网络,信息,安全第四章-公钥密码系统PPT课件
合集下载
公钥密码 信息系统安全理论与技术(第2版)课件
Alice最后计算
不要对别人提交的随机消息
(md mod r)x-1 mod r 进行签名!
=(ym’)d x-1 mod r
= m’d mod r
选择密文攻击针对协议
Eve得到用Alice的公开密钥e加密的密文c;想得到明文m=cd;
Eve选择一个随机数n,满足n小于r,查到Alice的公开密钥e, 计算:
L=R15, R=L15⊕f(R15,K16)⊕f(R15,K16)=L15
R15=L14⊕f(R14,K15), L15=R14 …..
得 L=R0, R=L0
公钥密码Public Key
RSA
公钥算法基于单向陷门函数
▪ 满足下列条件的函数f:
(1) 给定x,计算y=f(x)是容易的 (2) 给定y, 计算x使y=f(x)是困难的 (3) 存在z,已知z 时, 对给定的任何y,若相应的x存
x=yd (mod r)=?
X= xde(mod r)=xk* (r)+1 (mod r)
例
p=11,q=13,
p和q的乘积为r=p×q=143,算出秘密的欧拉函数(r) =(p-1)×(q-1)=120
再选取一个与(r)=120互素的数,例如e=7,作为公 开密钥,e的选择不要求是素数,但不同的e的抗攻击性 能力不一样,为安全起见要求选择为素数。(143,7)
x=ne mod r; y=xc mod r; t=n-1 mod r;
Eve让Alice对y签名 u=yd mod r
Eve计算
tu
mod r = n-1 = n-1
yxddcmd omdodr不r要对别进人行提签交名的!随机消息
= cd mod r
第四章-公钥密码体制
(p-1)! = 12…(p-1) [(a mod p)(2a mod p)…((p-1)a mod p)] mod p [a2a…(p-1)a] mod p [ap-1(p-1)!] mod p 注意到(p-1)!与p互素,因此定理成立.
• 推论: p素数,a是任意整数,则: ap a mod p
– M kφ(n)+1=M mod n
RSA算法举例(1)
p = 53,q = 61,n = pq = 3233, φ(n)=52x60 = 3120 令d = 791,则e = 71 令m = RE NA IS SA NC E 即m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106,…, C = 3106 0100 0931 2691 1984 2927
欧拉定理
• 证明: • R={x1,x2,…,x(n)}为所有小于n且与n互素的正整数,考虑集 合 • S={(ax1mod n), (ax2mod n),…, (ax(n) mod n)} • (aximod n)与n互素 • (aximod n)两两不等: • (aximod n) = (axjmod n) ximod n = xjmod n • S有(n)个元素 • 故S也是所有小于n且与n互素的正整数,因此S=R,从而 xi=(aximod n)((axi)) mod n • (a(n) xi) mod n • 注意到xi 与n互素,从而得到结论.
费马(Fermat)定理
• 若p是素数,a是正整数,且gcd(a,p)=1,则ap1≡1mod p • 证明:考虑集合{1,2,…,p-1},对每个数乘以a,得到 集合{a mod p,2a mod p,…,(p-1)a mod p},对于p, 后者两两不同且都在1与p-1之间,因此两个集合相 同,于是:
• 推论: p素数,a是任意整数,则: ap a mod p
– M kφ(n)+1=M mod n
RSA算法举例(1)
p = 53,q = 61,n = pq = 3233, φ(n)=52x60 = 3120 令d = 791,则e = 71 令m = RE NA IS SA NC E 即m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106,…, C = 3106 0100 0931 2691 1984 2927
欧拉定理
• 证明: • R={x1,x2,…,x(n)}为所有小于n且与n互素的正整数,考虑集 合 • S={(ax1mod n), (ax2mod n),…, (ax(n) mod n)} • (aximod n)与n互素 • (aximod n)两两不等: • (aximod n) = (axjmod n) ximod n = xjmod n • S有(n)个元素 • 故S也是所有小于n且与n互素的正整数,因此S=R,从而 xi=(aximod n)((axi)) mod n • (a(n) xi) mod n • 注意到xi 与n互素,从而得到结论.
费马(Fermat)定理
• 若p是素数,a是正整数,且gcd(a,p)=1,则ap1≡1mod p • 证明:考虑集合{1,2,…,p-1},对每个数乘以a,得到 集合{a mod p,2a mod p,…,(p-1)a mod p},对于p, 后者两两不同且都在1与p-1之间,因此两个集合相 同,于是:
《公钥密码体系》课件
03
保障国家安全
公钥密码体系在国家安全领域 中也有广泛应用,如军事通信
、政府机密保护等。
公钥密码体系的历史与发展
03
起源
公钥密码体系起源于20世纪70年代,最 早的公钥密码体系是RSA算法。
发展历程
未来展望
随着计算机科学和数学的发展,公钥密码 体系不断得到改进和完善,出现了多种新 的算法和应用。
随着互联网和物联网的普及,公钥密码体 系将面临更多的挑战和机遇,需要不断探 索和创新。
性能问题
1 2 3
加密和解密速度
公钥密码体系的加密和解密速度通常较慢,需要 优化算法和提高计算能力,以提高加密和解密的 速度。
资源消耗
公钥密码体系通常需要较大的计算资源和存储空 间,需要优化算法和资源利用方式,以降低资源 消耗。
适应性
公钥密码体系需要适应不同的应用场景和需求, 需要开发适用于不同场景的公钥密码算法和解决 方案。
人工智能与机器学习
人工智能和机器学习技术在公钥密码体系中也有着广阔的应用前景。这些技术可以帮助自动识别和防御 网络攻击,提高公钥密码体系的安全性和可靠性。
应用领域拓展
物联网安全
随着物联网技术的普及,公钥密 码体系在物联网安全领域的应用 将越来越广泛。物联网设备需要 使用公钥密码算法进行身份认证 和数据加密,以确保设备之间的 通信安全。
非对称加密算法可以支持多种加密模式,如对称加密算法中的块加 密和流加密模式。
数字签名
验证数据完整性和身份
数字签名使用私钥对数据进行加密,生成一个数字签名。 接收者使用公钥解密数字签名,验证数据的完整性和发送 者的身份。
防止数据被篡改
数字签名可以防止数据在传输过程中被篡改,因为任何对 数据的修改都会导致数字签名无效。
公钥密码体制 PPT课件
其他任何人都可以获得Ea,因此,任何人 都可以对s解密(加密、验证);只有A才有 Da,因此,只有A才可以加密(解密、签 名)
公钥密码体制 – RSA体制
RSA公钥密码体制 – 简介
1978年,Rivest、Shamir、Adleman一 起提出RSA公钥密码体制
RSA基于大整数分解难题 n是由两个素数相乘得到,已知n,不存在
RSA公钥密码体制 – 算法
加密:
◦ 设消息m < n, c = m e mod n
解密:
◦ m = c d mod n
解密证明:
◦ c d mod n = m ed mod n = m 1 mod φ(n) mod n = m k* φ(n) + 1 mod n
◦ m与n互素时,由欧拉定理 m k* φ(n) + 1 mod n = m k* φ(n) * m mod n = = m (φ(n))k * m mod n = m mod n , (m φ(n) mod n = 1)
公钥密码体制概念
公钥密码体制的建立是依据数学难问题 寻找一个单向陷门函数f:XY,其中
计算y = f(x)很容易,但如果不知道陷 门,则计算x = f-1(y)很难 现阶段公开且未解决的数学难题:
◦ 大整数分解难题(RSA) ◦ Zp域上的离散对数问题(DH) ◦ EC上点域的离散对数问题(EC)
安全的RSA通常认为需要使用1024比 特以上
国际上建议采用2048、4096比特密钥 长度
RSA用于密钥交换的功能正在被ECDH 所取代
RSA用于数字签名的功能正在被 ECDSA所取代
RSA公钥密码体制 – 数学基础
模运算 缩余系 费马小定理 a p-1 = 1 mod p 欧拉函数 φ(n) 欧拉定理 a φ(n) = 1 mod n 中国剩余定理(加速解密) 二次剩余(RSA参数选取) 欧几里德算法(逆的计算) 模幂的计算
公钥密码体制 – RSA体制
RSA公钥密码体制 – 简介
1978年,Rivest、Shamir、Adleman一 起提出RSA公钥密码体制
RSA基于大整数分解难题 n是由两个素数相乘得到,已知n,不存在
RSA公钥密码体制 – 算法
加密:
◦ 设消息m < n, c = m e mod n
解密:
◦ m = c d mod n
解密证明:
◦ c d mod n = m ed mod n = m 1 mod φ(n) mod n = m k* φ(n) + 1 mod n
◦ m与n互素时,由欧拉定理 m k* φ(n) + 1 mod n = m k* φ(n) * m mod n = = m (φ(n))k * m mod n = m mod n , (m φ(n) mod n = 1)
公钥密码体制概念
公钥密码体制的建立是依据数学难问题 寻找一个单向陷门函数f:XY,其中
计算y = f(x)很容易,但如果不知道陷 门,则计算x = f-1(y)很难 现阶段公开且未解决的数学难题:
◦ 大整数分解难题(RSA) ◦ Zp域上的离散对数问题(DH) ◦ EC上点域的离散对数问题(EC)
安全的RSA通常认为需要使用1024比 特以上
国际上建议采用2048、4096比特密钥 长度
RSA用于密钥交换的功能正在被ECDH 所取代
RSA用于数字签名的功能正在被 ECDSA所取代
RSA公钥密码体制 – 数学基础
模运算 缩余系 费马小定理 a p-1 = 1 mod p 欧拉函数 φ(n) 欧拉定理 a φ(n) = 1 mod n 中国剩余定理(加速解密) 二次剩余(RSA参数选取) 欧几里德算法(逆的计算) 模幂的计算
公钥密码技术全解PPT课件
加密算法E和解密算法D可逆
方案1:c=E(m,PK), m=D(c, SK) 方案2:c=E(m,SK), m=D(c, PK)
2020年9月28日
5
公开密钥密码的优点
简化密钥管理 实现数字签名
签名需要有无法被他人获悉的能代表自身的 秘密信息
签名验证时不会泄漏上述秘密信息
密钥交换
实现通过公开网络环境下的密钥协商
新技术
双密钥:ke≠kd 非对称加密:使用其中一个密钥加密,使用另一个密钥解密 可公开一个密钥:仅知道密码算法和公钥要确定私钥在计算
上是不可行的
2020年9月28日
4
公钥密码体制的原理
五元组(M,C,K,E,D)
双密钥K=< Ke,Kd>
Ke ≠ Kd且由Ke 不能计算出 Kd ; Ke可公开, Kd保密K=(PK, SK) PK为公钥,SK为私钥 SK严格保密,可作为个人的身份指纹
2020年9月28日
13
RSA算法示例
加密与解密
公钥PK={e, n}={7,187} 私钥SK={d,p,q}={23,17,11} 明文m = 88 加密
c=me mod n= 887 mod 187 = 11 解密
m =cd mod n= 1123 mod 187 = 88
2020年9月28日
K(n, p,q,a,d) n,a,公开;p,q,d保密
加 密 过 程 :mamodnc,加 密 密 钥 a
解 密 过 程 :cdmodnm,解 密 密 钥 a
2020年9月28日
11
RSA算法验证
E和D的可逆性
c=E(m,e)=me mod n D(c,d)=cd mod n=(me)dmod n ed=1 modφ(n) D(c,d)=(me)dmod n=m tφ(n)+1
方案1:c=E(m,PK), m=D(c, SK) 方案2:c=E(m,SK), m=D(c, PK)
2020年9月28日
5
公开密钥密码的优点
简化密钥管理 实现数字签名
签名需要有无法被他人获悉的能代表自身的 秘密信息
签名验证时不会泄漏上述秘密信息
密钥交换
实现通过公开网络环境下的密钥协商
新技术
双密钥:ke≠kd 非对称加密:使用其中一个密钥加密,使用另一个密钥解密 可公开一个密钥:仅知道密码算法和公钥要确定私钥在计算
上是不可行的
2020年9月28日
4
公钥密码体制的原理
五元组(M,C,K,E,D)
双密钥K=< Ke,Kd>
Ke ≠ Kd且由Ke 不能计算出 Kd ; Ke可公开, Kd保密K=(PK, SK) PK为公钥,SK为私钥 SK严格保密,可作为个人的身份指纹
2020年9月28日
13
RSA算法示例
加密与解密
公钥PK={e, n}={7,187} 私钥SK={d,p,q}={23,17,11} 明文m = 88 加密
c=me mod n= 887 mod 187 = 11 解密
m =cd mod n= 1123 mod 187 = 88
2020年9月28日
K(n, p,q,a,d) n,a,公开;p,q,d保密
加 密 过 程 :mamodnc,加 密 密 钥 a
解 密 过 程 :cdmodnm,解 密 密 钥 a
2020年9月28日
11
RSA算法验证
E和D的可逆性
c=E(m,e)=me mod n D(c,d)=cd mod n=(me)dmod n ed=1 modφ(n) D(c,d)=(me)dmod n=m tφ(n)+1
信息安全概论第四章公钥密码体制
14
Diffie-Hellman密钥交换算法 密钥交换算法
Diffie和Hellman在其里程碑意义的文章中, 虽然给出了密码的思想,但是没有给出真正意 义上的公钥密码实例,也既没能找出一个真正 带陷门的单向函数 然而,他们给出单向函数的实例,并且基于此 提出Diffie-Hellman密钥交换算法
13
常用的公开密钥算法
公钥算法的种类很多,具有代表性的三种密码: 公钥算法的种类很多,具有代表性的三种密码: 基于整数分解难题(IFP)的算法体制 基于整数分解难题(IFP)的算法体制(RSA) 基于离散对数难题(DLP)算法体制 基于离散对数难题(DLP)算法体制(ElGamal) 基于椭圆曲线离散对数难题( ECDLP ) 的算法体制 基于椭圆曲线离散对数难题 ( ECDLP) (ECC)
3
4.1 公钥密码体制的基本原理
对称算法的不足
(1)密钥管理量的困难 传统密钥管理:两两分别用一个密钥时, 传统密钥管理:两两分别用一个密钥时,则n个用户需 C(n,2)=n(n-1)/2个密钥 当用户量增大时, 个密钥, 要C(n,2)=n(n-1)/2个密钥,当用户量增大时,密钥空 间急剧增大。 间急剧增大。如: n=100 时, C(100,2)=4,995 n=5000时 n=5000时, C(5000,2)=12,497,500 (2)密钥必须通过某一信道协商,对这个信道的安全 密钥必须通过某一信道协商, 性的要求比正常的传送消息的信道的安全性要高
7
公开密钥密码的重要特性
加密与解密由不同的密钥完成 Y: X: Y = EKU(X) X = DKR(Y) = DKR(EKU(X))
加密: X 解密: Y
知道加密算法,从加密密钥得到解密密钥在计算上 , 是不可行的 两个密钥中任何一个都可以用作加密而另一个用 作解密(不是必须的) X = DKR(EKU(X))
2024版《网络信息安全》ppt课件完整版
法律策略
03
遵守国家法律法规,尊重他人权益,建立合规的网络使用环境。
应对策略和最佳实践
环境策略
制定应对自然灾害和社会事件的应急预案, 提高网络系统的容灾能力和恢复能力。
VS
最佳实践
定期进行网络安全风险评估,及时发现和 修复潜在的安全隐患;加强网络安全教育 和培训,提高员工的安全意识和技能;建 立网络安全事件应急响应机制,确保在发 生安全事件时能够迅速、有效地应对。
防御策略及技术
01
02
03
04
防火墙:通过配置规则,阻止 未经授权的访问和数据传输。
入侵检测系统(IDS)/入侵防 御系统(IPS):监控网络流量 和事件,检测并防御潜在威胁。
数据加密:采用加密算法对敏 感数据进行加密存储和传输,
确保数据安全性。
安全意识和培训:提高用户的 安全意识,培训员工识别和应
THANKS
感谢观看
安全协议
提供安全通信的协议和标准,如 SSL/TLS、IPSec等。
04
身份认证与访问控制
身份认证技术
用户名/密码认证 通过输入正确的用户名和密码进行身 份验证,是最常见的身份认证方式。
动态口令认证
采用动态生成的口令进行身份验证, 每次登录时口令都不同,提高了安全 性。
数字证书认证
利用数字证书进行身份验证,证书中 包含用户的公钥和身份信息,由权威 机构颁发。
OAuth协议
一种开放的授权标准,允许用户授权 第三方应用访问其存储在另一服务提 供者的资源,而无需将用户名和密码 提供给第三方应用。
联合身份认证
多个应用系统之间共享用户的身份认 证信息,用户只需在一次登录后就可 以在多个应用系统中进行无缝切换。
2024年度网络与信息安全PPT课件
2024/3/24
非对称加密
使用两个密钥,公钥用于 加密,私钥用于解密,保 证信息传输的安全性。
混合加密
结合对称加密和非对称加 密的优点,实现高效安全 的数据传输。
13
身份认证技术
用户名/密码认证
通过输入正确的用户名和 密码来验证用户身份。
2024/3/24
动态口令认证
采用动态生成的口令进行 身份认证,提高安全性。
• 常见的网络安全协议:包括SSL/TLS、IPSec、SNMPv3、WPA2等。这些协 议分别应用于不同的网络通信场景,提供不同级别的安全保障。
• 原理:网络安全协议通过采用加密技术、认证机制、访问控制等手段来确保网 络通信的安全性。例如,SSL/TLS协议通过在客户端和服务器之间建立加密通 道来保护数据传输的机密性和完整性;IPSec协议则提供了一套完整的网络安 全解决方案,包括加密、认证、访问控制等多种安全机制。
2024/3/24
VPN通过在公共网络上建立虚 拟的专用网络通道,使得远程 用户可以像本地用户一样访问 公司内部网络资源。
包括远程访问VPN、内联网 VPN和外联网VPN等。
广泛应用于企业远程办公、分 支机构互联、电子商务等场景 。
10
网络安全协议
• 定义:网络安全协议是一系列用于确保网络通信安全的规则和标准的集合,旨 在保护数据的机密性、完整性和可用性。
指通过采取必要措施,确保网络系统的硬件、软件及其系统中的数据受
到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系
统连续、可靠、正常地运行,网络服务不中断。
02
网络安全
指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者
恶意的原因而遭到破坏、更改、泄露,确保系统连续、可靠、正常地运
非对称加密
使用两个密钥,公钥用于 加密,私钥用于解密,保 证信息传输的安全性。
混合加密
结合对称加密和非对称加 密的优点,实现高效安全 的数据传输。
13
身份认证技术
用户名/密码认证
通过输入正确的用户名和 密码来验证用户身份。
2024/3/24
动态口令认证
采用动态生成的口令进行 身份认证,提高安全性。
• 常见的网络安全协议:包括SSL/TLS、IPSec、SNMPv3、WPA2等。这些协 议分别应用于不同的网络通信场景,提供不同级别的安全保障。
• 原理:网络安全协议通过采用加密技术、认证机制、访问控制等手段来确保网 络通信的安全性。例如,SSL/TLS协议通过在客户端和服务器之间建立加密通 道来保护数据传输的机密性和完整性;IPSec协议则提供了一套完整的网络安 全解决方案,包括加密、认证、访问控制等多种安全机制。
2024/3/24
VPN通过在公共网络上建立虚 拟的专用网络通道,使得远程 用户可以像本地用户一样访问 公司内部网络资源。
包括远程访问VPN、内联网 VPN和外联网VPN等。
广泛应用于企业远程办公、分 支机构互联、电子商务等场景 。
10
网络安全协议
• 定义:网络安全协议是一系列用于确保网络通信安全的规则和标准的集合,旨 在保护数据的机密性、完整性和可用性。
指通过采取必要措施,确保网络系统的硬件、软件及其系统中的数据受
到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系
统连续、可靠、正常地运行,网络服务不中断。
02
网络安全
指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者
恶意的原因而遭到破坏、更改、泄露,确保系统连续、可靠、正常地运
密码学公钥密码-PPT
RSA算法得论证
假设截获密文C, 从中求出明文M。她知道 M≡Cd mod n,
因为n就是公开得,要从C中求出明文M,必须先求出d,而d 就是保密得。但知道,
ed≡1 mod Ø(n), E就是公开得,要从中求出d,必须先求出Ø(n),而Ø(n)就是 保密得。
RSA算法得论证
在计算上由公开密钥不能求出解密密钥 但知道,Ø(n)=(p-1)(q-1) 要从中求出Ø(n),必须先求出p与q,而p与q就是保密得。 知道 n=pq,要从n求出p与q,只有对n进行因子分解。 而当n足够大时,这就是很困难得。 只要能对n进行因子分解,便可攻破RSA密码。由此可以 得出,破译RSA密码得困难性<=对n因子分解得困难性。 目前尚不能证明两者就是否能确切相等,因为不能确知除 了 对n进行因子分解得方法外,就是否还有别得更简捷得破译 方法。 目前只有Rabin密码具有:
注:严格来说,公开钥为 e,秘密钥为 d, n 算做公开信息,p,q 为保密信息
2. 加密 先将明文比特串分组,使得每个分组对应的十进制数小于 n,
即分组长度小于 log2n,设分组大小为 k, 2k < n ≤ 2k+1。 然后对每个明文分组 m,作加密运算: c≡me mod n
3. 解密 对密文分组的解密运算为: m≡cd mod n
见:第8章 数论入门、
经典例子
RSA算法 Diffe-Hellman密钥交换算法 ElGamal密码体制 椭圆曲线密码体制ECC
RSA公开密钥算法
RSA算法描述 RSA得实现问题 RSA得安全性
RSA公开密钥算法
1977年由Ron Rivest、Adi Shamir与Len Adleman发明,1978年公布 就是一种分组加密算法
信息安全概论-ppt--公钥密码体制
公钥密码体制
17
4.1 一些数学基础
❖ 费马(Fermat)定理:
p素数,a是整数且不能被p整除,则:ap-1 1 mod p 例:a = 7,p = 19,则ap-1 = 718 1 mod 19
a = 3,p = 5,则ap-1 = 34 1 mod 5
❖ 欧拉(Euler)函数(n):
如果gcd(a,b)=1,则称a和b互素。
公钥密码体制
11
素数和素分解
任一整数p>1,若只有+(-)1和+(-)p为约数,就称其 为素数(prime),否则为一合数。素数在数论和现代密码学中扮演 重要角色。 判断:
所有奇数都是素数。所有偶数都是合数。 除了1,自然数不是素数就是合数。 除了2,5,个位上是0,2,4,6,8,5的数都是合数。 两个自然数相乘,乘得的数一定是合数。 除了3,能被3整除的数都是合数。 一个自然数不是素数就是合数。 合数至少有三个因数。 素数一定是奇数。合数一定是偶数。 1不是素数也不是合数。
公钥密码体制
16
4.1 一些数学基础
❖ 模运算:
求余数运算(简称求余运算)a mod n将整数a映射到集合
{0,1, …,n-1},称求余运算在这个集合上的算术运算为模运算
模运算有以下性质: [(a mod n)+(b mod n)] mod n = (a+b) mod n [(a mod n)- (b mod n)] mod n = (a-b) mod n [(a mod n)×(b mod n)] mod n = (a×b) mod n
❖ 数论简介:
数论是密码学特别是公钥密码学的基本工具。研究“离散数字集合” 的相关问题。
网络安全 公钥密码系统
Alice 产生随机数 x 计算 X=a x mod p
Bob
X
计算 k=Y x mod p
Y
产生随机数 y 计算 Y=a y mod p 计算 k ′=X y mod p
Diffie-Hellman密钥交换,第一个公 钥算法,但只能用于密钥交换
第4章 公钥密码系统
4.1 RSA密码系统 密码系统
– 多用户网络中的密钥数目膨胀问题,共需协商和保存n(n-1)/2个密钥 – 密钥分发问题,如何通过不安全线路传输初始化密钥
公钥密码系统基于陷门单向函数:在不知道陷门信息(某些保密信 息)情况下求逆困难,而在知道陷门信息时易于求逆的函数。
第4章 公钥密码系统 基于对称密码学的DES的ECB(Electronic Codebook)模式 • 将明文M分成64位的分组pi • 对各分组用给定的密钥K进行加密,得密文分组:ci=DESK(pi) • 将各密文分组按顺序连接起来即得到明文的密文 • 为拥有共享密钥的双方在通信中加/解密数据
第4章 公钥密码系统
4.2 Diffie-Hellman密钥交换 密钥交换
4.2.1 Diffie-Hellman算法 Diffie-Hellman算法: 1976年,第一个公开密钥算法,用于 密钥分配,其安全性基于计算离散对数的困难性。 离散对数: 素数p的本原根(Primitive Root):能生成1~p−1所有数的一个 数,如果a为p的本原根,则a mod p,a2 mod p,…,ap−1 mod p两 两互不相同,构成1~p−1的全体数的一个排列。 对于任意数b及素数p的本原根a,可以找到一个惟一的指数i, 满足: b = ai mod p, 0≤i≤p−1 称指数i为以a为底模p的b的离散对数,i = logab( mod p) 。 由a、i、p计算b,简单;由a、 b 、p计算i,极其困难。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
明文 14 16 17 18 19 21 23 24 26 27
密文 9 36 8 17 24 21 12 29 16 3
⑤ 得出所需要的公开密钥和秘密密钥: 公开密钥(即加密密钥)PK {e, n} 秘密密钥(即解密密钥)SK {d, n}
其中,p、q、φ (n)和d就是秘密的陷门(四项 并不是相互独立的),这些信息不可以泄露。
15
RSA密码系统
❖RSA加密消息m时(这里假设m是以十进 制表示的),首先将消息分成大小合适的数 据分组,然后对分组分别进行加密。每个 分组的大小应该比n小。
3 Diffie-Hellman密钥交换
4
数字签名
5
数字签名的算法
11
RSA密码系统
❖公开密钥算法RSA (根据其发明者命名,即R. Rivest, A. Shamir和L. Adleman)。
❖ RSA密码系统的安全性基于大数分解的困难性。 ❖ 求一对大素数的乘积很容易,但要对这个乘积进
行因式分解则非常困难,因此,可以把一对大素 数的乘积公开作为公钥,而把素数作为私钥,从 而由一个公开密钥和密文中恢复出明文的难度等 价于分解两个大素数之积。 ❖ 公钥密码系统一般都涉及数论的知识,如素数、 欧拉函数、中国剩余定理等等。
17
RSA密码系统 ❖一个明文同n有公约数的概率小于
1/p+1/q,因此,对于大的p和q来说, 这种概率是非常小的。选择e=7,则 d=23。由加/解密公式可以得到加密表如 表4-1所示。
18
加密表
明文 1 2 3 4 6 7 8 9 12 13
19
密文 1 18 42 49 41 28 2 4 23 7
✓ 公开密钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分配 (distribution)问题,另一是由于对数字签名的 需求。
4
❖陷门单向函数
公钥密码概述
✓公钥密码系统是基于陷门单向函数的概念。
✓单向函数是易于计算但求逆困难的函数, 而陷门单向函数是在不知道陷门信息情况 下求逆困难,而在知道陷门信息时易于求 逆的函数。
❖设ci为明文分组mi加密后的密文,则加密 公式为 ci=mie (mod n)
❖解密时,对每一个密文分组进行如下运算: mi=cid (mod n)
16
RSA密码系统
❖例子:说明RSA的加/解密过程。 选p=5,q=11,则
n=pq=55,φ (n)=(p−1)(q−1)=40
❖明文空间为在闭区间[1, 54]内且不能被5 和11整除的数。如果明文m同n不是互为 素数,就有可能出现消息暴露情况,这样 我们就可能通过计算n与加密以后的m的最 大公约数来分解出n。
(3) 密钥交换:通信双方交换会话密钥,以 加密通信双方后续连接所传输的信息。 每次逻辑连接使用一把新的会话密钥, 用完就丢弃。
8
公钥密码概述
❖ 公开密钥算法的特点:
(1)发送者用加密密钥PK对明文X加密后,在接收者 用解密密钥SK解密,即可恢复出明文,或写为: DSK(EPK(X)) X 解密密钥是接收者专用的秘密密钥,对其他人 都保密。 此外,加密和解密的运算可以对调,即 EPK(DSK(X)) X
12
RSA密码系统
(1)加密算法
若用整数X表示明文,用整数Y表示密 文(X和Y均小于n),则加密和解密运 算为:
加密:Y Xe mod n 解密:X Yd mod n
13
RSA密码系统
(2)密钥的产生 现在讨论RSA公开密钥密码体制中每个参数是如何 选择和计算的。
① 计算n。用户秘密地选择两个大素数p和q,计 算出n pq。n称为RSA算法的模数。
(2)加密密钥是公开的,但不能用它来解密,即 DPK(EPK(X)) X
9
公钥密码概述 (3)在计算机上可以容易地产生成对的PK和
SK。 (4)从已知的PK实际上不可能推导出SK,即
从PK到SK是“计算上不可能的”。 (5)加密和解密算法都是公开的。
10
Contents
1
公钥密码概述
2
RSA密码系统
5
公钥密码概述
❖ 公钥密码系统可用于以下三个方面:
(1) 通信保密:此时将公钥作为加密密钥,私钥 作为解密密钥,通信双方不需要交ike Joy
Ted A lice
Alice的 公 钥
Alice的 私 钥
传输密文
明 文 输 入 加 密 算 法 , 如 RSA
② 计算φ(n)。用户再计算出n的欧拉函数 φ(n)(p 1)(q 1) 。
③ 选择e。用户从[1, φ(n) 1]中选择一个与 φ(n)互素的数e作为公开的加密指数。
14
RSA密码系统
④ 计算d作为解密指数。用户计算出满足下式的d ed1modφ(n)
即:(ed –1) modφ(n)=0由此推出 ed =t φ(n)+1 (t 是大于等于1的正整数)
解密算法 明文输出
6
公钥密码概述
(2) 数字签名:将私钥作为加密密钥,公钥作为解 密密钥,可实现由一个用户对数据加密而使多个 用户解读。
Alice的 公钥环
Bob的 私 钥
M i ke Joy
Ted Bob
Bob的 公 钥
传输密文
明 文 输 入 加 密 算 法 , 如 RSA
7
解密算法 明文输出
公钥密码概述
2
Contents
1
公钥密码概述
2
RSA密码系统
3 Diffie-Hellman密钥交换
4
数字签名
5
数字签名的算法
3
公钥密码概述
❖公钥的起源
✓ 公钥密码体制于1976年由W. Diffie和M. Hellman 提出,同时,R. Merkle也独立提出了这一体制。
✓ 这种密码体制采用了一对密钥——加密密钥和解 密密钥(且从解密密钥推出加密密钥是不可行的), 这一对密钥中,一个可以公开(称之为公钥),另 一个为用户专用(私钥)。
第二部分 信息加密与信息隐藏
第4章 公钥密码系统
Company LOGO
导读
❖本章我们将讨论解密密钥与加密密钥不同 的情况。非对称密码系统的解密密钥与加 密密钥是不同的,一个称为公开密钥,另 一个称为私人密钥(或秘密密钥),因此 这种密码体系也称为公钥密码体系。公钥 密码除可用于加密外,还可用于数字签名。 《 中 华 人 民 共 和 国 电 子 签 名 法 》 已 于 2005 年4月1日实行。