1 / 15

公钥密码学

公钥密码学. 民政学院 — 软件信安. 对称密码体制的缺陷:. 1.对称密码体制的缺陷:. 密钥分配问题. 密钥管理问题. 没有签名功能. 2.对称密码体制的缺陷:. public-key/two-key/asymmetric 包括两个密钥:. 公开密钥( a public-key), 可以被任何人知道, 用于加密或验证签名. 私钥( private-key), 只能被消息的接收者或签名者知道,用于解密或签名. 加密或验证签名者不能解密或多或生成签名. 是密码学几千年历史中最有意义的结果. 3. 公钥加密方案.

kalin
Download Presentation

公钥密码学

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 公钥密码学 民政学院—软件信安

  2. 对称密码体制的缺陷: 1.对称密码体制的缺陷: 密钥分配问题 密钥管理问题 没有签名功能

  3. 2.对称密码体制的缺陷: public-key/two-key/asymmetric 包括两个密钥: 公开密钥(a public-key), 可以被任何人知道,用于加密或验证签名 私钥( private-key), 只能被消息的接收者或签名者知道,用于解密或签名 加密或验证签名者不能解密或多或生成签名. 是密码学几千年历史中最有意义的结果

  4. 3.公钥加密方案 • Asymmetric(Public-Key)Encryption System Decrypt C with Key K2 M=OK2(C) Encrypt M with Key K1 C=Ek1(M) Message source M Message Dest M CryptAnakyst Key source Random Keys K1&K2

  5. 1 2 4 3 .由私钥及其他密码信息容易计算出公开密钥 密钥分配问题不是一个容易的问题 由公钥及算法描述,计算私钥是难的 因此,公钥可以发布给其他人 4.公钥密码理论

  6. 5.公钥算法分类 PKDS 用于交换秘密信息(依赖于双方主体) 常用于对称加密算法的密钥 用于加密任何消息 任何人可以用公钥加密消息 私钥的拥有者可以解密消息 任何公钥加密方案能够用于密钥分配方案PKDS 许多公钥加密方案也是数字签名方案 PKE Signature Schemes 用于生成对某消息的数字签名 私钥的拥有者生成数字签名 任何人可以用公钥验证签名

  7. 密钥足够 长 足够大的密 钥长度 6.公钥的安全性 公钥的安 全性 加密速度 比对称算 法慢 类似与对 称算法

  8. 8.公钥分配方案 不能用于交换任意消息 可以建立共享密钥 (双方共享) 依赖于双方的公、私钥值 基于有限域上的指数问题 安全性是基于计算离散对数的困难性

  9. 9. Diffie-Hellman Setup 1. • 两个通信主体Alice & Bob ,希望在公开信道上建立密钥 • 初始化: • 选择一个大素数p (~200 digits) • 一个生成元 • Alice 选择一个秘密钥( secret key (number) xA < p ) Bob)选择一个秘密钥( secret key (number) xB < p • Alice and Bob 计算他们的公开密钥: yA = axA mod p yB = axB mod p • Alice , Bob 分别公开 yA , yB 2. 3. 4. 5. 6. 7. 8.

  10. 10. Diffie-Hellman 密钥交换 1. • 计算共享密钥: • KAB = axA.xB mod p • = yAxB mod p (which B can compute) • = yBxA mod p (which A can compute) 2. 3. 4.

  11. 11. Diffie-Hellman 举例 1. • 选取素数 p=97 ,及本根 a=5 • Alice 选取秘密 xA=36 & 计算公钥 yA=536=50 mod 97 • Bob选取秘密 xB=58 &计算公钥 yB=558=44 mod 97 • Alice and Bob 交换公钥 (50 & 44respectively) • Alice 计算公享秘密 K=4436=75 mod 97 • Bob计算公享秘密 K=5058=75 mod 97 2. 3. 4. 5. 6.

  12. 12. Diffie-Hellman in Practise TEXT TEXT TEXT TEXT 为抵抗主动 攻击,需要其 它新的协议 也可以建立 长期公钥, 两个主体每次 可以选择新的 秘密密钥(私 钥),并计算及 交换新的公钥 可以抵抗被 动攻击,但不 能抵抗主动 攻击 每次可以给 出新的密钥

  13. 2 Chivers (1984) 快速运算: given an integer A n-1 A = SUM ai.bi i=0 13.快速模运算 快速模运算

  14. 公钥密码的概念 Diffie-Hellman 公钥分配方案 16. 小结

  15. END!!

More Related