現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1

現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1

ID:21587259

大?。?57.00 KB

頁數(shù):35頁

時間:2018-10-19

現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1_第1頁
現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1_第2頁
現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1_第3頁
現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1_第4頁
現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1_第5頁
資源描述:

《現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫

1、1公鑰密碼(一)《現(xiàn)代密碼學(xué)》第七章上講內(nèi)容回顧單向函數(shù)Hash函數(shù)的定義MD5算法SHA-256算法SHA-512和SHA-384算法消息鑒別碼簡介CBC-MAC算法HMAC算法3本章主要內(nèi)容公鑰密碼體制的提出及分類公鑰密碼體制的基本概念單向陷門函數(shù)的概念設(shè)計公鑰加密算法--背包密碼體制RSA算法及攻擊方法ElGmal算法及橢圓曲線密碼體制密鑰分配:加密者指定一個密鑰后,必須得想方設(shè)法把密鑰分發(fā)出去給解密者,同時還得小心翼翼確保密鑰不被泄露。這是對稱密碼算法固有的一個矛盾,如何解決呢?對稱密碼進行密鑰分配的要求:已經(jīng)共享一個密鑰:利用密鑰分配中心:第一個密鑰

2、如何獲得和KDC之間的密鑰如何獲得公鑰密碼體制的提出密鑰管理:在有多個用戶的網(wǎng)絡(luò)中,任何兩個用戶之間都需要有共享的秘密鑰,當(dāng)網(wǎng)絡(luò)中的用戶n很大時,需要管理的密鑰數(shù)目是n*(n-1)/2無簽名功能當(dāng)主體A收到主體B的電子文擋(電子數(shù)據(jù))時,無法向第三方證明此電子文檔確實來源于B。公鑰密碼體制的提出6公鑰加密體制的原理郵箱的例子任何人可以向郵箱投舉報信用戶(審計人員)才能打開郵箱,讀信的內(nèi)容7公鑰加密模型公鑰加密體制的原理密鑰分配8參數(shù)生成過程:1)要求接收消息的端系統(tǒng),產(chǎn)生一對用來加密和解密的密鑰,如圖中的接收者B,產(chǎn)生一對密鑰PKB,SKB,其中PKB是公開鑰

3、,SKB是秘密鑰.2)端系統(tǒng)B將加密密鑰(圖中的PKB)予以公開,另一密鑰被保密(圖中的SKB).公鑰加密體制的原理9公鑰加密體制的原理參數(shù)生成需滿足的要求:公開密鑰(public-key),可以被任何人知道,用于加密或驗證簽名;私鑰(private-key),只能被消息的接收者或簽名者知道,用于解密或簽名;由私鑰及公開參數(shù)容易計算出公開密鑰;由公鑰及公開參數(shù)推導(dǎo)私鑰是困難的;10加解密過程:1)A要想向B發(fā)送消息m,則使用B的公開鑰加密m,表示為c=EPKB[m],其中c是密文,E是加密算法.2)B收到密文c后,用自己的秘密鑰SKB解密,表示為m=DSKB[

4、c],其中D是解密算法.公鑰密碼體制的原理11PublicKeyEstablishmentSchemes(PKES)用于交換秘密信息常用于對稱加密算法的密鑰分配PublicKeyEncryption(PKE)用于加密任何消息任何人可以用公鑰加密消息私鑰的擁有者可以解密消息任何公鑰加密方案能夠用于密鑰分配方案PKDS一些公鑰加密方案也是數(shù)字簽名方案SignatureSchemes(SS)用于生成對某消息的數(shù)字簽名私鑰的擁有者生成數(shù)字簽名任何人可以用公鑰驗證簽名公鑰密碼體制的分類12公鑰密碼體制的發(fā)展歷史1976年Diffie和Hellman在《密碼學(xué)的新方向》中

5、首次公開提出了非對稱密碼算法的思想,但是沒有實現(xiàn)加密方案,只給出一個密鑰協(xié)商協(xié)議;1978年Rivest,Shamir和Adleman提出應(yīng)用廣泛的RSA算法;1984年Shamir提出基于身份的密碼體制,沒有實現(xiàn)加密體制,只給出一個基于身份的數(shù)字簽名算法2001年Boneh,Franklin和Cocks分別獨立提出基于身份的加密算法2003年Al-Riyami提出的無證書的密碼體制公鑰密碼體制的發(fā)展歷史Diffie和Hellman公鑰密碼體制的發(fā)展歷史RonaldRivest,AdiShamir,andLenAdleman15基本概念:公鑰密碼體制也稱為雙鑰

6、密碼體制/非對稱密碼體制;算法的最大特點是采用兩個相關(guān)密鑰將加密和解密能力分開,其中一個密鑰是公開的,稱為公開密鑰,簡稱公開鑰,用于加密;另一個密鑰是為用戶專用,因而是保密的,稱為秘密密鑰,簡稱秘密鑰,用于解密.利用公開密鑰(及公開參數(shù))推導(dǎo)私有密鑰困難。公鑰加密算法的特點16公鑰加密體制框圖公鑰加密算法的特點17加解密算法需滿足要求:加、解密次序可換,即EPKB[DSKB(m)]=DSKB[EPKB(m)]這一條雖然非常有用,但不是對所有的算法都作要求.加解密速度比對稱算法慢,因此公鑰密碼體制目前主要用于密鑰管理和數(shù)字簽字.類似于對稱算法,窮搜索在理論上是能

7、夠破解公鑰密碼.實際上,密鑰足夠長(>512bits)保證計算安全.安全性依賴于足夠大的困難性差別,如NP和P問題(利用公鑰及公開參數(shù)加密明文容易計算;利用私鑰及公開參數(shù)解密密文容易計算;只利用公鑰解密密文困難);公鑰加密算法的特點18定義單向函數(shù)是兩個集合X、Y之間的一個映射,使得Y中每一元素y都有惟一的一個原像x∈X,且由x易于計算它的像y,由y計算它的原像x是不可行的.一個函數(shù)是單向陷門函數(shù),是指該函數(shù)是易于計算的,但求它的逆是不可行的,除非再已知某些附加信息。當(dāng)附加信息給定后,求逆可在多項式時間完成.單向陷門函數(shù)19單向陷門函數(shù)是一族可逆函數(shù)fk,滿足

8、①Y=fk(X)易于計算(當(dāng)k和X已知

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。