设F
为有限域,g∈F是F的乘法群 F*=F\{0}=<g>,并且对 任意正整数x,计算gx是容易的;但是已知g和y求x使 y= gx,是计算上几乎不可能的
Diffie-Hellman密钥交换协议描述
▪ Alice和Bob协商好一个大素数p,和大的整数g,
Diffie-Hellman密钥交换算法
▪ Diffie和Hellman在其里程碑意义的文章中,虽然给出
了密码的思想,但是没有给出真正意义上的公钥密码 实例,也既没能找出一个真正带陷门的单向函数
▪ 然而,他们给出单向函数的实例,并且基于此提出
Diffie-Hellman密钥交换算法
Diffie-Hellman密钥交换算法的原理
P), 易见,K = K =g xy (mod P)
▪ 由(4)知,Alice和Bob已获得了相同的秘密值K ▪ 双方以K作为加解密钥以传统对称密钥算法进行保密通信
D-H协议分析
优点: (1) 任何两个人都可协商出会话密钥,不需事先拥
有对方的公开或秘密的信息. (2) 每次密钥交换后不必再保留秘密信息,减少了
▪ 加密与解密由不同的密钥完成
加密:X Y :Y EKU (X )
▪
解密:Y X : X DKR (Y ) DKR (EKU (X ))
知道加密算法,从加密密钥得到解密密钥在计算上是
不可行的
▪ 两个密钥中任何一个都可以作为加密而另一个用作解
密(不是必须的)
基于公开密钥的加密过程
用公钥密码实现保密
z 称为陷门信息
▪ 当用陷门函数f作为加密函数时,可将f公开,这相当于公
开加密密钥,此时加密密钥便称为公开密钥,记为Pk
▪ f函数的设计者将z保密,用作解密密钥,此时z称为秘密
钥匙,记为Sk。由于设计者拥有Sk,他自然可以解出 x=f-1(y)
▪ 单向陷门函数的第(2)条性质表明窃听者由截获的密文
y=f(x)推测x是不可行的
▪ 满足下列条件的函数f:
(1) 给定x,计算y=f(x)是容易的 (2) 给定y, 计算x使y=f(x)是困难的 (3) 存在z,已知z 时, 对给定的任何y,若相应的x 存在,则计算x使y=f(x)是容易的
▪ 所谓计算x= f-1(Y)困难是指计算上相当复杂,已无
实际意义
单向陷门函数说明
▪ 仅满足(1)、(2)两条的称为单向函数;第(3)条称为陷门性,
ALL : DKUa (Y ) DKUb (EKRa ( X )) X
▪ 鉴别+保密
A B : Z EKUb (DKRa ( X )) B : EKUa (DKRb (Z )) X
公开密钥算法
公钥算法的种类很多,具有代表性的三种密码:
▪ 基于整数分解难题(IFP)的算法体制 ▪ 基于离散对数难题(DLP)算法体制 ▪ 基于椭圆曲线离散对数难题(ECDLP)的算法体制
公开密钥算法
▪ 公开密钥算法是非对称算法,即密钥分为公钥和私
钥,因此称双密钥体制
▪ 双钥体制的公钥可以公开,因此也称公钥算法 ▪ 公钥算法的出现,给密码的发展开辟了新的方向。
公钥算法虽然已经历了20多年的发展,但仍具有强劲 的发展势头,在鉴别系统和密钥交换等安全技术领域 起着关键的作用
公开密钥算法的基本要求
1<g<p,g最好是FP中的本原元,即FP*=<g>
▪ p和g无须保密,可为网络上的所有用户共享
Diffie-Hellman密钥交换协议描述
▪ 当Alice和Bob要进行保密通信时,他们可以按如下步骤来
做:
(1) Alice选取大的随机数x,并计算 X = gx (mod P) (2) Bob选取大的随机数y,并计算 Y = gy (mod P) (3) Alice将X传送给Bob;Bob将Y传送给Alice (4) Alice计算K= (Y)x(mod P); Bob计算K =(X) y(mod
公钥密码体制
量子密码研究室
王滨
2005.4.12
上课安排
公钥密码体制的概念、思想和工作方式 Diffie-Hellman密钥交换算法 RSA 算法 EIgamal公钥算法 ECC算法
背景
在拥有大量用户的通信网络,若想让两两用户 都能进行保密通信,即要求 (1)任意一对用户共享一个会话密钥 (2)不同的用户对共享的会话密钥不相同
▪ 用户拥有自己的密钥对(KU,KR) ▪ 公钥 KU公开,私钥KR保密
A B :Y EKUb (X ) B : DKRb (Y ) DKRb (EKUb ( X )) X
基于公开密钥的鉴别过程
用公钥密码实现鉴别
条件:两个密钥中任何一个都可以用作加密而另外
一Y EKRa (X )