第2章-密码学基础2.ppt

现代密码学的重要事件 1949年Shannon发表题为《必威体育官网网址系统的通信理论》，为密码系统建立了理论基础，从此密码学成了一门科学。（第一次飞跃） 1976年后，美国数据加密标准（DES）的公布使密码学的研究公开，密码学得到了迅速发展。 1976年，Diffe和Hellman发表了《密码学的新方向》，提出了一种新的密码设计思想，从而开创了公钥密码学的新纪元。 （第二次飞跃） 1978年由Rivest、Shamire和Adleman 首先提出第一个实用的公钥密码体制RSA，使公钥密码的研究进入了快速发展阶段。 RSA算法简介 密码分析者尚不能证明其安全性，但也不能否定其安全性。 既可以用于加密，也可用于数字签名。 硬件实现时，比DES慢约1000倍。软件实现时比DES慢约100倍。永远不会比对称钥算法快。 已被许多标准化组织(如ISO、ITU、IETF和SWIFT等)接纳，目前多数公司使用的是RSA公司的PKCS系列。 应用最广泛的公钥密码算法 只在美国申请专利，且已于2000年9月到期 RSA算法描述 1、 设n是两个不同的大素数之积，即n= pq，计算其欧拉函数值φ(n) =(p-1)(q-1). 选择两个大素数：p=3,q=11,则n=33, φ(n) =(3-1)*(11-1)=20 2、 选择一个整数e（1e φ(n) ），使得e与φ(n)互质. 这里选择e＝3 3、 随机选一整数d, 使e×d= 1 (mod φ(n)). 这里选择d＝7，3×7=21=1(mod 20) 4、 由明文P计算密文C的加密算法：C= Pe(mod n)，公钥为（e,n ） 假定明文P为2，则密文C=23(mod 33)＝8, 公钥为（3，33） 5、 解密算法: P=Cd(mod n),私钥为d P=87(mod 33)=2097152(mod 33)=2， 私钥为（7，33） (p,q不再需要，应该被舍弃，但绝不可泄露) RSA算法练习 [练习] 设p=5，q=11，并取e=3，求n、φ(n)及d。 解题步骤： ①n=5×11=55 ②φ(n) =(5-1)×(11-1)=40 ③已知e=3，通过公式e×d=1mod(40)求出d的方法： 1×40+1=41是否能被3整除？不是，继续： 2×40+1=81是否能被3整除？是，因为3 ×27=81，并且e ≠81，所以私钥d=27。 RSA算法练习 [练习] 设p=5，q=11，并取e=7，求n、φ(n)及d。 ①n=5×11=55 ②φ(n) =(5-1)×(11-1)=40 ③已知e=7，通过公式e×d=1mod(40)求出d的方法： 1×40+1=41是否能被7整除？不是，继续： 2×40+1=81是否能被7整除？不是，继续： 3×40+1=121是否能被7整除？不是，继续： 4×40+1=161是否能被7整除？是，因为7 ×23=161，并且e ≠161，所以私钥d=23。 电子代码本ECB（Electronic Code Book） 密码块链接CBC（Cipher Block Chaining） 密码反馈CFB( Cipher text Feedback） 输出反馈OFB（OFB-Output Feedback） ① 电子代码本（ ECB-Electronic Code Book ）模式 在ECB方式中，对于相同的密钥，相同的明文产生相同的密文。 ECB 特点: 简单和有效 可以并行实现 不能隐藏明文的模式信息 相同明文 相同密文 同样信息多次出现造成泄漏 对明文的主动攻击是可能的 信息块可被替换、重排、删除、重放 误差传递：密文块损坏, 仅对应明文块损坏, 不会影响到其它分组传输的结果； 适合于传输短信息 一.引言 认证包括实体认证和消息认证 实体认证是识别对方身份 一种只是对身份进行识别，即身份识别技术 另一种是数字签名，即识别对方身份，又留下签名的证据。 在网络通信过程中证实身份采用认证协议 消息认证，对消息的完整性的识别。常用哈希函数（也叫杂凑函数）进行认证。 二. 消息认证技术 Hash函数 哈希(Hash)函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数，通常是单向哈希函数； 对不同报文，很难有同样的报文摘要。这与不同的人有不同的指纹很类似； 哈希函数除了可用于数字签名方案之外，还可用于其它方面，诸如消息的完整性检测（一般哈希函数）、消息的起源认证检测（密码哈希函数）等。 一般哈希函数 哈希值只是输入字串的函数，任何人都可以计算； 函数y=H(x),要求将任意长度的x变换成固定长度的y,并满足： 1.单向性,任给y,计算x,使得y=H(x)困难 2.快速性,计算y=H(x)容易 3.对任意给定的数据块x，找到满足H(y)=H(x)的y≠x具有