网络信息安全crypto-9公钥密码与RSA.ppt

2017/7/28
现代密码学理论与实践-09
1/32
网络信息安全 Chapter 9 Public-key Cryptography and RSA
2017/7/28
现代密码学理论与实践-09
2/32
本章要点
非对称密码是一种密码体制,其加密算法和解密算法使用不同的密钥,一个是公钥,一个是私钥。非对称密码也称为公钥密码。
非对称密码用两个密钥中的一个以及加密算法将明文转换为密文,用另一个密钥以及解密算法从密文恢复出明文。
非对称密码可以用来保密、认证或者两者兼而有之。
应用最广泛的公钥密码体制是RSA,破解RSA的困难,是基于分解大合数的素因子的困难。
2017/7/28
现代密码学理论与实践-09
3/32
公开密钥密码体制的基本原理
对称密码体制的问题
加密能力与解密能力是捆绑在一起的
密钥更换、传递和交换需要可靠信道,密钥分发困难
如有N用户,则需要C=N (N-1)/2个密钥,n=1000时,C(1000, 2)≈500000, 密钥管理困难
无法满足不相识的人之间通信的保密要求
不能实现数字签名
非对称密码体制的基本特点
加密能力与解密能力是分开的
密钥分发简单
需要保存的密钥量大大减少,N个用户只需要N个密钥
可满足不相识的人之间保密通信
可以实现数字签名
2017/7/28
现代密码学理论与实践-09
4/32
公开密钥密码体制
公钥算法依赖于一个加密密钥和一个与之相关的不同的解密密钥,算法有如下特点:
仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的
两个密钥的任何一个都可用来加密,另一个用来解密
公钥密码体制的组成
明文:算法的输入,可读信息或数据
加密算法:对明文进行各种转换
公钥和私钥:算法的输入,分别用于加密和解密
密文:算法的输出,依赖于明文和密钥
解密算法:根据密文和密钥,还原明文
2017/7/28
现代密码学理论与实践-09
5/32
公钥算法的主要步骤
每个用户产生密钥,用来加密和解密消息
每个用户将其中一个密钥(公钥)存于公开的寄存器或其他可访问的文件中,另一密钥私有,每个用户可以拥有若干其他用户的公钥
若Bob要发消息给Alice,则要用Alice的公钥对消息加密
Alice收到消息后,用其私钥对消息解密,由于只有Alice知道其自身的私钥,所以其他的接收者均不能解密消息
需要认证时示证方用自己的私钥加密消息(签名)
验证方用示证方的公钥解密消息(验证),如果结果证实公钥与示证方的私钥相吻合,则可以确认示证方确为合法的用户(认证)
加密和认证可以结合起来,同时实现保密性和认证
2017/7/28
现代密码学理论与实践-09
6/32
公开密钥加密过程
2017/7/28
现代密码学理论与实践-09
7/32
公开密钥认证过程
2017/7/28
现代密码学理论与实践-09
8/32
常规和公开密钥加密的重要特征
2017/7/28
现代密码学理论与实践-09
9/32
公开密钥密码系统: 保密性
C = KUb(M) M = KRb(C)
2017/7/28
现代密码学理论与实践-09
10/32
公开密钥密码系统: 认证
S = KRa(M) M = KUa(S)