非对称密码体制.ppt

2017/2/27 1信息安全概论电子科技大学出版社 2007 年8月第4章非对称密码体制? 概述? RSA 密码算法? 其它密码算法 2017/2/27 2 概述? 对称密码面临的困难? 非对称密码的产生? 非对称密码体制? 单向函数 2017/2/27 3 对称密码面临的困难?密钥的管理、分发与协商?假设某个系统有 N个用户相互进行保密通信, 任意两个用户使用互不相同的密钥。?密钥管理问题:每个用户需要保存 N-1 个密钥。(如果 N非常大,如何解决?) ?密钥分发问题:系统总共需要 N* (N-1)/2 个密钥:例如 N =1000 时, 999 * 1000/2 = 499500 。?密钥协商问题:第一次协商好密钥后,以后可以通过当前密钥秘密发送新密钥。但第一次如何协商密钥?(用户秘密会面协商?陌生人怎么办?远距离怎么办?) ?消息发送者的身份确认问题 2017/2/27 4 非对称密码的产生?非对称密码的发展历程?计算机网络特别是 的发展,促使非对称密码的出现。? 1976 年, Diffie 和 Hellman 在《密码学的新方向》中提出来非对称密码的思想。(单向函数) ? 1977 年, RSA 加密算法问世,名字来自 3位作者 Rivest, Shamir 和 Adleman 。 2017/2/27 5 非对称密码体制?密钥—(PK, SK) ?公钥 PK (Public Key) :通常公钥是公开的, 可以被任何实体通过有效渠道获取; ?私钥 SK (Secret Key) :通常私钥是保密的, 不能被任何实体通过非法渠道获取; 2017/2/27 6 加密器 E K解密器 D K密文明文明文 PK 密钥产生器 SK 非对称密码体制?密码算法组成?密钥生成 KG( ) :根据输入的安全参数,输出密钥对(PK, SK) 。?加密 E( ) :根据输入的公钥和消息,输出密文。?解密 D( ) :根据输入的解密私钥和密文,算法输出消息或输出表示密文不合法的特殊符号“?”。 2017/2/27 7 非对称密码体制?设计要求?参与方容易通过计算产生一对密钥; ?在知道公开密钥和待加密消息的情况下,发送方A容易产生密文; ?接收方 B使用私有密钥容易通过计算解密所得密文,以便恢复原来的消息; ?敌手在知道公开密钥的情况下,确定私有密钥计算上不可行; ?敌手在知道公开密钥和密文的情况下,恢复消息计算上不可行; ?两个密钥中的任何一个可以用来加密,对应的另一个用来解密。 2017/2/27 8 非对称密码体制?非对称密码的特点?基于数学函数,而非替换和换位。?加密密钥和解密密钥不同,且不能相互推理。?解决了密码管理、身份认证和数字签名等问题。?非对称密码的关键?非对称密码的安全性主要取决于构造非对称算法所依赖的数学问题。?要求加密函数具有单向性,即求逆的困难性。?设计非对称密码体制的关键是寻求一个合适的单向函数。 2017/2/27 9 单向函数?令函数 f是集 A到集 B的映射,以 f:A?B表示。若对任意 x1 ? x2 , x1, x2 ?A,有 f(x1) ? f(x2) ,则称 f为单射,或 1-1 映射,或可逆的函数。?f为可逆的充要条件是:存在函数 g:B ?A,使对任意 x?A有 g[f(x)]=x 。?一个可逆函数 f:A?B,若它满足: ?对所有 x?A,易于计算 f(x) ; ?对“几乎所有 x?A”由 f(x) 求x“极为困难”,以至于实际上不可能做到,则称 f为一单向(One- way) 函数。?定义中的“极为困难”是对现有的计算资源和算法而言。 2017/2/27 10