公鑰密碼體制綜述

公鑰密碼體制綜述

ID:26315788

大?。?1.50 KB

頁數(shù):5頁

時(shí)間:2018-11-26

公鑰密碼體制綜述  _第1頁
公鑰密碼體制綜述  _第2頁
公鑰密碼體制綜述  _第3頁
公鑰密碼體制綜述  _第4頁
公鑰密碼體制綜述  _第5頁
資源描述:

《公鑰密碼體制綜述 》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、公鑰密碼體制綜述[摘要]隨著通信的飛速發(fā)展,信息安全也越來越顯得重要。計(jì)算機(jī)密碼體制的基本思想就是將要保護(hù)的信息變成偽裝信息,只有合法的接收者才能從中得到真實(shí)的信息。密碼體制有對(duì)稱密鑰體制和非對(duì)稱密鑰體制之分,本文所重點(diǎn)講述的RSA公鑰體制便為非對(duì)稱密鑰體制,也叫做公開密鑰體系。  [關(guān)鍵詞]RSA公鑰密碼體制安全性    RSA密碼系統(tǒng)是較早提出的一種公開鑰密碼系統(tǒng)。1978年,美國麻省理工學(xué)院(MIT)的Rivest,Shamir和Adleman在題為《獲得數(shù)字簽名和公開鑰密碼系統(tǒng)的方法》的論文中提出了

2、基于數(shù)論的非對(duì)稱(公開鑰)密碼體制,稱為RSA密碼體制。RSA是建立在“大整數(shù)的素因子分解是困難問題”基礎(chǔ)上的,是一種分組密碼體制?!   ∫弧?duì)稱密碼體制  對(duì)稱密碼體制是一種傳統(tǒng)密碼體制,也稱為私鑰密碼體制。在對(duì)稱加密系統(tǒng)中,加密和解密采用相同的密鑰。因?yàn)榧咏饷苊荑€相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對(duì)方不會(huì)將密鑰泄密出去,這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性?!   《⒎菍?duì)稱密碼體制  非對(duì)稱密碼體制也叫公鑰加密技術(shù),該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來的。在公鑰加密系統(tǒng)

3、中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開的加密密鑰無法推算出解密密鑰,顧其可稱為公鑰密碼體制。  采用分組密碼、序列密碼等對(duì)稱密碼體制時(shí),加解密雙方所用的密鑰都是秘密的,而且需要定期更換,新的密鑰總是要通過某種秘密渠道分配給使用方,在傳遞的過程中,稍有不慎,就容易泄露?! 」€密碼加密密鑰通常是公開的,而解密密鑰是秘密的,由用戶自己保存,不需要往返交換和傳遞,大大減少了密鑰泄露的危險(xiǎn)性

4、。同時(shí),在網(wǎng)絡(luò)通信中使用對(duì)稱密碼體制時(shí),網(wǎng)絡(luò)內(nèi)任何兩個(gè)用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而N個(gè)用戶就要使用N(N–1)/2個(gè)密鑰。對(duì)稱密鑰技術(shù)由于其自身的局限性,無法提供網(wǎng)絡(luò)中的數(shù)字簽名。這是因?yàn)閿?shù)字簽名是網(wǎng)絡(luò)中表征人或機(jī)構(gòu)的真實(shí)性的重要手段,數(shù)字簽名的數(shù)據(jù)需要有惟一性、私有性,而對(duì)稱密鑰技術(shù)中的密鑰至少需要在交互雙方之間共享,因此,不滿足惟一性、私有性,無法用做網(wǎng)絡(luò)中的數(shù)字簽名。相比之下,公鑰密碼技術(shù)由于存在一對(duì)公鑰和私鑰,私鑰可以表征惟一性和私有性,而且經(jīng)私鑰加密的數(shù)據(jù)只

5、能用與之對(duì)應(yīng)的公鑰來驗(yàn)證,其他人無法仿冒,所以,可以用做網(wǎng)絡(luò)中的數(shù)字簽名服務(wù)?! 【唧w而言,一段消息以發(fā)送方的私鑰加密之后,任何擁有與該私鑰相對(duì)應(yīng)的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的,所以,以該私鑰加密的信息可看做發(fā)送方對(duì)該信息的簽名,其作用和現(xiàn)實(shí)中的手工簽名一樣有效而且具有不可抵賴性。一種具體的做法是:認(rèn)證服務(wù)器和用戶各持有自己的證書,用戶端將一個(gè)隨機(jī)數(shù)用自己的私鑰簽名后和證書一起用服務(wù)器的公鑰加密后傳輸?shù)椒?wù)器;使用服務(wù)器的公鑰加密保證了只有認(rèn)證服務(wù)器才能進(jìn)行解密,使

6、用用戶的密鑰簽名保證了數(shù)據(jù)是由該用戶發(fā)出;服務(wù)器收到用戶端數(shù)據(jù)后,首先用自己的私鑰解密,取出用戶的證書后,使用用戶的公鑰進(jìn)行解密,若成功,則到用戶數(shù)據(jù)庫中檢索該用戶及其權(quán)限信息,將認(rèn)證成功的信息和用戶端傳來的隨機(jī)數(shù)用服務(wù)器的私鑰簽名后,使用用戶的公鑰進(jìn)行加密,然后,傳回給用戶端,用戶端解密后即可得到認(rèn)證成功的信息。  長期以來的日常生活中,對(duì)于重要的文件,為了防止對(duì)文件的否認(rèn)、偽造、篡改等等的破壞,傳統(tǒng)的方法是在文件上手寫簽名。但是在計(jì)算機(jī)系統(tǒng)中無法使用手寫簽名,而代之對(duì)應(yīng)的數(shù)字簽名機(jī)制。數(shù)字簽名應(yīng)該能實(shí)現(xiàn)

7、手寫簽名的作用,其本質(zhì)特征就是僅能利用簽名者的私有信息產(chǎn)生簽名。因此,當(dāng)它被驗(yàn)證時(shí),它也能被信任的第三方(如法官)在任一時(shí)刻證明只有私有信息的唯一掌握者才能產(chǎn)生此簽名。  由于非對(duì)稱密碼體制的特點(diǎn),對(duì)于數(shù)字簽名的實(shí)現(xiàn)比在對(duì)稱密碼體制下要有效和簡(jiǎn)單的多?! ‖F(xiàn)實(shí)生活中很多都有應(yīng)用,舉個(gè)例子:我們用銀行卡在ATM機(jī)上取款,首先,我們要有一張銀行卡(硬件部分),其次我們要有密碼(軟件部分)。ATM機(jī)上的操作就是一個(gè)應(yīng)用系統(tǒng),如果缺一部分就無法取到錢,這就是雙因子認(rèn)證的事例。因?yàn)橄到y(tǒng)要求兩部分(軟的、硬的)同時(shí)正確

8、的時(shí)候才能得到授權(quán)進(jìn)入系統(tǒng),而這兩部分因?yàn)橐卉浺挥?,他人即使得到密碼,因沒有硬件不能使用;或者得到硬件,因?yàn)闆]有密碼還是無法使用硬件。這樣彌補(bǔ)了“密碼+用戶名”認(rèn)證中,都是純軟的,容易擴(kuò)散,容易被得到的缺點(diǎn)?! ∶艽a理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等)和非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形,量子密

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。