1_3_密码学_公钥密码

合集下载

现代密码的主要分类

现代密码的主要分类密码是信息安全领域中最基本的保护手段之一。

在现代密码学中，密码被分为多个分类，每种分类都具有不同的特点和应用场景。

下面将介绍现代密码的主要分类。

1. 对称密码对称密码也被称为私钥密码，是最常见的密码类型之一。

在对称密码中，加密和解密使用相同的密钥。

这意味着发送方和接收方需要共享同一个密钥，才能进行加密和解密操作。

对称密码的优势在于加密解密速度快，但其密钥管理与分发会带来一定的安全风险。

常见的对称密码算法有DES、AES和3DES等。

2. 公钥密码公钥密码也被称为非对称密码，是另一种常见的密码类型。

在公钥密码系统中，加密和解密使用不同的密钥。

发送方使用接收方的公钥进行加密，而接收方使用自己的私钥进行解密。

公钥密码的优势在于密钥管理方便，不需要事先共享密钥。

常见的公钥密码算法有RSA、ElGamal和ECC等。

3. 哈希算法哈希算法是一种将任意长度的数据转换为固定长度摘要的密码技术。

它常被用于验证数据的完整性和一致性。

哈希算法的特点是不可逆，即无法通过摘要反推原始数据。

常见的哈希算法有MD5、SHA-1和SHA-256等。

4. 消息认证码（MAC）消息认证码是一种基于密钥的密码操作，用于验证消息的完整性和来源。

它通过对消息进行加密和生成消息验证码来实现身份验证和防篡改功能。

常见的消息认证码算法有HMAC和CMAC等。

5. 数字签名数字签名是一种通过非对称密码算法，为文档或数据附加一个唯一的标记来验证发送方身份和消息完整性的技术。

数字签名可以防止篡改和抵赖，并且不需要发送方和接收方共享密钥。

常见的数字签名算法有RSA和DSA等。

6. 流加密和分组加密流加密和分组加密是对称密码算法的两种不同方式。

在流加密中，数据按位或按字节加密。

流加密的特点在于加密和解密速度快，适用于实时数据传输。

而分组加密将数据分成固定长度的块进行加密处理。

常见的分组加密算法有DES和AES 等。

7. 转身密码置换密码是一种基于置换的加密技术，通过改变数据中的位置或次序来加密数据。

公钥密码体制研究与应用

公钥密码体制研究与应用公钥密码体制是一种基于数学难题的密码体制，它区别于传统的对称密钥密码体制，通过使用两个不同的密钥：公钥和私钥，以加密解密信息。

公钥是公开的，任何人都可以使用它来加密信息。

而私钥只有接收者拥有，可以用于解密已加密的信息。

本文将介绍公钥密码体制的基本原理、安全性、应用场景以及未来发展趋势。

一、公钥密码体制的基本原理公钥密码体制是以数学难题作为加解密算法中的核心难点。

这些数学难题在计算上非常困难且可逆性极小，因此可以满足高强度的安全要求。

在使用公钥密码体制时，发送者与接收者都要生成自己的一组密钥对：一个公共键和一个私有键。

发送方可以使用接收方已经发布过的公共键来对信息进行加密，并将其发送给接收方。

接收方收到加密后的信息后使用自己所持有相应配对好的私有键进行解密。

最重要的是，无论是谁都不能从加密后的数据推算出私有键或共有键，并且该机制还能够保证安全数据传输。

二、公钥密码体制的安全性公钥密码体制在密码学中是一种非常安全的方式，它比对称密钥密码体制更为安全。

这是因为对于对称密钥密码体制来说，加密和解密都是使用同一把秘钥，如果这把秘钥被盗取或者被破解了，那么所有传输的数据都会受到影响。

而对于公钥密码体制来说，则不存在这个问题。

与此同时，公钥密码体制还具有其他的优点。

例如，在使用公共网络传输信息时，使用公钥加密技术可以防止中间人攻击、窃听和篡改信息。

在实际应用中，公钥密码体制也具有一定的不足之处。

由于它消耗计算资源大、速度较慢等缺点，使得其在实际应用中不能完全替代对称密钥加密技术。

三、公钥密码体系的应用场景网络安全随着现代社会的发展，网络已成为人们进行通信、交流和商业活动的重要手段。

而网络传输中数据容易受到黑客攻击和窃取等威胁。

在保证数据传输安全性方面，公钥加密技术已被广泛应用，例如HTTPS、SSL等安全协议均采用了公钥加密技术，从而有效地保障了网络安全和数据传输的保密性。

数字签名数字签名是一种保证数据完整性和不可抵赖性的技术。

第13次课公钥密码

研究公钥密码算法就是找出合适的单向限门函数。
对公钥密码体制的攻击
穷搜索攻击。
寻找从公开钥计算秘密钥的方法。
可能字攻击。
对称密码
一般要求： 1、加密解密用相同的密钥 2、收发双方必须共享密钥一般要求：
公钥密码
1、加密解密算法相同，但使用不同的密钥 2、发送方拥有加密或解密密钥，而接收方拥有另一个密钥
Alice发送“Hi”给Bob。
“Hi” 01001000 01101001 72 105
加密：72139 (mod253) = 2 解密：219 (mod253) = 72
Bob查ＡＳＣＩＩ表得 “Hi”
105139 (mod253) = 101 10119 (mod253) = 105
Bob收到消息(2 101) ，用自己的私钥解密。
安全性要求： 1、密钥必须保密 2、没有密钥，解密不可行 3、知道算法和若干密文不足以确定密钥
安全性要求： 1、两个密钥之一必须保密
2、无解密密钥，解密不可行
3、知道算法和其中一个密钥以及若干密文不能确定另一个密钥
关于公钥密码的几种误解
公钥密码比传统密码安全？
公钥密码是通用方法，所以传统密码已经过时？
RSA算法的安全性基于数论中大整数分解的困难性。
Euler 函数
φ(n): 设n是一个正整数，小于n且与n互素的正整数的个数称为n的欧拉函数。
当n是素数时，小于n的所有整数均与n互素，因此 φ(n)=n-1 . 对n=pq, p和q 是素数， φ(n)=φ(p)φ(q)=(p-1)(q-1)
多个用户加密的消息只能由一个用户解读。
公钥密码体制认证框图
不具有保密性！
只能由一个用户加密消息而使多个用户可以解读。

(完整word)密码学原理与应用复习大纲

密码学原理与应用复习大纲第一部分古典密码1.1 密码学的五元组（明文，密文，密钥，加密算法，解密算法）及各部分的含义1.2 密码体制什么是密码体制？完成加密和解密的算法.通常，数据的加密和解密过程是通过密码体制(cipher system） +密钥（keyword）来控制的。

密码体制必须易于使用，特别是应当可以在微型计算机使用。

密码体制的安全性依赖于密钥的安全性,现代密码学不追求加密算法的保密性，而是追求加密算法的完备,即:使攻击者在不知道密钥的情况下，没有办法从算法找到突破口。

1。

3 代替密码体制：（单表代替密码多表代替密码)就是明文中的每一个字符被替换成密文中的另一个字符.接收者对密文做反响替换就可以恢复出明文.（在这里具体的代替方案称为密钥）单表代替密码明文的相同字符用相应的一个密文字符代替.(移位密码，乘数密码，仿射密码，多项式密码，密钥短语密码)单表代替密码的特点：▲密钥空间K很大，|K｜=26！=4×1026 ，破译者穷举搜索计算不可行，1微秒试一个密钥，遍历全部密钥需要1013 年。

▲移位密码体制是替换密码体制的一个特例，它仅含26个置换做为密钥空间。

密钥π不便记忆。

▲针对一般替换密码密钥π不便记忆的问题，又衍生出了各种形式单表替代密码。

单表代替密码的弱点:▲密钥量很小,不能抵抗穷尽搜索攻击▲没有将明文字母出现的概率掩藏起来，很容易受到频率分析的攻击▲不具备雪崩效应▲加解密数学表达式简单多表代替密码是以一系列(两个以上）代换表依次对明文消息的字母进行代换的方法。

（维吉尼亚Vigenere密码，Hill密码，Playfair密码）多表代替密码的特点:使用了两个或两个以上的替代表。

Vegenere密码算法（分析类）15分,参考第一讲课件第二部分对称密码体制2.1 对称密码体制(分组密码，序列密码)的概念对称密钥密码体制，对于大多数算法,解密算法是加密算法的逆运算，加密密钥和解密密钥相同，同属一类的加密体制。

密码学中的公钥密码算法及其应用

密码学中的公钥密码算法及其应用密码学是一门研究通信安全和信息保密的科学，而公钥密码学算法则是其中最为重要的一种算法。

公钥密码学算法是指在加密和解密过程中，使用不同的密钥来实现。

本文将介绍公钥密码学算法的基本概念和应用。

一、公钥密码学算法概述公钥密码学算法也称为非对称密码学算法，它是一种使用两个密钥来进行加密和解密的算法。

这两个密钥是一对，一个称为公钥，一个称为私钥。

其中，公钥是公开的，任何人都可以知道，私钥则是秘密的，只有拥有者才会知道。

公钥密码学算法的加密过程是这样的：发送方使用接收方的公钥对数据进行加密，接收方使用自己的私钥对加密数据进行解密。

这样，就可以保证通信内容的安全性和保密性。

二、公钥密码学算法的分类公钥密码学算法分为两种类型：基于离散对数问题的算法和基于椭圆曲线问题的算法。

1、基于离散对数问题的算法基于离散对数问题的算法包括RSA和DH两种算法。

RSA算法是由三位数学家Rivest、Shamir和Adleman于1977年发明的。

它主要是利用了大数分解的难度来保证信息的安全性，而公钥就是由两个大素数的乘积得出的。

DH算法是Diffie和Hellman在1976年提出来的，它主要是利用数论中离散对数问题的难度来保证信息的安全性，而公钥则是通过一定计算得出的。

2、基于椭圆曲线问题的算法基于椭圆曲线问题的算法包括ECIES和ECDSA两种算法。

ECIES算法是可扩展加密标准中的一种，它主要是利用椭圆曲线上的点运算来实现加密和解密，公钥就是椭圆曲线上的一个点。

ECDSA算法是可扩展数字签名算法中的一种，它主要是利用椭圆曲线上的点运算来实现数字签名的生成和验证。

三、公钥密码学算法的应用公钥密码学算法在信息安全领域有着广泛的应用，下面介绍几个常见的应用场景。

1、TLS/SSL协议TLS/SSL协议是一种用于保护互联网通信安全的协议。

在TLS/SSL协议中，使用公钥密码学算法来实现通信内容加密和身份认证的过程，从而保证通信的安全性和保密性。

公钥密码和对称密码

密码学中两种常见的密码算法为对称密码算法〔单钥密码算法〕和非对称密码算法〔公钥密码算法〕。

对称密码算法有时又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。

在大多数对称算法中，加密解密密钥是相同的。

这些算法也叫秘密密钥算法或单密钥算法，它要求发送者和接收者在平安通信之前，商定一个密钥。

对称算法的平安性依赖于密钥，泄漏密钥就意味着任何人都能对消息进行加密解密。

只要通信需要保密，密钥就必须保密。

对称算法的加密和解密表示为：Ek(M)=CDk(C)=M对称算法可分为两类。

一次只对明文中的单个位〔有时对字节〕运算的算法称为序列算法或序列密码。

另一类算法是对明文的一组位进行运算，这些位组称为分组，相应的算法称为分组算法或分组密码。

现代计算机密码算法的典型分组长度为64位――这个长度大到足以防止分析破译，但又小到足以方便作用。

这种算法具有如下的特性：Dk(Ek(M))=M常用的采用对称密码术的加密方案有5个组成局部〔如下图〕l〕明文：原始信息。

2)加密算法：以密钥为参数，对明文进行多种置换和转换的规那么和步骤，变换结果为密文。

3)密钥：加密与解密算法的参数，直接影响对明文进行变换的结果。

4)密文：对明文进行变换的结果。

5)解密算法：加密算法的逆变换，以密文为输入、密钥为参数，变换结果为明文。

对称密码术的优点在于效率高〔加／解密速度能到达数十兆／秒或更多〕，算法简单，系统开销小，适合加密大量数据。

尽管对称密码术有一些很好的特性，但它也存在着明显的缺陷，包括：l〕进行平安通信前需要以平安方式进行密钥交换。

这一步骤，在某种情况下是可行的，但在某些情况下会非常困难，甚至无法实现。

2)规模复杂。

举例来说，A与B两人之间的密钥必须不同于A和C两人之间的密钥，否那么给B的消息的平安性就会受到威胁。

在有1000个用户的团体中，A需要保持至少999个密钥〔更确切的说是1000个，如果她需要留一个密钥给他自己加密数据〕。

第4章公钥密码体制

4.2.3 乘法逆元
如果gcd(a,b)=1,那么: 存在a-1,使a* a-1 ≡1 mod b 存在b-1,使b* b-1 ≡1 mod a 这里,把a-1称为a模b的乘法逆元, b-1称为b 模a的乘法逆元
用扩展的欧几里德算法求乘法逆元
gcd(11111,12345)
12345=1*11111+1234 11111=9*1234+5 1234=246*5+4 5=1*4+1 4=4*1+0
characteristic of algorithms
It is computationally infeasible to determine the decryption key given only knowledge of the cryptographic algorithm and the encryption key. Either of the two related keys can be used for encryption, with the other used for decryption.
4.2 数论基础
数论中的许多概念在设计公钥密码算法时是必不可少的.掌握这些基础知识对于理解公钥密码体制的原理和应用十分重要.
整除
定理:设整数a和b,如果存在整数k,使 b=ak,则说b能被a整除,记作:a|b 例:3|15,-15|60 性质:
对所有整数a≠0, a|0, a|a成立对任意整数b, 1|b成立
本原根的性质
如果a是n的本原根,且:
x1=a1 mod n,x2=a2 mod n,…,xФ(n)=aФ(n) mod n
则:
x1≠x2≠…≠xФ(n),且xФ(n)=1

武汉大学《密码学》课件第十讲公钥密码(2)

z 设用同一个k加密两个不同的明文M和M’，相应的密文为（C1 ，C2）和（C1’，C2’）。因为C2∕C2’＝ M∕M’，如果攻击者知道M，则很容易求出M’。
13
二、EIGamal公钥密码
⑸ ElGamal密码的应用
z 由于ElGamal密码的安全性得到世界公认，所以得广泛的应用。著名的美国数字签名标准DSS，采用 ElGamal密码的一种变形。
y =αx mod p，1≤x≤p-1,
6
一、离散对数问题
2、离散对数问题
③求对数 x 的运算为 x=logαy，1≤x≤p-1
由于上述运算是定义在有限域Fp 上的，所以称为离散对数运算。
z 从x计算y是容易的。可是从y计算x就困难得多，利用目前最好的算法，对于小心选择的p将至少需用 O(p ½)次以上的运算，只要p足够大，求解离散对数问题是相当困难的。
8
二、EIGamal公钥密码
⑵ 加密
z 将明文消息 M （ 0≤M≤p-1) 加密成密文的过程如下：
①随机地选取一个整数k，2≤k≤p-2。 ②计算： U ＝y k mod p；
C1＝αk mod p；
C2＝UM mod p； ③取 C＝（C1 ，C2）作为的密文。
9
二、EIGamal公钥密码
z 椭圆曲线密码已成为除RSA密码之外呼声最高的公钥密码之一。
z 它密钥短，软件实现规模小、硬件实现电路节省。 z 由于椭圆曲线离散对数问题尚没有发现亚指数算
法，所以普遍认为，椭圆曲线密码比 RSA 、 ElGamal密码更安全。160位长的椭圆曲线密码的安全性相当于1024位的RSA密码，而且运算速度也较快。

密码学基础（七）-公钥加密

密码学基础（七）-公钥加密公钥加密在前⾯介绍密钥分发协议时提到过“中间⼈(Man-in-mid)攻击”的⼀种攻击⽅式，应对这种攻击⽅式的⼀种⽅式就是采⽤公钥加密：加密和解密使⽤不同的密钥，从⽽提⾼密钥分发的安全性。

公钥加密⽅案最主要的缺陷在于⽐⼀般的私钥加密⽅案慢 2 到 3 个数量级。

公钥加密的定义：Gen：以安全参数1n作为输⼊，然后输出⼀对密钥(pk, sk)，通常⽤pk表⽰公开密钥，sk表⽰私有密钥。

并且假设pk 和 sk都⾄少有n⽐特长，n是公开的。

Enc：以公开密钥 p k以及明⽂ m 作为输⼊，然后输出密⽂ c ，其中c := Enc pk(m)Dec：以私有密钥 s k以及密⽂ c 作为输⼊，然后输出明⽂ m ，或者输出⼀条错误信息（允许以⼀个可忽略的概率出现解密错误）由于加密体系的不同，所以公钥加密体系和私钥加密体系中⽤于检验消息完整性的⼿段也不同：公钥加密体系使⽤数字签名技术来进⾏消息完整性验证，并且能够实现⾝份验证；⽽私钥加密体系使⽤消息认证码来进⾏消息完整性验证，但是并不能实现⾝份认证。

公钥加密⽅案的被动攻击安全实验PubK eav A,Π(n)：1. 运⾏Gen(1n)获得密钥(p k, s k)2. 敌⼿A获取了公开密钥p k，然后输出⼀对等长的明⽂m1, m23. 随机的选择⼀个⽐特b，然后⽣成⼀个密⽂c := Enc pk(m b)，并将其返回给敌⼿A4. 敌⼿A输出⼀个⽐特b‘，如果b' = b 则这个实验输出1；否则输出0.与前⾯的私钥加密⽅案⼀样：如果存在⼀个可忽略函数对PPT上的所有敌⼿都有Pr[PubK eav A,Π(n)=1] ≤ 1/2 + negl(n)，则称这种⽅案具有窃听者存在下的不可区分性。

或者说是在被动攻击下是安全的。

定理：如果⼀个公钥加密⽅案是被动攻击下是安全的，那么这中公钥加密⽅案也是CPA安全的。

因为加密所使⽤的公开密钥是公开的，所以被动攻击实验中相当于敌⼿可以访问加密预⾔机。

公钥密码学用途

公钥密码学用途
公钥密码学有两个主要应用：
1. 加密通信：公钥密码学允许多人之间进行安全通信。

每个人都可以生成一对公钥和私钥，公钥用于加密数据，私钥用于解密数据。

发送方使用接收方的公钥对信息进行加密，然后接收方使用自己的私钥进行解密，这样可以保证信息在传输过程中的安全。

2. 数字签名：公钥密码学也可以用于数字签名，以验证信息的完整性和真实性。

发送方使用自己的私钥对信息进行签名，接收方使用发送方的公钥验证签名。

如果签名成功，那么信息没有被篡改，从而保证了信息的完整性和真实性。

此外，公钥密码学还可以用于保密和认证。

在保密中，发送者需要用接收者的公钥去加密信息，接收者用私钥去解密信息。

在认证中，发送者用私钥进行数字签名来签署信息，这样任何人拿到公钥之后都可以去确认信息是不是由私钥持有人发出的。

因此，公钥密码学是一种重要的网络安全工具，可以保护数据的机密性、完整性和认证性。

公钥密码

分组密码的重点研究方向：新型分组密码的研究；分组密码的实现研究，包括软件优化、硬件实现和专用芯片等；用于设计分组密码的各种组件的研究；分组密码安全性综合评估原理与准则的研究； AES和NESSIE分组密码的分析及其应用研究；
公钥密码的重点研究方向为：用于设计公钥密码的新的数学模型和陷门单向函数的研究；针对实际应用环境的公钥密码的设计；公钥密码的快速实现研究，包括算法优化和程序优化、软件实现和硬件实现；公钥密码的安全性评估问题，特别是椭圆曲线公钥密码的安全性评估问题；
七、RSA被指收美政府千万美元在加密算法中安后门
DES和RSA标准的比较
加密机制
原理算法密钥配送密钥数安全确认加密速度
DES
公开必要必须为通信对象数比较困难可达100Mbps
Alice的公钥环 Mike Joy Ted Bob Bob的公钥传输密文
Bob的私钥
明文输入
加密算法，如RSA
解密算法
明文输出
(3) 密钥交换：通信双方交换会话密钥，以加密通信双方后续连接所传输的信息。每次逻辑连接使用一把新的会话密钥，用完就丢弃。
自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制。如基于大整数因子分解问题的RSA体制和Rabin体制、基于有限域上离散对数问题的Diffie—HeUman公钥体制和El— Gamal体制、基于椭圆曲线上的离散对数问题的Diffie—Hellman公钥体制和EIGamal体制、基于背包问题的Merkle—Hellman体制和Chor—Rivest体制、基于代数编码理论的MeEliece体制、基于有限自动机理论的公钥体制等
公钥密码诞生的原因—对称密码体制的缺陷：

密码学概述

算法包括恺撒（Caeser）密码和维吉利亚（ Vigenere）密码。主要特点：数据的安全基于算法的保密古典密码技术的应用领域大多限于政务、军事、外交等领域。
在第二次世界大战中，密码的应用与破译成为影响战争胜负的一个重要因素。如，1940年太平洋战争中，美军破译了日军所使用的密钥；在后来的中途岛海战中，日军再次使用了同样的密钥，电报被美军截获后成功破译，使得其海军大将的座机被击落。
明文 hello world
密钥：K=5 密文 mjqqt btwqi
解密算法：(C-K) mod 26
22
3. 密码系统数学模型

发送信息的一方使用密钥K加密明文M，通过加密算法得到密文C，即C = EK（M）；接收信息的一方使用密钥K’解密密文C，通过解密算法得到明文 M，即M = DK’ ( C )；K与K’可能相等，也可能不等，具体取决于所采用的密码体制。
21
3. 密码系统数学模型
例如：恺撒密码体制
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
加密算法：(M+K) mod 26
两个分支：是既相互对立，又相互依存的科学。
16
2. 密码系统构成
密码系统主要包括以下几个基本要素：明文、密文、加密算法、解密算法和密钥。

明文（plaintext）：希望得到保密的原始信息。

密文（ciphertext）：明文经过密码变换后的消息。
加密（encryption）：由明文变换为密文的过程。解密（decryption）：从密文恢复出明文的过程。

公钥密码体制的原理与应用方法

公钥密码体制的原理与应用方法公钥密码体制（Public Key Cryptography）是一种密码学的方法，它使用了一对密钥，即公钥和私钥，用于加密和解密数据。

下面是公钥密码体制的原理和应用方法的简要解释：原理：1. 公钥和私钥对：公钥和私钥是一对相关联的密钥，它们由密码系统的用户生成。

公钥是公开的，可以向任何人公开，用于加密数据。

私钥是保密的，只有密钥的拥有者可以使用它来解密数据。

2. 加密和解密过程：发送方使用接收方的公钥对数据进行加密，只有拥有对应私钥的接收方才能解密数据。

这样，即使公钥被泄露，数据仍然是安全的，因为只有私钥才能解密它。

3. 数字签名：公钥密码体制还可以用于数字签名。

发送方使用自己的私钥对数据进行签名，接收方可以使用发送方的公钥验证签名的真实性。

这样，接收方可以确认数据的完整性和来源。

应用方法：1. 数据加密：公钥密码体制广泛应用于数据加密，包括互联网通信、电子邮件、电子商务等领域。

发送方可以使用接收方的公钥对数据进行加密，确保数据在传输过程中的机密性。

2. 数字签名和身份验证：公钥密码体制可用于生成和验证数字签名，以确保数据的完整性和身份验证。

接收方可以使用发送方的公钥验证数字签名，确认数据来自发送方且未被篡改。

3. 密钥交换：公钥密码体制可用于安全地进行密钥交换。

发送方使用接收方的公钥加密共享密钥，并将其发送给接收方。

接收方使用自己的私钥解密共享密钥，实现安全的密钥交换。

1/ 24. 虚拟私人网络（VPN）：公钥密码体制被广泛用于建立安全的虚拟私人网络连接。

通过使用公钥和私钥对数据进行加密和解密，保障数据在公共网络中的安全传输。

公钥密码体制的优势在于它消除了传统密码体制中密钥传输的困扰，提供了更高的安全性和便利性。

然而，公钥密码体制的加密和解密过程相对较慢，因此通常与对称密码体制结合使用，以平衡安全性和性能。

2/ 2。

网络安全03- 公钥密码学

网络安全公开密钥算法重要地位和作用公钥密码体制是现代密码学的一个标志，到目前为止，是密码学史上最大也是唯一真正的革命。

引起密码界高度关注，并得到迅速的发展，尤其在信息安全的应用中涉及公钥密码技术。

≈ securing communication Encrypt Enc(k,m)key kkey k Adv. Learns nothing about m Agree on a secret key k next target ?de45#Cryptography in the past Modern cryptography Decrypt Dec(k,C)adversary Much more than encryption…sevenites now public-keyencryptione-cash electronic voting multiparty-computations mental poker zero-knowledgekey exchangeelectronic auctions digital signature重大历史时刻回顾1976年W．Diffie和Hellman 在《New Direction in Cryptography》中首次提出了非对称密码算法的思想。

1978年后Rivest，Shamir和Adleman提出的RSA密码系统，体现了公钥算法的思想。

--公开密钥算法的思想公钥密码体制构造是基于一定的数学难题–没有多项式时间能够解决的算法进行密码运算时，分别使用了两个不同的密钥：一个可对外界公开，称为“公钥”(public key –pk)；一个只有所有者知道并且秘密保存，称为“私钥”（secret key –sk)。

公钥往往是通过私钥的某种运算产生的。

要想由一个密钥推知另一个密钥，在计算上是不可能的。

公钥和私钥之间具有紧密联系，例如：用公钥加密的信息只能用相应的私钥解密；用私钥进行的数字签名密码运算，可以通过公钥来进行验证等。

密钥密码学和公钥密码学的例子

密钥密码学和公钥密码学的例子密钥密码学和公钥密码学分别是密码学中两种不同的加密方式。

密钥密码学即称为对称密码学，它是指在加密和解密过程中使用相同的密钥。

公钥密码学是指在加密和解密过程中使用不同的密钥。

密钥密码学的实现方式非常简单。

假设我们有两个人，他们想要进行机密信息的传输。

他们可以事先商定一个共同的密钥，用于加密和解密信息。

当发送方要发送信息时，只需要将明文使用密钥进行加密，然后将密文发送给接收方。

接收方收到密文之后，再使用相同的密钥进行解密，就能得到原始的明文信息。

下面是一个简单的密钥密码学的例子：假设Alice和Bob是两个朋友，他们之间想要传输一条机密的信息。

他们商定一个密钥，如密钥为“ABC”。

当Alice发送信息给Bob 时，她可以使用密钥进行加密，例如，将明文“Hello”加密为“Jgnnq”。

然后，Alice将密文“Jgnnq”发送给Bob。

Bob收到密文之后，再使用密钥进行解密，将密文“Jgnnq”解密为明文“Hello”。

尽管密钥密码学非常简单且易于实现，但它也存在一些缺点。

首先，发送方和接收方需要在信息传输前就共享密钥，这样会有一定的风险。

其次，密钥的安全性非常重要，如果密钥被泄露，那么所有的信息都将变得不安全。

相比之下，公钥密码学克服了密钥密码学的一些缺点。

公钥密码学采用了不同的加密方式，它使用了两个不同的密钥，分别是公钥和私钥。

公钥可以公开给任何人使用，而私钥必须保密。

下面是一个公钥密码学的例子：假设Alice和Bob仍然想要传输一条机密的信息。

但是，这一次，他们采用公钥密码学的方式。

Bob生成了一对密钥，一把是公钥，一把是私钥。

Bob将公钥发送给Alice。

当Alice想要发送信息给Bob时，她可以使用Bob的公钥进行加密，例如，将明文“Hello”加密为“Kqvvs”。

然后，Alice将加密后的密文“Kqvvs”发送给Bob。

当Bob收到密文之后，他可以使用自己的私钥进行解密，将密文“Kqvvs”解密为明文“Hello”。