chap密钥管理以及其他公钥体制 ppt课件知识讲稿.ppt

;Diffie-Hellman密钥交换协议描述;Diffie-Hellman密钥交换协议描述; ;交换示例 为了计算简单，使用很小数字。设P=47和47的一个原元，a=3。 A选择秘密密钥XA=8，B选择秘密密钥XB=10，各自计算其公开密钥。 （1）双方各自计算 用户A计算： YA=3 8mod 47=6561 mod 47=28 mod 47 用户B计算： YB=3 10mod 47= 59049 mod 47=17 mod 47 （2）交换YA和YB； （3）交换密钥后，A、B分别计算共享的秘密会话密钥KA、KB： 用户A计算： KA=YB XA mod 47=178 mod 47=4 mod 47 用户B计算： KB=YA XB mod 47=2810 mod 47=4 mod 47 A和B双方独立地决定采用4作为会话密钥。 ; 　　Alice和Bob首先商议好p的值，本例假设为p=2579，则本原元为a=2。 　　假设Alice要发送消息x=1299给Bob，则 　　1）Bob选择随机数r=765作为自己的私钥，计算q=2^r mod p=2^756 mod 2579=949，作为公钥给Alice； 　　2）Alice选择随机数k=853，计算y=2^k mod p=2^853 mod 2579=435，作为公钥给Bob； 　　3）Alice计算密文e=x*q%k mod p=1299*949^853 mod 2579=2396，并传递给Bob； 　　4）Bob接收到密文后，计算x=e*(y^r)^(-1) mod p=2396*(435^765)^(-1) mod 2579=1299，从而得到原文。 ;Diffie-Hellman安全性; ; ;防范措施 1，使用共享的对称密钥加密DH交换； 2，使用公钥加密DH交换； 3，使用私钥签名DH交换；; Taher Elgamal在1984和1985年间提出了一种基于离散对数问题的公钥密码体系，其类似于Diffie-Hellman的密钥协商协议。;;;ElGamal举例-加密 ;ElGamal举例-解密 ;安全性 ;攻击举例-k;*;*;*;*;§10.3 椭圆曲线密码学;在2005年2月16日，NSA宣布决定采用椭圆曲线密码的战略作为美国政府标准的一部分，用来保护敏感但不必威体育官网网址的信息。NSA推荐了一组被称为Suit B的算法，包括用来密钥交换的Menezes-Qu-Vanstone椭圆曲线和Diffie-Hellman椭圆曲线，用来数字签名的椭圆曲线数字签名算法。这一组中也包括AES和SHA。; ; (1) 无穷远元素（无穷远点，无穷远直线） 平面上任意两相异直线的位置关系有相交和平行两种。引入无穷远点，是两种不同关系统一。 AB⊥L1， L2∥L1，直线AP由AB起绕A点依逆时针方向转动，P为AP与L1的交点。;Q=∠BAP→? /2 AP → L2 可设想L1上有一点P∞，它为L2和L1的交点，称之为无穷远点。 直线L1上的无穷远点只能有一个??? （因为过A点只能有一条平行于L1的直线L2，而两直线的交点只能有一个。） 结论： 1*. 平面上一组相互平行的直线，有公共的无穷远点。 （为与无穷远点相区别，把原来平面上的点叫做平常点） 2* .平面上任何相交的两直线L1,L2有不同的无穷远点。 原因：若否，则L1和L2有公共的无穷远点P∞，则过两相异点A和P ∞有相异两直线，与公理相矛盾。 ; ; ; ; ;椭圆曲线密码的安全性;;*;