2017/11/21
1
信息安全概论
电子科技大学出版社
2007年8月
第4章非对称密码体制
概述
RSA密码算法
其它密码算法
2017/11/21
2
概述
对称密码面临的困难
非对称密码的产生
非对称密码体制
单向函数
2017/11/21
3
对称密码面临的困难
密钥的管理、分发与协商
假设某个系统有N个用户相互进行保密通信,任意两个用户使用互不相同的密钥。
密钥管理问题:每个用户需要保存N-1个密钥。(如果N非常大,如何解决?)
密钥分发问题:系统总共需要N*(N-1)/2个密钥:例如N =1000时, 999 *1000/2 = 499500。
密钥协商问题:第一次协商好密钥后,以后可以通过当前密钥秘密发送新密钥。但第一次如何协商密钥?(用户秘密会面协商?陌生人怎么办?远距离怎么办?)
消息发送者的身份确认问题
2017/11/21
4
非对称密码的产生
非对称密码的发展历程
的发展,促使非对称密码的出现。
1976年,Diffie和Hellman在《密码学的新方向》中提出来非对称密码的思想。(单向函数)
1977年,RSA加密算法问世,名字来自3位作者Rivest, Shamir和Adleman。
2017/11/21
5
非对称密码体制
密钥—(PK, SK)
公钥PK (Public Key):通常公钥是公开的,可以被任何实体通过有效渠道获取;
私钥SK (Secret Key):通常私钥是保密的,不能被任何实体通过非法渠道获取;
2017/11/21
6
加密器
EK
解密器
DK
密文
明文
明文
PK
密钥产生器
SK
非对称密码体制
密码算法组成
密钥生成KG( ):根据输入的安全参数,输出密钥对(PK, SK)。
加密E( ):根据输入的公钥和消息,输出密文。
解密D( ):根据输入的解密私钥和密文,算法输出消息或输出表示密文不合法的特殊符号“?”。
2017/11/21
7
非对称密码体制
设计要求
参与方容易通过计算产生一对密钥;
在知道公开密钥和待加密消息的情况下,发送方A容易产生密文;
接收方B使用私有密钥容易通过计算解密所得密文,以便恢复原来的消息;
敌手在知道公开密钥的情况下,确定私有密钥计算上不可行;
敌手在知道公开密钥和密文的情况下,恢复消息计算上不可行;
两个密钥中的任何一个可以用来加密,对应的另一个用来解密。
2017/11/21
8
非对称密码体制
非对称密码的特点
基于数学函数,而非替换和换位。
加密密钥和解密密钥不同,且不能相互推理。
解决了密码管理、身份认证和数字签名等问题。
非对称密码的关键
非对称密码的安全性主要取决于构造非对称算法所依赖的数学问题。
要求加密函数具有单向性,即求逆的困难性。
设计非对称密码体制的关键是寻求一个合适的单向函数。
2017/11/21
9
单向函数
令函数f是集A到集B的映射,以f:AB表示。若对任意x1x2,x1, x2A,有f(x1)f(x2),则称f为单射,或1-1映射,或可逆的函数。
f为可逆的充要条件是:存在函数g:BA,使对任意xA有g[f(x)]=x。
一个可逆函数f:AB,若它满足:
对所有xA,易于计算f(x);
对“几乎所有xA”由f(x)求x“极为困难”,以至于实际上不可能做到,则称f为一单向(One-way)函数。
定义中的“极为困难”是对现有的计算资源和算法而言。
2017/11/21
10
非对称密码体制 来自淘豆网m.daumloan.com转载请标明出处.
