计算机安全密码学.pptVIP

计算机安全技术 公钥密码算法 1 非对称密码算法原理 对称密钥密码系统的缺陷 密钥必须经过安全的信道分配 无法用于数字签名 密钥管理复杂 O(n2) 非对称密钥密码，也称公开密钥密码，由Diffie, Hellman 1976年提出 使用两个密钥，对于密钥分配、数字签名、认证等有深远影响 基于数学函数而不是代替和换位，密码学历史上唯一的一次真正的革命 公钥密码体制 假设明文为X，密文为Y, 加密密钥为ke，解密密钥为kd，加密算法为E(ke, X) ，解密算法为D(kd, Y) ，则非对称密码体制应满足以下条件： 已知ke，不难计算E(ke, X)；已知kd，不难计算D(kd, Y) 不知道kd，即使知道ke, E, D及Y，计算X也不可行 或者说对于攻击者，利用公钥来推断私钥是计算不可行的 对明文X, E(ke, X)有定义，且D(kd, E(ke, X))=X 对密文Y, D(kd, Y)有定义，且E(ke, D(kd, Y))=Y 说明：满足条件1的函数为单向函数 满足条件2的函数为单向陷门函数（trapdoor) 陷门单向函数 单向陷门函数是满足下列条件的函数f： (1)给定x， k ，计算 是容易的； (2)仅给定y, 计算 是不可行的。 (3)存在并已知k 时,对给定的任何y，若相应的x存在，则计算 是容易的。K称为陷门信息 例： 假设n是两个大素数p 和q 的乘积，分解n是困难的。 若b是一个正整数，单向函数 ，当已知n 的因子是p 或q 时，计算 是容易的。则f是单向陷门函数。 公钥算法的安全性 公钥算法的安全性完全建立在计算复杂性理论基础上， 或者说建立在对一个特定的数学难题求解的困难上（NP 问题）。具有代表性的三种密码体制： 基于整数分解难题的算法体制（The Integer Factorization Problem, IFP ） 目前人类已能分解十进制150位的特殊类型的大合数第9个费马数，1994年4月一个小组通过Internet合作，8个月时间成功分解129位的数，大约428比特，必威体育精装版的记录是1996年分解130位合数。 有限域的乘法群上离散对数难题算法体制(The Discrete Logarithm Problem, DLP ） 椭圆曲线离散对数难题的算法体制（ The Elliptic Curve Discrete Logarithm Problem, ECDLP） 公钥密码系统的加密原理 每个通信实体有一对密钥（公钥，私钥）。公钥公开，用于加密和验证签名，私钥必威体育官网网址，用作解密和签名 A向B 发送消息，用B的公钥加密 B收到密文后，用自己的私钥解密 公钥密码系统的签名原理 A向B 发送消息，用A的私钥加密（签名） B收到密文后，用A的公钥解密（验证） 公钥密码算法的表示 对称密钥密码 密钥：会话密钥（Ks） 加密函数：C= EKs[P] 对密文C，解密函数：DKs[C]， 公开密钥 (KUa，KRa) 加密/签名：C= EKUb[P]，EKRa[P] 解密/验证：P= DKRb[C]，DKUa[C] 数字签名和加密同时使用 Z= EKUb [Y] = EKUb [ EKRa (X) ] X= DKUa[Y] = DKUa [ DKRb (Z) ] 公钥密码系统的应用 三种用途： 加密/解密： 数字签名：发送方用自己的私钥签署报文，接收方用对方的公钥验证对方的签名。 密钥交换：双方协商会话密钥 对公钥密码算法的误解 公开密钥算法比对称密钥密码算法更安全？ 任何一种算法都依赖于密钥长度、破译密码的工作量，从抗分析角度，没有一方更优越 公开密钥算法使对称密钥成为过时了的技术？ 公开密钥很慢，只能用在密钥管理和数字签名，对称密钥密码算法将长期存在 使用公开密钥加密，密钥分配变得非常简单？ 事实上的密钥分配既不简单，也不有效 2 RAS密码算法 RSA 算法 由Rivest、Shamir和Adleman于1978年提出。该算法的数学基础是初等数论中的Euler（欧拉)定理，并建立在大整数因子的困难性之上。 2 RSA算法简介 数论知识简介 互素：若gcd(a,b)=1，则整数a和b互素。 定义：若a?x mod n =1，则称a与x对于模n互为逆元。 用Euclid算法求乘法逆元 若a和n互素，则a在模n下有逆元。 Euler函数：φ(n) 是与n互素的、小于n的正整数的个数，n1。例： φ(3)= φ(4) = φ(6) =2，φ(5)=4，φ(7) =6 φ(12)=6 若n是