資源描述:
《現(xiàn)代密碼學(xué)第七講:公鑰密碼學(xué)1(必修和選修)new》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、《現(xiàn)代密碼學(xué)》第七章公鑰密碼(一)1上講內(nèi)容回顧¢單向函數(shù)¢Hash函數(shù)的定義¢MD5算法¢SHA-256算法¢消息鑒別碼簡(jiǎn)介¢CBC-MAC算法¢HMAC算法本章主要內(nèi)容¢公鑰密碼體制的提出及分類¢公鑰密碼體制的基本概念¢單向陷門函數(shù)的概念¢設(shè)計(jì)公鑰加密算法--背包密碼體制¢RSA算法及攻擊方法¢ElGmal算法及橢圓曲線密碼體制3公鑰密碼體制的提出¢密鑰分配:加密者指定一個(gè)密鑰后,必須得想方設(shè)法把密鑰分發(fā)出去給解密者,同時(shí)還得小心翼翼確保密鑰不被泄露?!槊荑€管理:在有多個(gè)用戶的網(wǎng)絡(luò)中,任何兩個(gè)用戶之間都需要有共享的秘密鑰,當(dāng)網(wǎng)絡(luò)中的用戶n很大時(shí),需要管理的密鑰數(shù)目是n*(n-1)/2
2、¢無(wú)簽名功能當(dāng)主體A收到主體B的電子文擋(電子數(shù)據(jù))時(shí),無(wú)法向第三方證明此電子文檔確實(shí)來(lái)源于B。公鑰加密體制的原理郵箱的例子w任何人可以向郵箱投舉報(bào)信w用戶(審計(jì)人員)才能打開(kāi)郵箱,讀信的內(nèi)容5公鑰加密體制的原理公鑰加密模型6公鑰加密體制的原理參數(shù)生成過(guò)程:1)要求接收消息的端系統(tǒng),產(chǎn)生一對(duì)用來(lái)加密和解密的密鑰,如圖中的接收者B,產(chǎn)生一對(duì)密鑰PK,SK,其中PK是公開(kāi)密鑰BBB(public-key),SK是秘密密鑰(private-Bkey),.2)端系統(tǒng)B將公開(kāi)密鑰(圖中的PK)予以B公開(kāi),秘密密鑰安全地保存起來(lái)(圖中的SK).B7公鑰密碼體制的原理加解密過(guò)程:1)A要想向B發(fā)送消息
3、m,則使用B的公開(kāi)鑰加密m,表示為c=E[m],其中c是密文,E是加密算PKB法.2)B收到密文c后,用自己的秘密鑰SK解密,表示B為m=D[c],其中D是解密算法.SKB8公鑰密碼體制的發(fā)展歷史¢1976年Diffie和Hellman在《密碼學(xué)的新方向》中首次公開(kāi)提出了非對(duì)稱密碼算法的思想,但是沒(méi)有實(shí)現(xiàn)加密方案,只給出一個(gè)密鑰協(xié)商協(xié)議;¢1978年Rivest,Shamir和Adleman提出應(yīng)用廣泛的RSA算法;¢1984年Shamir提出基于身份的密碼體制,沒(méi)有實(shí)現(xiàn)加密體制,只給出一個(gè)基于身份的數(shù)字簽名算法¢2001年Boneh,Franklin和Cocks分別獨(dú)立提出基于身份的加
4、密算法¢2003年Al-Riyami提出的無(wú)證書(shū)的密碼體制9公鑰密碼體制的發(fā)展歷史Diffie和Hellman公鑰密碼體制的發(fā)展歷史RonaldRivest,AdiShamir,andLenAdleman公鑰加密算法的特點(diǎn)公鑰密碼體制也稱為雙鑰密碼體制/非對(duì)稱密碼體制;無(wú)噪信道公鑰加密體制框圖12公鑰加密算法的特點(diǎn)¢加解密速度比對(duì)稱算法慢,因此公鑰密碼體制目前主要用于密鑰管理和數(shù)字簽名.¢類似于對(duì)稱算法,窮搜索在理論上是能夠破解公鑰密碼.現(xiàn)實(shí)中使用足夠長(zhǎng)的密鑰(>1024bits)保證計(jì)算安全?!榧?、解密次序可換,即E[D(m)]=D[E(m)]PKBSKBSKBPKB這一條雖然非常有用
5、,但不是對(duì)所有的算法都作要求..¢安全性依賴于足夠大的困難性差別,如NP和P問(wèn)題(利用公鑰及公開(kāi)參數(shù)加密明文容易計(jì)算;利用私鑰及公開(kāi)參數(shù)解密密文容易計(jì)算;只利用公鑰解密密文困難);13單向陷門函數(shù)定義單向函數(shù)是兩個(gè)集合X、Y之間的一個(gè)映射,使得Y中每一元素y都有惟一的一個(gè)原像x∈X,且由x易于計(jì)算它的像y,由y計(jì)算它的原像x是不可行的.一個(gè)函數(shù)是單向陷門函數(shù),是指該函數(shù)是易于計(jì)算的,但求它的逆是不可行的,除非再已知某些附加信息。當(dāng)附加信息給定后,求逆可在多項(xiàng)式時(shí)間完成.14背包密碼體制背包問(wèn)題:設(shè)A=(a,a,…,a)是由n個(gè)不同的12n正整數(shù)構(gòu)成的背包向量,s是背包容積.求A的子集A’
6、,使子集中的元素ai的和恰好等于s.例.A=(43,129,215,473,903,302,561,1165,697,1523),s=3231.由于3231=129+473+903+561+1165.所以從A中找出的滿足要求的子集合是{129、473、903、561、1165}.15背包密碼體制原則上講,通過(guò)檢查A的所有子集,總可找出問(wèn)題的解(如果有解的話).上例中,A的子集共有210=1024個(gè)(包括空集).如果A中元素個(gè)數(shù)n很大,子集個(gè)數(shù)2n將非常大,且尋找滿足要求的A的子集沒(méi)有比窮搜索更好的算法,因此背包問(wèn)題是NP問(wèn)題.只要n足夠大,那么,計(jì)算不可行.16背包密碼體制背包問(wèn)題可以構(gòu)
7、造一個(gè)單向函數(shù)f.將x(1≤x≤2n-1)寫成長(zhǎng)為n的二元表示:Xxxxx=∈(,,,),L{0,1},1≤in≤12ni則,nf(X)定義為f(X)=?=AX∑xaii.i=1上例中f(364)=f(0101101100)=129+473+903+561+1165=3231,類似地可求出:f(609)=2942,f(686)=3584,f(32)=903,f(46)=3326,f(128)=215,f(261)=2817.背包密碼