您的位置:360文档中心› 公钥密码体制的基本原理研究

公钥密码体制的基本原理研究

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

的公 钥来检验签名的有效性 。
3公 钥加 密
31公钥加密体 制的一般模型 .
1公 钥 密 码 体 制 的提 出
随着计算机和互联网的飞速 发展 , 保密通信的需要越来越广泛, 对称密钥体制的局限 逐渐显露 来 , 且越 来越严重。 主要有: 1 )密钥分发问题 。使 用对称密钥体制进行保 密通信 时,通信双方需要 事先 通过安全 ( 保密 )信道传递密钥 ,但 是安全信道 不易实现 。冈此,对 称密钥的分发问题一直困扰着密码专家。 2 )密钥管理 问题 。对称 密码 体制的密钥量太大 。在 n个用户的通信 网络 中,每个用户想要和其他 n 1 一 个用户进 行通信,必 须使用 n 1 一 个密钥 ,从而 系统 的总密钥量达 到 nn 1/。当 n较大时,这样庞大 的密钥量在产生、保存 、传 递、使用和销毁等各 (一) 2
个 环 节 中都 会 变 得 很 复 杂 ,存 存 安 全 隐 患 。
3 不可抵赖性 ( 可否认性 ) ) 不 。在对称密钥体制中通信双方拥有 同样的密钥,所以接收方可以伪造发送方的消息和消息鉴 别 码 ,发送方也可 以否认发送过 某个 消息 。公钥密码体制的数字签名解决了这个问题。 因此 ,对称密钥体制 的局限性以及实际应用的需求促使一种新 密码 体制的出现 。17 9 6年 ,当时还在美 国斯 坦福 大学就读 的
这是 因为公钥 加密的算法相 对复杂,加 密、解密速 度较低 ,而且公钥通常是 需要认证 的。在实 际应 刖中,这 丽种体制常结 合使用 ,即加密 、解 密使用 对 称密码体 制,密钥管 理使用公 钥加密体制 。此 外,数字签名不但提 供了消息
完 整性 、消 息源 鉴 别 ,还 可 以提 供 不 可 抵 赖 性 。
中图 分类号 :T 33 8 文献标 识码 :A 文章 编号 :17 — 12( 0 1 0 — 0 7 0 P 9. 0 6 1 12 2 1 ) 5 0 1— 4
Th sc Pr nc p eo blc K e r pt s t m s e Ba i i i l fPu i y C y o ys e
Absr t Thepu i— e ihe e h l yof h i tlsg tr e h lg n scp ici e m o e nd tac : bl k ycp r c noog edgia ina etc noo y a dba i rn pl, c t t u d la r ltdtc nia yse i o e no a l. eae e h c l s tm spr b di t swe1 Ke ywor s pu lcp sw o d diia in tr ; u o fs f t d : b i a s r ; gt l g au e b t s pr o ey a
2 1年 第 O 期 0 1 5
公 密体 的 市 理 究 钥 码 制 基 原 研
任 伟
(中 国地 质 大 学 ( 汉wk.baidu.com)计 算 机 学 院 ,湖 北 武 汉 4 0)4) 武 3( 7
摘 要 :重点对公 钥 密码技 术及数 字签 名技 术的基 本原理 、模型和 相关技 术体 系进行 了探析 。 关 键词 :公 钥 密码 ;数 字签名 ;可证明安 全
REN W e i
( h aU i ri G o c n e ( u a ) o p t o e e f nom t n W h nH b i 3 0 4 C ia C i nv s y f e s i cs W h n C m ue C l g l r ai , u a u e 4 0 7 , h ) n e to e r l o f o n
图 1 公 钥 密 码 学 的基 本 模 型
收稿 时 间 : ( 1 【 1 2) 】 5 1 4 作 者简 介 : 伟 ( 9 3 ) 男,湖 北 ,副 主 任 , 副教 授 ,主 要 研 究 方 向 :密码 学 和 信 息 网络 安 全 。 任 17 ,
21年 第 0 朗 01 5
和明文,产生密文是容易的 ; ) 收方利用私钥 来解密密文 3 接 在计算机上 是可行的 ;4 )对于攻击 者,利用公钥 推断私钥 在
发送 者才 能对 消息产生有效 的签名,任何人均可以用签名人
计算上是不可行 的 ; )已知公钥和密文 ,在 不知道私钥的情 5
况下 ,恢 复 明文 在 计 算上 是 不 可行 的。
博士生 Wh eidD fe i f l ii 和他的导师 M r nHe m n在一篇开创性论文 《 t e at l a i l 密码学 的新方向》( N w Drci rporpy )中第 《 e i t ni C ytgah) e o n )

次提 H了区分加密密钥 和解 密密钥的思想,即非对 称密钥密码 体制 ,又叫公开密钥密码体制。 { 但是 ,单 就保 密性 而言,公 钥密 码体制并不 能完全取代 对称 密码 体制 ,
即只有接收者才能解密密文得 到明文。 2 )认证模 型。发 送者用 自己的私钥对消息进行变换 ,产 生签名,把消息 一签名对发 送给接 收者。接收者用发送 者的
公 钥 对 签 名 进 行 验 证 以 确定 签名 是 否 有 效 。 只有 拥 有 私 钥 的
另外,从计算 的角度考察公钥加密体制 中用到的算法 ,有 如下要求 :1 产生一对密钥在计算上是可行的 ;2 ) )已知公 钥
2公 钥 密 码 学 的 基 本 模 型
公 钥 密 码 学 的基 本 模 型 主要 有 两 个 : 种 是 加 密 模 型 ,一 种是 认 证 模 型 。 一
如 图 1 ) () 示 。 【 和 h所 a
1 加密模 型。用接收者的公 钥作加密密钥, ) 用接收者的私钥作解密密钥 ,

相关文档
最新文档