03第三讲 密码学基础（二）第3课.pdf

河海大学郑峋如 电子商务安全与风险管理讲义 2010-05 第三讲 密码学基础（二） （第 3 课） 目录 第三讲 密码学基础（二） ........................................................................................................... 1 3.2 非对称密码体制 ...................................................................................................................... 1 3.2.1 非对称密码体制的理论基础 .................................................................................................. 1 3.2.2 非对称密码的基本数学知识 .................................................................................................. 3 3.2.3 RSA 公钥密码体制 ................................................................................................................. 3 3.2.4 椭圆曲线密码系统 ............................................................................................................... 6 第三讲 密码学基础（二） 3.2 非对称密码体制 前面讨论的密码体制都是对称密钥密码体制。然而, 使用对称密钥密码体制 进行秘密通信时, 任意两个不同用户之间一般都应该使用互不相同的密钥, 这样, 如果一个网络中有 n 个用户, 他们之间彼此可能需要进行秘密通信, 这时网络中 将共需要 n(n-1)/2 个密钥。 其中, 每个用户都需要保存 n-1 个密钥, 这样巨大的密钥量给密钥分配、管 理和使用带来了极大的困难, 也带来了非技术因素上的安全问题(若某个用户泄 密, 将影响整个密码系统)。另外, 在电子商务活动中, 很多场合需要身份认证和 数字签名, 这些问题, 对称密码体制是无法很好地解决的。 自从 1976 年，Diffie 和 Hellman 在《密码学的新方向》一文中提出公开密 钥密码的思想以来，经过 20 多年发展，公开密钥密码获得了巨大的发展。为数 众多的密码研究人员，甚至包括其他领域的一些研究人员对公开密钥密码投入了 巨大的精力与热情，发表了大量的研究文献，获得了一整???系统的研究成果。 在实践应用当中，公开密钥密码成功地解决了计算机网络安全的身份认证、 数字签名等问题，推动了包括电子商务在内的一大批网络应用的不断深入和发展。 3.2.1 非对称密码体制的理论基础 公钥密码体制也称非对称密码体制，在这种体制中，存在一个密钥对－公 共密钥和私有密钥，它们是不一样的。公开的密钥简称公钥（public key），私有 密钥简称私钥（private key），私钥和公钥都既可做加密密钥，也可做解密密钥。 这种密码体制中每一个用户都分别拥有两个密钥：公钥与私钥，并且攻击 者想由公钥得到私钥在计算上是不可行的。 所有用户的公开密钥可能都记录在 作用类似于电话号码本的密钥本上，并且会定期更新，而它可以被所有用户访问， 这样，每一个用户都可以得到其他所有用户的公开密钥。同时，每一个用户的解 密密钥将由用户保存并严格必威体育官网网址（