[互联网]电子商务安全技术 第03章 信息加密技术与应用.ppt

第三章 信息加密技术与应用 Phaistos圆盘，一种直径约为160mm的Cretan-Mnoan粘土圆盘，始于公元前17世纪。表面有明显字间空格的字母，至今还没有破解。 3.4 公钥加密体制 公钥加密体制 RSA算法 RSA算法 RSA算法举例： RSA的安全性 RSA的安全性 RSA的缺陷 3.5 复合型加密体制PGP 1976年，美国的密码学专家Diffie和Hellman发表了《密码学的新方向》的文章，提出了公开密钥体制。 公钥加密的基本思想： 利用求解某些数学难题的困难性。 单向函数：单项函数计算起来相对容易，但求逆却非常困难。 RSA算法 1977年由Rivest、Shamir和Adleman在麻省理工学院发明，1978年公布 RSA算法的理论基础： 大数分解：两个大素数相乘在计算上是容易实现的，但将该乘积分解为两个大素数因子的计算量却相当巨大。 素数检测：素数检测就是判定一个给定的正整数是否为素数。 Euler定理（欧拉定理） ： a、r是两个互素的正整数，则az ≡1（mod r），其中z为与r互素且不大于r的正整数的个数（即Euler数, ?(r)）。 例如：两个互素的正整数a=2、r=5，欧拉数z为4，则2的4次方=16，对5取模等于1。 RSA算法的生成步骤：设计密钥，设计密文，恢复明文 （1）设计密钥：先选取两个互素的大素数P和Q，令N=P×Q， z=(P-1) ×(Q-1)，接着寻求加密密钥e，使e满足（e, ?(N)）=1，另外，再寻找解密密钥d，使其满足gcd (d, z)=1,e×d=1(mod z)。这里的（N,e）就是公开的加密密钥。（N，d）就是私钥。 （2）设计密文：将发送的明文M数字化和分块，其加密过程是： C=Me (mod N) （3）恢复明文：对C解密，即得到明文 M=Cd (mod N) （1）若Bob选择了p=11和q＝13 （2）那么，n=11 × 13=143, ? (n)=10×12＝120； （3）再选取一个与z=120互质的数,例如e=7(称为“公开指数”), （4）找到一个值d=103(称为秘密指数 )满足e×d=1 mod z （7×103=721除以120余1） （5）（143,7）为公钥，（143，103）为私钥。 （6）Bob在一个目录中公开公钥：n=143和e=7 （7）现假设Alice想发送明文85给Bob，她已经从公开媒 体得到了Bob的公开密钥(n,e)=(143,7),于是计算：857(mod 143)=123，且在一个信道上发送密文123。 （8）当Bob接收到密文123时，他用他的秘密解密指数（私钥）d＝103进行解密：123103（mod 143)=85 RSA的安全性是基于加密函数ek(x)=xe(mod n)是一个单向函数，所以对攻击的人来说求逆计算不可行。 只要n足够大,例如,有512比特,或1024比特甚至2048比特,任何人只知道公开密钥(n,e),目前是无法算出秘密密钥(n,d)的。其困难在于从乘积n难以找出它的两个巨大的质数因子。 整数n的十进制位数 因子分解的运算次数 所需计算时间（每微秒一次） 50 1.4x1010 3.9小时 75 9.0x1012 104天 100 2.3x1015 74年 200 1.2x1023 3.8x109年 300 1.5x1029 4.0x1015年 500 1.3x1039 4.2x1025年 1977年,《科学美国人》悬赏征求分解一个129位十进数(426比特),直至1994年4月,才由包括5大洲43个国家600多人参加，用1600台机器同时产生820条指令数据，通过Internet网，耗时8个月，利用二次筛选法分解出64位和65位的两个因子，原来估计要用4亿亿年。这是有史以来最大规模的数学运算。 1999.8.22，荷兰H.Riele领导的一群来自6个国家的数学家和计算机科学家耗时7个月并动用292台计算机，破解了RSA—155（ 512-bit ）加密系统的数字密码。 512-bit RSA在电子商务中所占的比例为95% 个人——需要用384或512比特位的N， 公司——需要用1024比特位的N 极其重要的场合———应该用2048比特位的N 产生密钥麻烦，速度慢 RSA和DES的优缺点正好互补。 RSA的密钥很长，加密速度慢，而采用DES，正好弥补了RSA的缺点。即DES用于明文加密，RSA用于DES密钥的加密。RSA又解决了DES密钥分配的问题。 PEM 其他的公钥加密体制： 背包加密体