第8章PKI.案例.ppt

* 计算机科学与技术学院 * * 计算机科学与技术学院 * BF-IBE完全方案 * 计算机科学与技术学院 * * 计算机科学与技术学院 * IBE的优缺点 优点： 不需要对证书进行管理 不足： 身份确认本来就是一件复杂的事情，尤其用户数量很大。也就是说，IBE适合应用于用户群小得场合 可信第三方如何安全地将用户的私钥送到用户的手中 密钥托管 * 计算机科学与技术学院 * 公钥密码体制的安全性 * 计算机科学与技术学院 * 公钥密码分析 蛮力攻击。防范措施：长密钥。但从实用性角度，要考虑折衷 找到根据公钥计算私钥的方法。目前为止，对于一个特定的公钥算法，尚未从数学上证明这种攻击不可能 公钥系统特有的攻击方法。假设发送的报文仅仅含有一个56比特的DES密钥。敌对方可以用公钥加密所有的可能密钥，然后匹配。因而无论密钥方案的密钥大小是多少，攻击都归结为对56bit密钥的蛮力攻击 * 计算机科学与技术学院 * 公钥密码的优点（与对称密码相比） 密钥分发简单 需秘密保存的密钥量少 可以满足互不认识的人之间私人谈话的必威体育官网网址性 可以实现数字签名和认证的功能 * 计算机科学与技术学院 * 公钥密码的不足（与对称密码相比） 公钥密码算法比对称密码算法慢 公钥密码算法提供更多的信息对算法进行攻击，如公钥密码算法对选择明文攻击是脆弱的，尤其明文集比较小时 数据扩展 公钥密码算法一般是建立在特定的数学难题之上，往往这种困难性只是一种设想 * 计算机科学与技术学院 * * * * * * * * * * * * * * * * * * * * * 原则上讲，通过检查A的所有子集，总可找出问题的解（如果有解的话）。本例A的子集共有210=1024个（包括空集）。然而如果A中元素个数n很大，子集个数2n将非常大。如A中有300个元素，A的子集有2300。寻找满足要求的A的子集没有比穷有哪些信誉好的足球投注网站更好的算法，因此背包问题是NPC问题。 由背包问题构造公钥密码体制同样是要构造一个单向函数f，将x(1≤x≤2n-1)写成长为n的二元表示0…001,0…010，0…011,…,1…111, f(x)定义为A中所有ai的和，其中x的二元表示的第i位为1，即 f(1)=f(0…001)=an f(2)=f(0…010)=an-1 f(3)=f(0…011)=an-1+an  … f(2n-1)=f(1…111)=a1+a2+…+an 使用向量乘，有f(x)=A·Bx，其中Bx是将x的二元表示写成的列向量。 上例中f(364) = f(0101101100) = 129+473+903+561+1165 = 3231， 类似地可求出: f(609)=2942, f(686)=3584, f(32)=903, f(46)=3326, f(128)=215, f(261)=2817, f(44)=2629, f(648)=819。 由f的定义可见，已知x很容易求f(x)，但已知f(x)求x就是要解背包问题。当然在实际应用中，n不能太小，比如说，至少为200。 用f对明文消息m加密时，首先将m写成二元表示，再将其分成长为n的分组（最后一个分组不够长的话，可在后面填充一些0），然后求每一分组的函数值，以函数值作为密文分组。 例如，明文消息是英文文本，则可将每个字母用其在字母表中的序号表示，再将该序号转换为二进制形式（5位即可），如表4.5所示，其中符号‘ ’表示空格。 背包向量仍取上例中的A，设待加密的明文是SAUNA AND HEALTH。因为A长为10，所以应将明文分成长为10比特（即两个明文字母）的分组SA，UN，A‘ ’，AN，D‘ ’，HE，AL，TH相应的二元序列为 1001100001，1010101110，0000100000，0000101110， 0010000000，0100000101，0000101100，1010001000。 分别对以上二元序列作用于函数f，得密文为 （2942，3584，903，3326，215，2817，2629，819）。 解密运算分别以每一密文分组做为背包容积，求背包问题的解。为使接收方能够解密，就需找出单向函数的陷门。为此需引入一种特殊类型的背包向量。 定义背包向量A=(a1,a2,…,an)称为超递增的，如果 超递增背包向量对应的背包问题很容易通过以下算法（称为贪婪算法）求解。 已知s为背包容积，对A从右向左检查每一元素，以确定是否在解中。若s≥an，则an在解中，令xn=1；若san，则an不在解中，令xn=0。下面令 对an-1重复上述过程，一直下去，直到检查出a1是否在解中。检查结束后得 x=(x1x2…xn)，Bx=(x1x2…xn)T。 然而