資源描述:
《非對稱密碼體制.ppt》由會員上傳分享,免費在線閱讀����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1�����、非對稱密碼體制楊秋偉湖南大學(xué)計算機與通信學(xué)院7/24/2021Page:1非對稱密碼體制組成非對稱密碼體制的基本概念Diffie-Hellman密碼體制背包密碼體制RSA密碼體制Elgamal密碼體制橢圓曲線密碼體制7/24/20212非對稱密碼基本概念:對稱密碼面臨的困難密鑰管理:若N個人相互保密通信,每人必須擁有(N-1)個私鑰����,N很大時,需要保存的私鑰很多���。如何解決�?可信中心分發(fā):共需要發(fā)N*(N-1)/2個私鑰:例如N=1000時,999*1000/2=499500雙方事先約定:用戶之間自己秘密會面(第一次遠距離通信如何辦��?)加密器EK解密器DK密文明文明文K密鑰產(chǎn)生器K7/24/2
2�、0213非對稱密碼基本概念:非對稱密碼的提出對稱密碼的局限性密鑰管理的困難性問題陌生人間的保密通信問題數(shù)字簽名問題非對稱密碼(1976年由W.Diffie和M.Hellman提出)與對稱密碼的幾點區(qū)別:雙鑰——雙鑰密碼、公鑰密碼基于數(shù)學(xué)函數(shù)����,而非替換和換位解決了對稱密碼的諸多局限性7/24/20214非對稱密碼基本概念:非對稱密碼體制密鑰—(PK,SK)PK:俗稱公鑰(PublicKey),通常公鑰是公開的���,可以被任何實體通過有效渠道獲?����?���;SK:俗稱私鑰(SecretKey),通常私鑰是保密的�����,不能被任何實體通過非法渠道獲?��?��;加密器EK解密器DK密文明文明文PK密鑰產(chǎn)生器SK7/24/202
3、15非對稱密碼基本概念:設(shè)計要求參與方B容易通過計算產(chǎn)生一對密鑰����;在知道公開密鑰和待加密消息的情況下,發(fā)送方A容易產(chǎn)生密文����;接受方B使用私有密鑰容易通過計算解密所得密文�,以便恢復(fù)原來的消息;敵手在知道公開密鑰的情況下�����,確定私有密鑰計算上不可行��;敵手在知道公開密鑰和密文的情況下,恢復(fù)消息計算上不可行�;兩個密鑰中的任何一個可以用來加密,對應(yīng)的另一個用來解密�。7/24/20216非對稱密碼基本概念:非對稱密碼的算法組成密鑰生成KG()根據(jù)輸入的安全參數(shù),輸出公鑰和私鑰對(PK,SK)加密E()根據(jù)輸入的公鑰和消息����,輸出密文。解密D()根據(jù)輸入的解密私鑰和密文��,算法輸出消息或輸出表示密文不合法的特殊
4���、符號“?”7/24/20217非對稱密碼基本概念:非對稱密碼的原理非對稱密碼體制:加密密鑰與解密密鑰不同非對稱密碼�、認(rèn)證系統(tǒng)的的安全性主要取決于構(gòu)造非對稱算法所依賴的數(shù)學(xué)問題���。要求加密函數(shù)具有單向性����,即求逆的困難性����。因此,設(shè)計雙鑰體制的關(guān)鍵是先要尋求一個合適的單向函數(shù)。加密器EK解密器DK密文明文明文PK密鑰產(chǎn)生器SK7/24/20218非對稱密碼基本概念:單向函數(shù)令函數(shù)f是集A到集B的映射�����,以f:A?B表示��。若對任意x1?x2����,x1,x2?A,有f(x1)?f(x2)��,則稱f為單射���,或1-1映射����,或可逆的函數(shù)��。f為可逆的充要條件是:存在函數(shù)g:B?A��,使對任意x?A有g(shù)[f(x)]=x�����。一
5���、個可逆函數(shù)f:A?B��,若它滿足:對所有x?A��,易于計算f(x)�;對“幾乎所有x?A”由f(x)求x“極為困難”���,以至于實際上不可能做到���,則稱f為一單向(One-way)函數(shù)。定義中的“極為困難”是對現(xiàn)有的計算資源和算法而言�����。7/24/20219非對稱密碼基本概念:單向函數(shù)例一:令f是在有限域GF(p)中的指數(shù)函數(shù)����,其中p是大素數(shù),即y=f(x)=ax��。式中�����,x?GF(p),x為滿足0?x6����、在0.1毫秒內(nèi)完成。從ax計算x:當(dāng)p=2100時�,以平均速度的計算機進行計算需時約1010.7秒(1年=107.5秒,故約為1600年�!其中假定存儲量的要求能夠滿足)。7/24/202110非對稱密碼基本概念:單向陷門函數(shù)滿足下列條件的函數(shù)f稱為單向陷門函數(shù):給定x���,計算y=f(x)是容易的�;給定y��,計算x使y=f(x)是困難的�;存在z,已知z時,對給定的任何y����,若相應(yīng)的x存在,則計算x使y=f(x)是容易的����。兩個難題陷門函數(shù)其實就不是單向函數(shù),因為單向函數(shù)是在任何條件下求逆都是困難的��;陷門可能不止一個�����,通過試驗,一個陷門就可容易地找到逆��。如果陷門信息的保密性不強�����,求逆也就不難。7/24/
7���、202111非對稱密碼體制組成非對稱密碼體制的基本概念Diffie-Hellman密碼體制背包密碼體制RSA密碼體制Elgamal密碼體制橢圓曲線密碼體制7/24/202112非對稱密碼體制:Diffie-Hellman密碼體制Diffie和Hellman在《密碼學(xué)新方向》一文中給出了非對稱密碼算法的思想它不是真正意義上的非對稱密碼實例���,僅僅是一個單向函數(shù);算法的目的是使得兩個用戶安全地交換一個會話密鑰����。密鑰
