3-2信息安全与密码2

举例
首先，随机地选取两个大素数p和q（大致是100 位或位数更多的素数），且 p q.
再取两个正整数e和d，满足 ed 1modm。 则e和d可提供为一个用户A的公钥E和密钥D,其 中运算E为： y Ex xe modn 而运算D为：D y y d modn
由预备定理知：DEx ED y xed xmodn 从而D和E是互逆运算。
定义 如果g是模p的一个原根，则对于每个与p互素的 整数a，都存在唯一的整数i 1 i p 2 使得 a g i mod p 。i叫做a对于g的离散对数。
2012年8月 信息安全与密码 30
离散对数公钥方案
预备知识
给了素数p和模p的一个原根g，由i求a的指数 运算是容易的，但是当素数p很大时，由a求 离散对数i很难，目前没有多项式算法。
2012年8月
信息安全与密码
17
RSA公钥方案
预备知识
定理2（费马小定理）
设p为素数，a是与p互素的整数，则 a p1 被p除 余1，写成同余式则为：若 a, p 1, 则
a p1 1mod p
2012年8月
信息安全与密码
18
RSA公钥方案
预备知识
定 理 3
m p 1q 1 设 n pq ，其中p和q是不同的素数， 则一定存在两个正整数e和d，满足ed 1modm 且对每个整数a，均有 aed amodn
示意图
2012年8月
信息安全与密码
10
公钥体制的思想
示 意
用户1
图
E1 , D1 用户2 用户8 E2 , D2 E8 , D8
用户7
用户6
E7 , D7 公司 E6 , D6 E4 , D4 E5 , D5
用户5
其中，E1、…、 E8均公开，用 户只需保存自 E3 , D3 用户3 己的解密密钥
这一现状用于信息安全，便产生了离散对数 公钥体制。
2012年8月
信息安全与密码
31
离散对数公钥方案
由El Gamal于1985年提出的。设用户A1 ,, An ，取一个 大素数p和模p的一个原根g，再取n个整 数 ai ， 2 ai p1 i n。计算
则 a i 和 bi 分别是用户 Ai 的私钥和公钥。p, g , bi 1 i n 均公开，而 a i 由用户 Ai 保密，信息x均表示成整数。 示意图
DEx ED y x ed xmodn D y y d modn
2012年8月
信息安全与密码
28
RSA公钥方案
RSA的安全性依赖于大数的因子分解，但并没有从理 论上证明破译RSA的难度与大数分解难度等价。 即RSA的重大缺陷是无法从理论上把握它的保密性能 如何，RSA的缺点主要有： • A)产生密钥很麻烦，受到素数产生技术的限制，因 而难以做到一次一密； • B)分组长度太大，为保证安全性，n至少也要 600bits以上，使运算代价很高，尤其是速度较慢， 较对称密码算法慢几个数量级；且随着大数分解技 术的发展，这个长度还在增加，不利于数据格式的 标准化。
信息安全与密码
8
公钥体制的思想
狄菲和海尔曼的设计思想： 采用所谓“单向”函数{E,D}作为密钥，E,D为 互逆运算，且E和D都容易实现。但已知E求 1 D E 它的逆运算 是非常困难的。这里E 用于加密，D用于解密，且E可公开。
2012年8月
信息安全与密码
9
公钥体制的思想
现在设公司有n个用户 A1 ,, An ，彼此通讯均需 保密。公司取n组单向函数 Ei , Di ，其中 Ei , Di 是互逆的运算，但是由 Ei 求Di 非常困难。 Ei , Di 分别叫用户 Ai 的公钥和私钥。公司把所 有的 Ei 1 i n 都公开，任何人都可查到每个 用户的公钥。而 Di只由Ai保存，不让任何外人知 道。
2012年8月 信息安全与密码 23
RSA公钥方案
举例
其次，可以求出许多组正整数解 ei , di 1 ei , di m 1 使它们都满足 ei di 1modm 。 选取其中 i1 i k 组，就可分别发给k个用 户 A , A ,, A ，其中 ei , di 分别作为用户 Ai 的 公钥和私钥，整数n，ei 1 i k 均公开，而每 个用户只保留自己的私钥 di
2012年8月 信息安全与密码 29
离散对数公钥方案
预备知识
定理1 设p为素数，则每个整数模p均同余于 0,1,2,, p 1 当中的一个。 定理2 一定存在整数g（可使 2 g p 1 ），使得 g 0 1, g1 , g 2 ,, g p2 彼此模p不同余（由费马小定理知 g p 1 1mod p ），所以这p-1个数不计次序分别模p同余 于 1,2,，这样的g叫做模p的一个原根。
示意图
2012年8月 信息安全与密码 12
公钥体制的思想
第三方
用户Ai
用户Aj
查到Ej加密
通过Dj解密
2012年8月
信息安全与密码
13wk.baidu.com
公钥体制的思想
这种公钥体制一提出来，不但解决了大量密钥 保存问题，而且立刻发现还可解决数字签名 和身份认证问题。 其模型如下图所示：
发送者 x 签名 y 加密 z 解密 y 认证 x 信息
1 2 k
2012年8月
信息安全与密码
24
RSA公钥方案
举例
最后，在使用这一体制通信时，用户要按一定 步骤操作。
⑴ 钥 ⑵
Ai
Ej
在公开的加密密钥表中查到 Aj 的加密密 n , e ;
j j
y E j x x j modn j
e
Ai 对明文x进行加密运算变成密文
然后将y发送给
RSA公钥方案
举 例
首先： 取素数p=5,q=11,则 n pq 55, m p 1q 1 40 需要找到符合条件的e,d，使得 ed 1mod40
2012年8月
信息安全与密码
26
RSA公钥方案
其次： n e e=7,d=23,则可以得到 找到一组满足条件的整数 加密密钥（ 55，7）作为公钥，解密密钥 d （23）作为私钥。 如果用户A要将信息x发给B，则先将x转化为 正整数，例如x=3。A先用B的加密密钥变换：
2012年8月
信息安全与密码
21
RSA公钥方案
• 1982年，里弗斯特、沙缪 尔和阿多乐曼三个创始人 正式成立了RSA Data Security。 • 2006年9月，RSA Security 被EMC公司收购，成为 RSA，EMC安全事业部。
2012年8月
信息安全与密码
22
RSA公钥方案
n pq, m ( p 1)(q 1)。
2012年8月
信息安全与密码
19
RSA公钥方案
预备知识
美国麻省理工学院计算机科学实验室的Ron Rivest，Adi Shamir和Leonard Adleman三人 联合设计的公钥方案——著名的RSA公钥方 案，正是巧妙运用了上述数论知识。
2012年8月
信息安全与密码
20
RSA公钥方案
RSA算法是第一个能同时用于加密和数字签名 的算法，也易于理解和操作。RSA是被研究 得最广泛的公钥算法，从提出到现在已近二 十年，经历了各种攻击的考验，逐渐为人们 接受，普遍认为是目前最优秀的公钥方案之 一。
大量密钥的管理是个严重的问题！
2012年8月
信息安全与密码
4
其次，在传输密钥的过程中极有可能被第三方 截获并破译，大大降低了其安全性能。
2012年8月
信息安全与密码
5
小明加 锁
小虹加 锁
小 明 解 锁
小虹解锁
2012年8月
信息安全与密码
6
公钥密码体制
密钥体制还需进一步的改进，其方向之一是将 “一把钥匙开一把锁”的密钥体制改造为使 用两把钥匙编码的新体制，这时一把钥匙用 于加密，再用另一把用于开锁。
这种密码体制中加密的密钥是公开的，只需对 解密的钥匙保密，这就是“公钥体制”
2012年8月 信息安全与密码 7
公钥体制的思想
1976年，加密体制发生了重大变革，美国斯坦 福大学年轻数学家狄菲和计算机专家海尔曼 联名发表了《密码学中的新方向》一文，提 出一种新型的加密体制：公开密钥体制。
2012年8月
2012年8月
信息安全与密码
33
离散对数公钥方案
举例
⑴加密方法：用户 Ai 将信息x给用户 Aj 时，要依次进 行下面的工作：秘密选取一个整数k， 1 k p 2 1 y1, y2 p 1 得到密文 计算 y1 g k mod p, y2 xbk j mod p y1,y2 然后将密文 y1 , y2 传给 Aj 用户Ai
公钥密码体制
私钥密码体制
信息
甲方
乙方
加密 密钥
不公开
2012年8月
逆运算
解密 密钥
不公开
信息安全与密码
1
公钥密码体制
2012年8月
信息安全与密码
2
用户1
用户8
用户2
用户3
用户7
用户6 用户5
用户4
2012年8月
信息安全与密码
3
公钥密码体制
设想一个通信网络有1000个用户，任意两个用 户彼此通信均需保密。 如用私钥体制，要有1000· 999/2对密钥，每个 用户保持999对密钥，分别用于不同的用户， 还需要经常更换。
3 37 42mod55
y Ex x e modn
2012年8月
信息安全与密码
27
RSA公钥方案
最后： 此时，将明文x=3转化成密文y=42。将y=42发 送给B。B收到密文后进行解密变换：
42 42 42 42 423 3mod55
23 24 22
用户4
2012年8月
信息安全与密码
11
公钥体制的思想
保密方式
若用户 Ai向Aj 发信息x（明文），则用户 Ai查到Aj Aj 收 的公钥 E j ， Ai 将密文 y E j x 发给 Aj 。 到y之后，用自己的私钥 D j 作用，恢复明 文 D j y D j E j x x Ai 以外的人都可以查到 Aj 的公钥 E j ，但是由 E j求 D j 很难，所以不能恢复成明文x。
Aj
⑶ 收到y以后，用自己解密的私钥 将y 恢 复成明文 d e d e d D j y y x modn j x modn j xmodn j
Aj
j j j j j
Dj
2012年8月
信息安全与密码
25
为了便于计算，p、q均很小，因而与实际情况有很大差距， 但可从中体会其设计原理。
bi g ai mod p1 bi p 1
2012年8月
信息安全与密码
32
离散对数公钥方案
Step1:取一个大素数p 和模p的一个原根g
p, g , b1 i n
举例
公开
Step2:取一个整数a
私钥a（个人保管）
Step3:计算 b g a mod p
用户A 公钥b（对外公开）
2012年8月 信息安全与密码 15
公钥体制的思想
需要解决的难题
互为逆运算
加密密钥E 1.加密和解密过程容易进行
解密密钥D
2.由加密密钥E求逆运算D，非常困难
2012年8月
信息安全与密码
16
RSA公钥方案
预备知识
定理1（算术基本定理）
每个大于1的整数都（不计次序）可唯一分解 成有限个素数（或叫质数）的乘积。
原文x
用户Aj
Step1:秘密选取整数k Step2：计算
y 2 xb j
2012年8月
k
y1 g k m od p
m od p
信息安全与密码 34
离散对数公钥方案
j j j
举例
⑵解密方法：用户 Aj 收到 y1 , y2 后，用自己的私钥 a j ka ka a 1 计算： mod p y2 y1 xg g 便恢复成明文x。 用户发不同信息时，可用不同的k值，以增加破译的难 度。 y1 , y2 收到 用户Aj
Y D x
z Ey
y D z
X E y
2012年8月
信息安全与密码
14
数字签名；身份认证
简单地说,所谓数字签名就是附加在数据单元上的一些 数据,或是对数据单元所作的密码变换。这种数据或 变换允许数据单元的接收者用以确认数据单元的来 源和数据单元的完整性并保护数据,防止被人(例如 接收者)进行伪造。 身份认证是系统查核用户的身份证明过程。身份识别 是指用户向系统出示自己的身份证明的过程。把这 两项工作统称为身份验证,它是判明和确认通信双方 真实身份的两个重要环节。