密码学公钥密码算法.pptVIP

《网络信息安全》课程 第三章 公钥密码算法 向金海 南开华中农业大学理学院计算机系 问题的提出 1 密钥管理量的困难 传统密钥管理两两分别用一对密钥时则n个用 户需要C(n,2)=n(n-1)/2个密钥当用户量增大时密 钥空间急剧增大如: n=100 时C(100,2)=4,995 n=5000时C(5000,2)=12,497,500 2 数字签名的问题 传统加密算法无法实现抗抵赖的需求 1 什么是公钥密码体制 ?公钥密码又称为双钥密码和非对称密码是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的见划时代的文献 W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 单向陷门函数是满足下列条件的函数f (1)给定x 计算y=f(x)是容易的 (2)给定y, 计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂已无实际意义) (3)存在已知时,对给定的任何y 若相应的x存在则计算x使y=f(x)是容易的 注：1*. 仅满足(1) (2)两条的称为单向函数第(3)条称为陷门性称为陷门信息 2*. 当用陷门函数f 作为加密函数时可将f公开这 相当于公开加密密钥此时加密密钥便称为公开钥记为Pk f函数的设计者将必威体育官网网址用作解密密钥此时称为秘密钥匙记为Sk 由于加密函数是公开的任何人都可以将信息x加密成y=f(x) 然后送给函数的设计者当然可以通过不安全信道传送由于设计者拥有Sk 他自然可以解出x=f-1(y) 3*.单向陷门函数的第(2)条性质表明窃听者由截获的密文y=f(x)推测x是不可行的 算法代表 背包算法 RSA(Rivest, Shamir, Adleman) 椭圆曲线ECC, Eilliptic Curve Croptography) 2 背包问题 背包问题描述已知一长度为b的背包及长度分别为a1,a2,…an的n 个物品假定这些物品的直径与背包相同若从这些物品中选出若 干个正好装满这个背包那么究竟是那些物品 即求解 其中ai和b都是正整数 背包问题是著名的np完备类困难问题至今没有好的求解方法 而对2的n次幂中可能进行有哪些信誉好的足球投注网站实际上是不可能的 MH背包公钥密码 3.Diffie-Hellman密钥交换算法 4 RSA公钥算法 RSA密码体制的实现 5.椭圆曲线密码学 ECC和RSA性能比较 DES和RSA性能比较较(同等强度） 作业： 1 在使用RSA公钥系统中如果截取了发送给其他用户的密文C=10, 若此用户的公钥为e=5, n=35, 请问明文的内容是什么？ 2 考虑一个常用质数q=11, 原根a=2Diffie_Hellman方案。 （1） 如果用户A的公钥为YA=9, 则A的私钥XA是多少？ （2）如果用户B的公钥为YB=3, 则共享的密钥K是多少？ * *