chapt5公钥密码10431
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相同或计算可行
加密密钥
解密密钥
计算上不可行
公钥k’
私钥k”
计算可行
上述便是所谓公钥密码体制(PKC)的思想。
PKC体制的思想虽然在1976年产生,但当时未能给出 具体实现的任何算法。
1978年中,相继便有 基于大整数分解问题的RSA体制 基于背包问题的Merkle-Hellman体制 基于编码理论的McEliece体制
密码学
第5章 公钥密码
第17讲 PKC概述
本讲内容
一、两个问题 二、PKC构想的产生 三、解决两个问题 四、PKC的公钥分配 五、单向陷门函数
一、两个问题
一般通信模型:
第三方C(窃听或截取)
发方A
x 加密器
y 解密器
公共信道(电话线,网络等)
x 收方B
k 密钥源
安全信道
问题I:安全信道如何建立?
在商业和金融业的大多数场合,信息来源的可靠性及 其本身的完整性可能比它的机密性更为重要。那么,如何保 证信息来源的可靠性与信息本身的完整性呢?
传统的商业习惯做法是: (手写)签名,(加盖)印章,商用名片,熟人熟事等
—作为必要场合下的鉴别依据
随着计算机网络的大面积实施,人类日益向电子贸易迈 进,前述方法显然不再合乎时宜。
PKI:利用公钥密码理论和技术建立的提供安全服务的 基础设施。下面只说明在PKI中公钥分配。
签证机关(CA) 人们成立一个使用某PKC体制的证书签发
中心(公众信任机关)。
公布
CA
证书A
申请
用户A
IC( k "A)
k 'A 和IDA
公共服务器
公钥的分配问题
很明显,公钥密码的关键就是公钥是公开的,但公开的 同时也必须注意防范恶意的冒名欺骗。其实,公钥的分配问 题竟是公钥密码的主要问题。分配公开密钥的技术方案有多 种。几乎所有这些方案都可以归为下列几类:
①公开宣布 ②公开可以得到的目录 ③公开密钥授权机构 ④公开密钥证书
五、单向陷门函数
单向函数
x
对一切x,在计算上可行
对几乎所有的y,在计算上不可行 y
单向陷门函数
对一切x,在计算上可行
x
知陷门,对一切y,在计算上可行
y
不知陷门,对几乎所有的y,在计算上不可行
一个PKC体制的基础是单向陷门函数,人们设计一个 PKC体制的思想往往是:首先从各种各样的数学背景中找 出单向函数,再对单向函数设法制造一个陷门。
用随机产生的数据作为对称密码体制的密钥K将通信 数据加密,
用接收者的公钥K’将上述随机密钥加密(这个加密的 结果称为数字信封),
将数字信封和密态数据一起传送给接收者,
接收者先用他的私钥K”解密数字信封,得到随机密钥 后再用其还原通信数据。
数字信封
密文C
公共服务器
k B
kˆ ekB (k)
必要时,可以由第三方鉴定和裁决。
数字签名
当一个PKC体制满足:
"ek (dk ( X )) X , X "
时,可以用它来建立电子的“信物-鉴定”机制(称为数字签名)。
数字签名
明文M
S dk'A (M ) 公共信道
公共服务器
k A
M ' ek'A (S)
明文M
签名算法
验证签名算法
问题II:电子手段如何代替上述传统的“信物-鉴别”机 制呢?
二、PKC构想的产生
1976年,W.Diffe与M.E.Hellman发表了题为“New Direction in Cryptography” 的著名文章,提出下面的构想:
在传统的密码体制中,加解密算法使用同一个密钥、而且
必须完全保密;是否可以构造一个密码体制:
公共信道
M dkB (C)
用户B
因为PKC体制一般都具有较大的计算规模,从而需 要很大的时间和空间代价,故上述将PKC体制直接用于 秘密通信的思想虽然可行,但实际上往往并不可取。
数字信封
人们还是使用某种传统密码体制进行通信,却按上述 秘密通信的原理,使用一种PKC体制来建立传送通信密钥 K的“安全信道”:
等著名PKC体制问世。 1985年出现了著名的基于离散对数问题的ElGamal体
制。 1986年又提出了今天比较看好的基于椭圆曲线上离散
对数问题的椭圆曲线公钥密码体制。
三、解决两个问题
1. 解决问题I的方法——用PKC体制建立“安全信道”: 用户A与用户B的秘密通信
k B
用户A
公共服务器
C ekB (M )
明文M 私钥 k"A
用户A
用户B
签名过程:A方按下列图示进行签名
消息M Hash函数h
消息摘要 MD
(固定长度)
d kA
A对M的签名D
数字信封 数字签名
操作模式 Dk” (Ek’(x))=x Ek’(Dk”(x))=x
作用 保密 认证
四、PKC的公钥分配
公钥密码体制的实施是一项比较复杂的工程。这一工程 的体系结构被称为公钥基础设施(简称PKI)。
小结
相同或计算可行
加密密钥
解密密钥
计算上不可行
公钥k’
私钥k”
计算可行
Dk” (Ek’(x))=x Ek’(Dk”(x))=x
保密 认证
私钥k”即单向陷门
公共信道
对称钥加密算法
k dkB (kˆ)
密文C
对称钥解密算法
明文M 会话密钥k
明文M
噪声源
用户A
用户B
2. 解决问题II的方法——用PKC体制建立电子 “信物-鉴定”机制:
传统签名
特点:(设A方给B方签名) A方不可抵赖或否认; 消息与签名匹配,其它方(包括B方)不能对消
息与签名之一进行篡改或伪造;