一次一密和Diffie-Hellman20.ppt

南京邮电大学信息安全系 第 章 一次一密和Diffie-Hellman 南京邮电大学信息安全系 《网络信息安全》教研组 一次一密密码系统 ? 属于流密码体系 ? 由美国ATT的G. W. Vernam发明 ? 唯一理论上不可攻破的密码系统 ? 计算简单，效率高，但密钥管理困难 密码系统的基本要求和设计原则 基本要求 （1）知道K时，C=E（M，K）要容易计算； （2）知道K时，M=D（C，K）要容易计算； （3）不知道K时，由C不容易推导出M。 设计原则 1）对合法的通信双方来说，加密和解密容易； 2）对密码分析员来说由密文推导出明文困难； 3）衡量密码系统的好坏，应以能否被攻破和易于被攻破为基本标准。 一次一密密码系统的算法 假定明文是 M=（m0，m1，…，mn-1） 用下述算法 Ci=EKi（mi）=（mi+Ki）（mod 26）0≤in（1） 可以得出密文 C=（C0，C1，…，Cn-1） 1）密钥K=（K0，K1，…，Kn-1）是一个随机序列， 2）密钥只能使用一次， 3）密钥长度要等于明文长度，即|K|=|M|。 一次一密密码系统举例 明文 send help 即 M=（18，4，13，3，7，4，11，15），n=8 随机密钥 K=（5，13，1，0，7，2，20，16） 由(1)可得密文 C=（23，17，14，3，14，6，5，5） 即 C=（X，R，O，D，O，G，F，F） 知道K，很容易将C还原成 M =（s，e，n，d，h，e，l，p）。 无法破解出明文的原因分析 不知道K无法破解出明文M： 1）密钥序列26n可能是个天文数字，用穷尽有哪些信誉好的足球投注网站方法工作量大。 2）上述例子中K=（4，3，2，21，22，24，20，20）时，由同一个密文C，可生成另一个有意义明文M =（t，o，m，i，s，i，l，l）。 “send help”和“tom is ill” 作为明文的可能性相同，获悉密文丝毫不能增加破译的可能性。 一次一密密码系统不实用的原因 1）很难生成真正随机的密钥序列。 2）即使已经生成，很难分发/存储和明文等长的随机密钥序列。 3）若有安全信道可传递每次不同、任意长的密钥序列，为何不直接用来传递明文呢？ 实际不可攻破的密码系统，是指它们在理论上是可以攻破的，但所需计算资源超出实际的可能性。 Diffie-Hellman密钥交换算法 公开加密算法原理 ? Whitfield Diffie和Martin Hellman提出D-H密钥交换算法——公钥密码体制出现 ? D-H算法的重大意义——第一次提出不需要必威体育官网网址信道来安全分发对称密钥 ? 公钥加密是重大创新（每人一对密钥）——根本上改变加/解密过程 公开加密系统的密钥对 每个用户两个密钥： ? 一个密钥（“私钥”）必威体育官网网址，只能在一方保存。 ? 另一个密钥（“公钥”）不必威体育官网网址，可广泛共享。 ? “密钥对”具有数学上特殊的互补关系，每个密钥只能与密钥对中的另一个密钥配合进行加/解密。 公开加密算法的设计考虑 ? 特意设计成两个密钥之间无法简单推导。 因此不能根据公钥得到私钥，且从公钥和密文得到明文或私钥计算上不可行。 ? 但是要求公钥算法必须足够强大，密钥对必须足够长（因此造成加/解密速度慢），才能使人们无法使用穷举攻击来破解密文。 公开加密算法的用途 ? A和B都有密钥对，并已分别获得对方真正的公钥。 ? A要发送消息给B，使用公开加密算法的两种用法： 1）A用B的公钥加密 B用自己私钥解密 非B不能得到A发送的消息（保证机密性） 2）A用自己私钥加密 B用A的公钥解密 别人不能假冒A发送消息 A也不能否认发送过该消息（数字签名不可否认） D-H算法的用途和特点 算法本身局限于密钥交换用途，而不能实现加密和数字签名。安全性依赖于计算离散对数的困难性。 特点 1）只在需要时才计算出对称密钥，对称密钥不需保存，也不会泄密。 2）密钥交换只需要约定全局参数。 3）不需要PKI的支持，目前SSL、IPSec等都使用D-H密钥交换算法。 D-H密钥交换算法的原理 D-H算法的功能和证明 D-H算法的功能 A想要与B建立连接，并安全地在双方之间生成一个共享的对称密钥，用来加密要传递的消息本身。 D-H算法举例 素数q=97，原根a=5，私钥XA=36，私钥XB=58 D-H