电子商务安全课件冯晓玲04.ppt

第4章 公共密钥体制 本章内容 ? 4.1 公钥密码体制的应用 ? 4.2 公钥密码体制的数学基础 4.3 公钥密码体制代表算法 4.4 网络通信中的加密方式 单向函数满足的条件 (1) 给定x 计算y=f(x)是容易的 (2) 给定y, 计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂 已无实际意义) ? (3) 已知 时,对给定的任何y ，若相应的x存在，则计算x使y=f(x)是容易的 关于公钥密码的几种误解 公钥密码比传统密码安全？ 公钥密码是通用方法，所以传统密码已经过时？ 公钥密码实现密钥分配非常简单？ 模幂运算 模幂运算是RSA中的主要运算 [ (a mod n) × (b mod n)] mod n = (a × b) mod n 利用中间结果对n取模，实现高效算法 N应该为200位或者更大的数字,p和q至少应为100位的数字,在实际应用中的密钥至少应为1024-2048位或者更长。 RSA的应用 多家（上千家）银行相互传送财政数据，如果在每两家银行之间共享一对密钥来通信是不可能的。 RSA用来传递快速加密算法的密钥，如DES. 对称密码 公钥密码 ELGamal ElGamal算法既能用于数据加密也能用于数字签名。 美国的DSS(Digital Signature Standard)的DSA(Digital Signature Algorithm)算法是经ElGamal算法演变而来。 不足之处是它的密文成倍扩张。 地址：北京市朝阳区惠新东街10号 邮编：100029 电话：010 E-mail: uibep@126.com * Bussiness College of Shanxi University * * * 问题的提出： ？密钥管理 ：两两分别用一对密钥时 则n个用户需要C(n,2)=n(n-1)/2个密钥 当用户量增大时 密钥空间急剧增大 如:n=100 时C(100,2)=4,995n=5000时C(5000,2)=12,497,500 ？密钥分配问题是对称加密的核心问题。 ？密钥必须通过某一信道协商，对这个信道的安全性 的要求比正常的传送消息的信道的安全性要高 ？数字签名的问题:对称加密算法无法实现抗抵赖的需求 * 4.1 公钥密码体制的基本原理 每个用户都有一对密钥（Ku,Kr) 机密性: 加/解密 鉴别性: 加/解密 * 用公钥密码实现必威体育官网网址 ? 公开密钥密码的重要特性加密与解密由不同的密钥完成; 用户拥有自己的密钥对(KU,KR),公钥KU公开,私钥KR必威体育官网网址 两个密钥中任何一个都可以用作加密而另一个用作解密 X = DKR(EKU(X)) = EKU(DKR(X)) ? 必威体育官网网址： A→B: Y=EKUb(X) B: DKRb(Y)= DKRb(EKUb(X))=X * 用公钥密码实现鉴别 ? 鉴别: A →ALL: Y=EKRa(X) ALL: DKUa(Y)=DKUa(EKRa(X))=X ? 鉴别+必威体育官网网址: A →B: Z= EKUb(EKRa(X)) B: DKUa(DKRb(Z))=X * 公钥密钥的应用范围 ?加密/解密 ?数字签名(身份鉴别) ?密钥交换 * 4.2 公钥密码体制的数学基础 1976年由Diffie和Hellman在其“密码学新方向”一文中提出公钥密码体制的思想，又称为双钥密码和非对称密码。 单向陷门函数是公钥密码体制的基础。 * 公钥密码体制的要求 ? 公钥算法的条件： – 产生一对密钥是计算可行的 ?已知公钥和明文，产生密文是计算可行的 ?接收方利用私钥来解密密文是计算可行的 ? 对于攻击者，利用公钥来推断私钥是计算不可行的 ?已知公钥和密文，恢复明文是计算不可行的 * 可以适应网络的开放性要求，且密钥管理问题也较为简单，尤其可方便的实现数字签名和验证。 随着现代电子技术和密码技术的发展，公钥密码算法将是一种很有前途的网络安全加密体制。 其算法复杂，加密数据的速率较低。 公钥密码的优缺点 * 4.3 算法代表 RSA(Rivest, Shamir, Adleman) 椭圆曲线（ ECC, Eilliptic Curve Croptography) ELGamal * RSA算法 1977年由Ron Rivest, Adi Shamir 和Leonard Adleman发明了这种算法，以发明者的名字命名。 它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作，也很流行。