- 1、本文档共22页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
2_3密钥管理技术重点
计算机网络安全基础 计算机网络安全基础 计算机网络安全基础 2.4.2 密钥管理技术 密钥生成 密钥空间的大小 密钥长度 对于公钥密码体制,需要满足一定的数学特征 2.4.2 密钥管理技术 3. 密钥的分配 密钥的发送、验证等传送中的问题 2.4.2 密钥管理技术 4. 密钥的保护 密钥在整个生存期中的安全保护工作 2.4.2 密钥管理技术 5. 密钥的存储 保证密钥在存储过程中的机密性、认证性、完整性,防止泄露和修改。 2.4.2 密钥管理技术 6. 密钥的备份/恢复 密钥主管无法提供密钥时读取加密数据。 2.4.2 密钥管理技术 7. 密钥的泄露与撤消 密钥安全是所有协议、技术、算法安全的基本条件; 密钥可能会丢失、被盗、或以其它方式被泄露。 2.4.2 密钥管理技术 8. 密钥的有效期 密钥使用时间越长,泄露的机会越大; 如果密钥已泄露,使用越久,损失越大; 密钥使用越久,人们花费精力破解的诱惑力越大; 对同一密钥加密的多个密文进行密码分析比较容易。 2.4.2 密钥管理技术 10. 密钥的销毁 旧密钥仍然是有价值的,必须安全地销毁。 3.2 密钥的分配技术 主要研究密钥的分发何传送过程中的问题。 密钥分配实现的基本方法: 1. 基于对称加密算法 2. 基于双钥体制 3. 基于量子密码 3.3 公钥密码 3.3 公钥密码 3.3 公钥密码 3.4 RSA算法 3.4 RSA算法 3.4 RSA算法 3.4 RSA算法 3.4 RSA算法 3.4 RSA算法 m的位数 分解m的最少运算次数 电脑所费的时间50 1.4 x 1010 3.9小时70 9.0 x 1012 104天80 1.3 x 1013 150天100 2.3 x 1017 74年200 1.2 x 1023 3.8 x 109年 3.4 RSA 3.4 RSA算法 3.2 密钥的分配技术 * * 1. 公钥密码体制的基本概念 (1) 密钥对 (2) 证书 (3) 电子签证机关 2. 公钥密码体制的原理 (1) 单向函数 可逆函数:令f是从A到B的一个映射,如果对任意的x1!=x2,x1,x2?A,有y1!=y2,y1,y2 ?B,则称f是从A到B的单射,或一对一映射,或可逆函数,记为y=f(x). 单向函数:一个可逆函数y=f(x),如果对于给定所有x ?A,能方便地计算出f(x);对于给定所有y,求x是困难的,以至于实际上是做不到的。 例: 有限域GF(p)上,y=f(x)=bx , x ?GF(p) 逆运算: x=logbN (2) 构造公钥密码常用的单向函数 多项式求根: y=f(x)=(Xn+an-1Xn-1+…+a1x+a0) mod p 离散对数 y=f(x)-ax mod p 逆:x=logby mod p 大整数分解 若已知两个大素数p、q,求n=pXq仅需一次乘法,但已知n求p、q则是一道难题。 欧拉定理: 若整数a和m互素,则 aφ(m)≡1 mod n 其中φ(m) 是比m小但与m互素的正整数个数。 欧拉函数: 当n为素数时, φ(n) =n-1 对于两个素数p、q,n = pq 满足φ(n) =(p-1)(q-1) pq的欧拉函数 假设p,q是两个互质的正整数,则pq的欧拉函数为 Φ(pq) = Φ(p)Φ(q) gcd(p,q)=1 密钥的产生 1. 选择两个大素数,p 和q 。 2. 计算:n=p*q (p,q分别为两个互异的大素数),有 欧拉函数 φ(n)=(p-1)(q-1)。 3. 随机选择加密密钥e,要求e和φ(n)互质. 4. 利用Euclid 算法计算解密密钥d, 满足 d X e≡1 (mod φ(n)), 其中n和d互质。数e和n是公钥,d是私钥。两个素数p和q应丢弃。 加密与解密
文档评论(0)