即公开密钥和私有密钥.PPT

对称密码体制的局限性： 密钥的管理 陌生人间的必威体育官网网址通信问题 数字签名问题 公钥加密也称为非对称加密。公开密钥算法基于数学函数而不是代替和换位操作。非对称加密可以解决上面这些问题。 基本思想： 在非对称加密体系中，密钥被分解为一对，即公开密钥和私有密钥。这对密钥中的公开密钥（加密密钥）通过非必威体育官网网址方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。在加密系统中，公开密钥用于加密，私有密钥用于解密。私有密钥只能由生成密钥的交换方掌握，公开密钥可广泛公布。 非对称加密算法具有如下的特点： · 用公开密钥加密的数据（消息），只有使用相应的私有密钥才能解密。这一过程称为加密； · 同样，使用私用密钥加密的数据（消息），也只有相应的公开密钥才能解密。这一过程称为数字签名。 公开密钥密码系统的应用 （1）机密性的实现 （2）数字签名，即抗否认性的实现 （3）密钥交换 注意：并不是所有的公开密钥密码算法都支持上面三种应用。如RSA，ECC(三种)，DSA只用于数字签名，Diffie-Hellman只用于密钥交换。 单向陷门函数 公开密钥体制基于“单向陷门函数” 。单向陷门函数是满足下列条件的函数f： （1）正向计算是很容易的； （2）反向计算是不可行的。 （3）在知道密钥Sk的情况下，反向计算是容易的。 仅满足(1)和(2)得称为单向函数；Sk是陷门信息。 例如，计算两个质数p和q的乘积n=pq是很容易的，但是要分解已知的n成为p和q是非常困难的。 例如：已知n是两个质数p和q的乘积，求n的欧拉函数？？（陷门信息（p,q）,(p-1)(q-1)） 5.2 RSA RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公开密钥算法（RSA即三个发明人名字的第一个字母），其安全性是基于分解大整数的困难性。在RSA算法中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两个大质数之积。 整数分解问题： 输入：一个奇合数N，它至少有两个素因子。 输出：N的一个素因子p。 5.3 椭圆公钥密码 5.4 其他公钥密码 第5章 公钥密码体制 5.1 公钥密码 5.2 RSA 5.3 椭圆公钥密码 5.4 其他公钥密码 5.1 公钥密码 非对称密钥的加密和解密过程 一个公开密钥密码应当满足以下三个条件： （1）解密算法与加密算法互逆 （2）在计算上不能由公开密钥推出私有密钥 （3）加密算法和解密都是高效的 满足了以上三个条件，便可构成一个公开密钥密码，这个密码可以确保数据的秘密性。进而，如果还要求确保数据的真实性，则还应满足第四个条件： （4）对于所有明文都有 E（D（M））=M 如果同时满足以上四个条件，则公开密钥密码可以同时确保数据的秘密性和真实性。 密钥管理机构 利用公开密钥密码进行必威体育官网网址通信需要成立一个密钥管理机构（KMC），KMC负责密钥的管理 。 当N很大时，大整数因子分解是计算上困难的，目前还没有一般性的有效解决算法。 RSA算法描述： RSA的正确性分析： RSA应用举例： 设Bob选择了p=7,q=17,e=5，密钥d=？ 现在Alice想发送明文19给Bob，求密文。 RSA算法分析： 密码分析者攻击RSA体制的关键点在于如何分解n。若使RSA安全，p和q必为足够大的素数，使分析者没有办法在有效（多项式）时间内将n分解出来。建议选择p和q大约是100位的十进制素数，因此模数n的长度大约是200位十进制数，现在大约是300位十进制数，即相当于1024位二进制数。 ECC比RSA的优点： 椭圆曲线的应用：基于身份加密的密码学 1984年Shamir提出了利用用户的身份直接推导用户公钥的思想。以用户的身份作为公钥就是直接利用可以表达用户身份的信息作为公钥 。 例如，Alice给Bob发送一封E-mail，可以直接以“Bob@fjnu.edu.cn”作为公钥进行加密，省去了验证Bob的公钥的麻烦。Bob再根据自己的身份到安全的管理中心领取“Bob@fjnu.edu.cn”对应的私钥以进行解密。 ElGamal密码是除了RSA密码之外最有代表性的公开密钥密码。ElGamal密码建立在离散对数的困难性之上。 离散对数问题： ElGamal算法描述： 由于ElGamal密码的安全性建立在离散对数的困难性之上，而目前尚无求解离散对数的有效算法，所以p足够大时ElGamal密码密码时安全的。由于ElGamal密码的安全性得到世界公认，所以得到广泛的应用。