crypto4c-ch09-公钥密码学和RSA.ppt

  1. 1、本文档共54页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

密码学的重要进步从Rotor到DES都是基于代换和置换等初等方法密码学的新方向WhitfieldDiffie,Hellman1976提出了公钥密码算法的概念和思路提出了数字签名问题提出了DH密钥交换协议澄清误解公钥算法更安全不能简单比较传统对称算法已经过时事实上,现在使用的是混合密码体制公钥体制避免了传统KDC带来的麻烦事实上,证书体制有其优点但绝非简单公钥算法就是RSARSA只是当前最重要的公钥算法9.1公钥密码体制的基本原理公钥算法的思路的提出本身就是一个进步。遵从公钥体制能够简化密钥管理,能够实现数字签名等安全特性。和DES等对称算法不同,公钥体制的形式和结构导致公钥算法必须使用某种数学结构,而不能再使用代换和置换等初等方法。从形式上看,公钥算法将比对称算法更简洁和易于理解。公钥密码算法的思路对称算法的缺陷为事先获得密钥,需另外的安全信道或KDC不能满足签名的需求公钥算法(6个组成部分)密钥K=(Kd,Ke),Kd即私钥Ke即公钥加密:E(P,Ke)=C解密:D(C,Kd)=P要求从KeKd理论上能够? 实际上因需要计算量太大因而难以实施公钥算法参数建立每个用户生成密钥对(Ke、Kd)Ke或Kd是一个数(大数)而不是随机比特(对称算法中)Ke需要公开Kd得自己秘密保留(本地产生,不需要传输)(公钥publickey私钥privatekey密钥secretkey)公钥的发布从Ke推导Kd的困难性使Ke不怕被公开公钥Ke要在专门机构(CA)登记一个有趣的问题有人提出一种方法,可用来确认你的密钥是否与另一人的相同。你首先产生一个与密钥等长的随机二进制串P,并将其与密钥K1异或,然后把结果C发给另一人。对方将收到的二进制串C与自己的密钥K2异或,再将结果P’发回给你。你将P’与P进行核对,就可以知道两个密钥K1和K2是否相同,在整个过程中没有发送真正的密钥。这种方法中有一个缺点,你看出来了吗?攻击者可以截获传输的信息C和P’,当两个密钥K1和K2相同时,C=P⊕K1,P’=C⊕K2=C⊕K1=P,则攻击者得到K1=K2=C⊕P。公钥算法加密加密(如果有人要给用户A发送消息P)他先获得该用户的公钥Ke加密 C=E(P,Ke)传输解密 D(C,Kd)=P除非拥有Kd,像用户A,否则不能解密*一般用于传输会话密钥(和签名及认证)公钥算法用来加密概念图示公钥算法用来加密图示公钥算法用来认证如果你(Bob)已经公布自己的公钥Ke,则他人可鉴别你发出的消息(及你的身份)对于消息P,使用你的私钥加密 C=E(P,Kd)他人可把密文C用你的公钥解密 D(C,Ke)=P可以确信P必然是由你加密成C的,因为加密需要的私钥只有你有。公钥算法用来认证概念图示公钥算法用来认证图示公钥算法用来认证如果你有用户A的公钥Ke,则可鉴别A的身份取随机秘密消息P加密 C=E(P,Ke)把密文C交给所谓的”A”,请A来解密除非”A”拥有Kd,否则不能解开 D(C,Kd)=P比较A解出的明文P是否正确如果A能正确解密,则”A”是所声称的A消息来源鉴别和数字签名假设使用加解密操作对称的算法如RSA对消息H签名(整条消息或部分): S=Sig(H,Kd)接收方对消息H验证: Ver(C,Ke)?=H 消息H必然是Kd的持有人签署的结合使用加密和签名有消息要发给对方,要署名且必威体育官网网址传递发送方:先用自己的私钥签名发送方:再用对方的公钥加密发送接收方:先用自己的私钥解密接收方:再用对方的公钥验证签名是否有效一个有趣的案例兄弟俩为设计简单又安全的协议而争论不休。哥哥提出如下双方通信协议:假设用户A要将消息M发送给用户B,传输的消息形式为(发送方的标识,消息正文,接收方的标识)。 1、A将(A,E(PUb,[M,A]),B)发送给B。 2、B发送应答(B,E(PUa,[M,B]),A)给A。弟弟认为该协议不够简单,存在一些冗余,可简化为: 1、A将(A,E(PUb,M),B)发送给B。 2、B发送应答(B,E(PUa,M),A)给A。弟弟的协议确实比较简单,但不如哥哥的协议安全,容易受到某种形式的攻击。若攻击者X也是该网络中的用户,有自己的公钥PUx,并能截获A,B之间传输的信息,则攻击者可以通过某个过程得到A发给B的消息M。他是如何做到的?公钥密码体制的应用加密/解密:如RSA,椭圆曲线密

您可能关注的文档

文档评论(0)

177****7891 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档