RSA公钥密码体制创新.ppt

RSA公钥密码体制主讲人：赵永哲Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码体制的根本概念公钥密码体制的概念是在解决对称密码体制中最难解决的两个问题时提出的，这两个问题是密钥分配和数字签字。对称密码体制在进行密钥分配时，要求通信双方已经有了一个共享的密钥，或者可籍助于一个密钥分配中心临时分配会话密钥。对第一个要求，常常可用人工方式事先传送双方最初共享的密钥，这种方法本钱很高，而且还完全依赖信使的可靠性。第二个要求那么完全依赖于密钥分配中心的可靠性。第二个问题数字签字考虑的是如何为数字化的消息或文件提供一种类似于为书面文件手书签字的方法。1976年W.Diffie和M.Hellman对解决上述两个问题有了突破，从而提出了公钥密码体制。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码体制的原理公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开，其中一个密钥是公开的，称为公开密钥，简称公钥，用于加密；另一个密钥是为用户专用，因而是必威体育官网网址的，称为秘密密钥，简称私钥，用于解密。因此公钥密码体制也称为双钥密码体制或非对称密码体制。算法有以下重要特性：密码算法和公钥，求解私钥在计算上不可行。用公钥加密的消息只能用与之对应的私钥来解密。加密和解密操作在计算上可快速执行。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公开密钥体制用于加密的原理加密c=EPKB(m)解密m=DSKB(c)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码体制用于认证的原理签名：s=ESKA(m)验证签名：m=DPKA(s)Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码算法应满足的要求公钥密码算法应满足以下要求:①接收方B产生密钥对(PKB,SKB)在计算上是容易的。②发方A用接收方B的公钥对消息m加密以产生密文c，即c=EPKB(m)在计算上是容易的。③接收方B用自己的私钥对密文c进行解密，即m=DSKB(c)在计算上是容易的。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码算法应满足的要求④敌手由B的公钥PKB求其私钥SKB在计算上是不可行的。⑤敌手由密文c和B的公钥PKB恢复明文m在计算上是不可行的。⑥加、解密次序可换，即DSKB(EPKB(m))=EPKB(DSKB(m))其中最后一条虽然非常有用，但不是对所有的算法都作要求。Evaluationonly.CreatedwithAspose.Slidesfor.NET3.5ClientProfile5.2.0.0.Copyright2004-2021AsposePtyLtd.

公钥密码算法应满足的要求以上要求的本质之处在于要求一个单向陷门函数。称一个函数是单向陷门函数，是指该函数是易于计算的，但求它的逆是不可行的，除非再某些附加信息。当附加信息给定后，求逆可在多项式时间完成。总结为：单向陷门函数是一族可逆函数ft，满足：①Y=ft(X)易于计算〔当ft和X时〕。②X=ft-1(Y)在计算上是不可行的〔当Y、ft，但t未知时〕。③X=ft-1(Y)易于计算〔当Y、ft、t均时〕。因此，实现公钥密码的核心就是寻找适宜的单向陷门函数。Evaluationonly.CreatedwithAspose.Sli