密钥交换协议很容易受到中间人攻击.PPT

* Ch1-公钥密码技术 * Diffie-Hellman密钥交换机制 Diffie-Hellman协议用于三方秘密传输：首先，Alice、Bob和Coral三方首先要协商确定一个大的素数n和本原元g（公开）。由此产生密钥过程为： （1） Alice首先选取一个大的随机整数x，并且发送X=gx mod n给Bob。Bob首先选取一个大的随机整数y，并且发送Y= gy mod n给Coral。Coral首先选取一个大的随机整数z，并且发送Z=gz mod n给Alice。 （2） Alice计算X1 = Zx mod n给Bob。Bob计算Y1 = Xy mod n给Coral。Coral计算Z1 = Yz mod n给Alice。 （3） Alice计算k = Z1x mod n 作为秘密密钥。Bob 计算k = X1y mod n作为秘密密钥。Coral计算机 k= Y1z mod n作为秘密密钥。 * Ch1-公钥密码技术 * 作业： 1.列举几个著名公钥密码算法，并介绍它们的安全性是基与什么数学函数及其密钥的产生过程。 2.分析并比较上题中的公钥密码算法的优缺点及其安全性。 * Traditionally information security provided by physical (eg. rugged filing cabinets with locks) and administrative mechanisms (eg. Personnel screening procedures during hiring process). Growing computer use implies a need for automated tools for protecting files and other information stored on it. This is especially the case for a shared system, such as a time-sharing system, and even more so for systems that can be accessed over a public telephone network, data network, or the Internet. * 也就是说密钥分散地把主密钥信息进行分割，不同的密钥持有者掌握其相应权限的主密钥信息。 * Ch1-公钥密码技术 * 4.5.1 椭圆曲线的定义 在实数系中，椭圆曲线可定义成所有满足方程E : y2 = x3 + ax + b的点(x, y)所构成的集合 若x3 + ax + b没有重复的因式或4a3+27b2 ≠0，则E: y2 = x3 + ax + b能定义成为一个群 椭圆曲线是连续的，不适合用于加密，必须把椭圆曲线变成离散的点，即将椭圆曲线定义在有限域上 密码学中关心的是有限域上的椭圆曲线，使用的变元和系数均为有限域中元素的椭圆曲线 * Ch1-公钥密码技术 * 椭圆曲线密码体制中密码应用中所使用的两类椭圆曲线是： 在素域Zp上的素曲线E: y2 = x3 + ax + b，其中 4a3+27b2 ≠0，a和b是小于p (p为素数)的非负数，运算为模p运算。 在GF(2m)下定义为椭圆曲线E: y2 +xy= x3 + ax + b，其中b ≠0，变量和系数在GF(2m)内取值，且运算为GF(2m)里的运算 * Ch1-公钥密码技术 * 椭圆曲线上的两个相异的点相加与双倍(doubling)的点P的几何含义如下。 两个相异的点相加：假设P和Q是椭圆曲线上两个相异的点，而且P不等于-Q。若P+Q=R，则点R是经过P、Q两点的直线与椭圆曲线相交的唯一交点的负点。如图4.5所示。 双倍的点P：令P+P=2P，则点2P是经过P的切线与椭圆曲线相交之唯一交点的负点。如图4.6所示。 * Ch1-公钥密码技术 * 两个相异点相加和双倍点 * Ch1-公钥密码技术 * 4.5.3 椭圆曲线密码算法 椭圆曲线上所有的点外加一个叫做无穷远点的特殊点构成的集合，连同一个定义的加法运算构成一个Abel群 在等式kP = P + P + … + P =Q中，已知k和点P求点Q比较容易，反之已知点Q和点P求k却是相当困难的，这个问题称为椭圆曲线上点群的离散对数问题( ECDLP) 椭圆曲线密码算法正是利用这个困难问题而设计的 * Ch1-公钥密码技术 * 1.ElGamal的椭圆曲线密码算法 (1) 密钥产生 假设系统公开参数为一个椭圆曲线E及模数p。使用者执行： 任选一个整数k， 任选一个点 ，并计算 公钥为 ， 私