第9章 公钥密码学与RSA
Public Key Cryptography and RSA
课程内容大纲
1. 引言
第一部分:对称密码
2. 传统加密技术
第三部分:密码学数据完整性算法
11.密码学与Hash函数
3. 分组密码与数据加密标准(DES) 12.消息认证码(MAC) 4. 数论与有限域的基本概念 13.数字签名 5. 高级加密标准(AES) 6. 分组密码的工作模式 7. 伪随机数的产生和流密码
第四部分:相互信任
14.密钥管理与分发 15.用户认证
第二部分:公钥密码
8. 数论入门 9. 公钥密码学与RSA 10. 密钥管理和其他公钥密码体制
讲课内容
9.1 公钥密码体制的基本原理 9.2 RSA算法
9.1 公钥密码体制的基本原理
回顾:保密通信系统模型
搭线信道 搭线信道 (主动攻击) (被动攻击)
m'
c'
m
M c=Ek1(m)
c
m
m=Dk2(c)
k1
K1
k2
K2
回顾:信息安全的要求
? 保密性 ? 完整性 ? 不可否认性 ? 可认证性(真实性) ? 可用性
Confidentiality Integrity Non-repudiation Authenticity Availability
回顾:对称密码体制
? ? ? ? 传统密码体制只使用一个密钥, 收发双方共享这个单一的密钥, 密钥是对称的,双方是对等的; 因此,不能确保接收方伪造信息,并声称是该信 息是发送方发送的
对称密码体制的缺陷!!!
? (1)密钥分配问题
— 通信双方要进行加密通信,需要通过秘密的安全信道协 商加密密钥,而这种安全信道可能很难实现。
? (2)密钥管理问题
— 在有多个用户的网络中,任何两个用户之间都需要有 共享的秘密钥,当网络中的用户 n 很大时,需要管理的 密钥数目 n(n-1)/2 是非常大的。
? (3)数字签名问题
— 当主体 B 收到主体 A 的电子数据时,无法向第三方证 明此电子数据确实来源于 A;不能实现数字签名,商业等应 用不方便。
公钥密码体制
? ? ? ? ? 密码学发展历史中最伟大的一次革命 采用两个密钥:一个公钥,一个私钥 参与方不对等,所以是非对称的; 基于数论中的结论 是私钥密码的补充而不是代替
为什么需要公钥密码?
? 两个考虑: 密钥分配 - KDC 数字签名 ? 公认该发明属于Stanford Uni 的Whitfield Diffie 和 Martin Hellman ,于1976年。
"New Directions in Cryptography", IEEE Trans. Information Theory, IT-22, pp644-654, Nov 1976
公钥密码学(public-key cryptography)的提出
? W. Diffie, and M. Hellman, “New Directions in Cryptography”, IEEE Transactions on Information Theory, 22(6):644-654, Nov., 1976.
公钥密码学
? 公钥密码体制的出现在密码学史上是划时代的事 件 ? 它为解决计算机信息网络中的安全提供了新的理 论和技术基础 ? 被公认为现代密码学诞生的标志
关于公钥密码的提出……
来自:William Stallings,Cryptography and Network Security: Principles and Practice, 密码编码学与网络安全--原理与实践(第五版),北京:电子工业出版 社,2011. (P269)
? Diffie and Hellman first publicly introduced the concepts of public-key cryptograyph in 1976. Hellman credits Merkel with independently discovering the concept at that same time, although Merkle did not publish until 1978. In fact the first unclassified document describing public-key distribution and public-key cryptography was a 1974 project proposal by Merkle (https://www.doczj.com/doc/df3369234.html,/1974). However, this is not the true beginning. Admiral Bobby Inman, while director of the National Security Agency(NSA), claimed that public-key cryptography had been discovered at NSA in the mid-1960s. The first documented introduction of these concepts came in 1970, from the Communications-Electronics Security Group, Britain's counterpart to NSA, in a classified report by James Ellis.
?
?
?
公钥密码体制
? 公钥/双钥/非对称 密码都是指使用两个密钥: 公钥:可以对任何人公开的密钥,用于加密消息 或验证签名。 私钥:只能由接收者私存,用于解密消息或签名。 ? 非对称 用于加密消息或验证签名的人不能进行消息的加 密或消息的签名。
公钥密码体制
公钥密码体制特点
? 公钥密码算法依赖于: 仅仅知道算法和加密密钥,推导解密密钥计算 上是不可行的 已知加解密密钥时,进行加解密运算计算上是 容易的 两个密钥中的任何一个都可以用来加密,而另 一个用来解密。
单向陷门函数
? 单向陷门函数: 若k和X已知,则容易计算 Y = fk(X). 若k和Y已知,则容易计算X = fk-1(Y). 若Y已知但k未知,则计算出X = fk-1(Y)是不可行的. ? 寻找合适的单向陷门函数是公钥密码体制应用的关键 ? 单向陷门函数举例: 离散对数 大整数分解 背包问题
公钥密码体制:保密性和认证
公钥算法分类
? Public-Key Distribution Schemes (PKDS) 用于交换秘密信息(依赖于双方主体) 常用于对称加密算法的密钥 ? Public Key Encryption (PKE) 用于加密任何消息 任何人可以用公钥加密消息 私钥的拥有者可以解密消息 任何公钥加密方案能够用于密钥分配方案PKDS 许多公钥加密方案也是数字签名方案 ? Signature Schemes 用于生成对某消息的数字签名 私钥的拥有者生成数字签名 任何人可以用公钥验证签名