資源描述:
《《公鑰密碼學(xué)》ppt課件》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、第九講公鑰密碼學(xué)上海交通大學(xué)計算機科學(xué)與工程系1.對稱密碼體制的缺陷:2.Public-KeyCryptographypublic-key/two-key/asymmetric包括兩個密鑰:公開密鑰(apublic-key),可以被任何人知道,用于加密或驗證簽名私鑰(private-key),只能被消息的接收者或簽名者知道,用于解密或簽名加密或驗證簽名者不能解密或多或生成簽名.是密碼學(xué)幾千年歷史中最有意義的結(jié)果3.公鑰加密方案4.公鑰密碼理論由私鑰及其他密碼信息容易計算出公開密鑰(apolynomialtime(P-time)problem)由公
2、鑰及算法描述,計算私鑰是難的(anNP-timeproblem)因此,公鑰可以發(fā)布給其他人(wishingtocommunicatesecurelywithitsowner)密鑰分配問題不是一個容易的問題(thekeydistributionproblem)5.公鑰算法分類Public-KeyDistributionSchemes(PKDS)用于交換秘密信息(依賴于雙方主體)常用于對稱加密算法的密鑰PublicKeyEncryption(PKE)用于加密任何消息任何人可以用公鑰加密消息私鑰的擁有者可以解密消息任何公鑰加密方案能夠用于密鑰分配方案PKD
3、S許多公鑰加密方案也是數(shù)字簽名方案SignatureSchemes用于生成對某消息的數(shù)字簽名私鑰的擁有者生成數(shù)字簽名任何人可以用公鑰驗證簽名6.公鑰的安全性依賴于足夠大大的困難性差別類似與對稱算法,窮搜索在理論上是能夠破解公鑰密碼exhaustivesearch但實際上,密鑰足夠長(>512bits)一般情況下,有一些已知的困難問題(hardproblem”要求足夠大的密鑰長度(>512bits)導(dǎo)致加密速度比對稱算法慢7.Diffie-Hellman密鑰分配方案公鑰密碼問世Diffie&Hellmanin1976:密鑰交換的實際方法公鑰方案概念的提
4、出WDiffie,MEHellman,"NewdirectionsinCryptography",IEEETrans.InformationTheory,IT-22,pp644-654,Nov1976JamesEllis(UKCESG)在案970年曾提出此概念8.公鑰分配方案不能用于交換任意消息可以建立共享密鑰(雙方共享)依賴于雙方的公、私鑰值基于有限域上的指數(shù)問題安全性是基于計算離散對數(shù)的困難性9.Diffie-HellmanSetup兩個通信主體Alice&Bob,希望在公開信道上建立密鑰初始化:選擇一個大素數(shù)p(~200digits)一個生成元
5、Alice選擇一個秘密鑰(secretkey(number)xA
6、密xA=36&計算公鑰yA=536=50mod97Bob選取秘密xB=58&計算公鑰yB=558=44mod97AliceandBob交換公鑰(50&44respectively)Alice計算公享秘密K=4436=75mod97Bob計算公享秘密K=5058=75mod9712.Diffie-HellmaninPractise兩個主體每次可以選擇新的秘密密鑰(私鑰),并計算及交換新的公鑰可以抵抗被動攻擊,但不能抵抗主動攻擊每次可以給出新的密鑰為抵抗主動攻擊,需要其它新的協(xié)議也可以建立長期公鑰,13.快速模運算Chivers(1984)快速運算:gi
7、venanintegerAn-1A=SUMai.bii=016.小結(jié)公鑰密碼的概念Diffie-Hellman公鑰分配方案練習(xí)IllustratetheoperationoftheDiffie-Hellmanpublickeyexchangescheme,giventhefollowingpublicparameters:primep=37primroota=5ComputesuitablepublickeysforusersAliceandBob,andillustratethekeyexchange,verifyingthatthesamesha
8、redsessionkeyisobtained.2.IllustratetheoperationoftheD