第三章公开密钥密码学精要.ppt

第3章 公开密钥密码学 3.1 公开密钥密码系统的原理 3.2 RSA算法 3.3 密钥管理 3.4 Diffie-Hellman密钥交换算法 3.1 公开密钥密码系统的原理 常规密钥密码体制存在的问题： 密钥分配问题 层次密钥结构未根本解决问题 EKs[M] ； EKm[Ks] 签名验证问题 Diffie和Hellman在1976年取得了一项惊人的突破，他们研究得到一种解决方法，并且这个方法与过去4000年间的所有密码编码学方法都截然不同。 3.1.1 公开密钥密码系统 公开密钥算法要求每个参与方拥有用一对密钥，一个公开，另一个必威体育官网网址。用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。这些算法有以下重要特性： 1)?仅仅知道密码算法和加密密钥而要确定解密密钥，在计算上是不可能的。 另外，某些算法，比如RSA，还具有下列特性： 2) 两个相关密钥中任何一个都可以用作加密而让另外一个用作解密。 公开密钥密码体制的特点： 公开密钥算法基于数学函数而不是替代和置换。 公开密钥密码体制中的密钥是非对称的，它用到两个不同的密钥，这对于必威体育官网网址通信、密钥分配和鉴别等领域都有着深远的影响。 公开密钥密码成功地解决了计算机网络安全的身份鉴别、数字签名等问题，推动了包括电子商务在内的一大批网络应用的不断深入发展。 使密钥管理变得容易了。 加密和解密较常规密钥密码体制慢。 需要澄清的几个问题： “公开密钥加密方法要比传统的加密方法更加安全” 。事实上，任何加密方案的安全程度都依赖于密钥的长度和破译密码所包含的工作量。 “公开密钥密码体制是一种通用技术，它已使传统密码体制成为陈旧” 。其实正相反，由于当前公开密钥加密在计算上的巨大开销，在可预见的将来常规加密并不会被抛弃。 “公开密钥的密钥分配实现起来很简单”。事实上仍需要某种形式的协议。 公开密钥加密过程中的重要步骤如下： 1．产生密钥 网络中的每个端系统都产生一对用于它将报文进行加密和解密的密钥。 2．公开密钥 每个系统都通过把自己的加密密钥放进一个登记本或者文件来公布它。另一个密钥则是私有的(必威体育官网网址)。 3．加密 如果A想给B发送一个报文，他就用B的公开密钥加密这个报文。 c=EKUB [p] 4．解密 B收到这个报文后就用他的私有密钥(必威体育官网网址密钥)解密报文。其他所有收到这个报文的人都无法解密它，因为只有 B才有 B的私有密钥。 p=DKRB[c] 公开密钥用于加密： 公开密钥用于鉴别： 1．如果A想给B发送一个签名报文，他就用自己的私有(必威体育官网网址)密钥加密这个报文。 2．B收到这个报文后就用A的公开密钥鉴别该报文。 密钥产生：本地产生一对密钥 密钥控制：私钥必威体育官网网址，公钥公开 密钥更新：产生，公开公钥取代旧公钥 区分常规密钥加密和公开密钥加密这两个体制：常规加密中使用的密钥称为秘密密钥(secret key)，公开密钥加密中使用的两个密钥则称为公开密钥(public key)和私有密钥(private key)。 符号约定：Kab，Km，Ks，KUa，KRa 加密：EKab[P]，EKUa[P]，EKRa[P] (签名) 解密：DKab[C]，DKRa[C]，DKUa[C](鉴别) 用公开密钥进行加密的方法 ： Y=EKUb(X) X=DKRb(Y) 用公开密钥进行鉴别的方法: A给B发送报文，传输之前用A的私有密钥对它进行加密(签名)。B用A的公开密钥将这个报文解密(鉴别)。 Y=EKRa(X) X=DKUa(Y) 该报文是用A的私有密钥加密的，只有A才可能发送了这个报文。整个的加密报文就可以当作一个数字签名。得不到A的私有密钥就不可能对报文进行改动，因此报文的发送者和数据的完整性同时得到了证实。 用公开密钥进行加密和鉴别的方法: Z=EKUb[EKRa(X)] X=DKUa[DKRb(Z)] 3.1.2 公开密钥密码系统的应用 1)?加密/解密：发送方用接收方的公开密钥加密报文。 2)?数字签名：发送方用它自己的私有密钥“签署”报文。 3)?密钥交换：双方合作以便交换会话密钥。 不同算法的应用范围： 算法 加密/解密 数字签名 密钥交换 RSA 是 是 是 Diffie-Hellman 否 否 是 DSS 否 是 否 3.1.3 常规加密和公开密钥加密的比较 3.2 RSA算法