第四章-公钥密码体制
- 格式:ppt
- 大小:574.00 KB
- 文档页数:29


、
.网络通讯 安全.....。 本栏目责任编辑:冯墨
公钥密码体制的现状与发展
卓泽朋’。魏仕民 。曹浩’
(1,淮北煤炭师范学院数学系;安徽淮北235000;2,淮北煤炭师范学院计算机科学与技术系;安徽淮北235000)
摘要:文中对v厶\钥密码体制的现状与发展进行了介绍,其中着重讨论了几个比较重要的公钥密码体制M—H背包算法、P.SA、ECC、
量子密码、NTRU密码体制和基于辫群上的密码体制。
关键词:公钥密码体制;离散对数问题;格基归约;量子密码;辫群
中图分类号:TN918 文献标识码:A 文章编号:1009—3044(2006)35一uuaz—uJ
Survey and Trend of Public Key Cryptography
ZHUo Ze—peng ,WEI Sl1i—nlin2。CAO Haol (1,Department of Mathematics,Huaibei Coal Industry Tcachets College,Huaibei 235000,China;2.Department of Computer Science&
。Technique,Huaibei Coal Industry Tcachets College,Huaibei 235000。China)
Absttact:A suⅣev of the research and implementation of PKC is presented in tIlis paper.with tIle emphasis on some typical systems such as
M—H knapsack algorithm,RSA,ECC,quantum cipher,NTRU and public key cryptographic systems based on braid groups,
信息安全概述
1.定义:信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
2.信息安全的目标:
①保密性 (Confidentiality):信息不泄露给非授权用户/实体/过程访问,不被非法利用。
完整性 (Integrity):保证真实性,即信息在生成、传输、存储或使用过程中 保持不被修改、不被破坏和丢失。并且能判别出数据是否已被改变.
可用性 (Availability):可被授权实体访问并随时按需求使用的特性,即当需要时总能够存取所需的信息。
三个目标()只要有一个被破坏,就表明了信息的安全受到破坏。
另外还有可靠性、可控性、不可抵赖性、可审查性。
3.信息安全的研究范围非常广泛,其领域划分成三个层次:信息安全基础理论研究、信息安全应用技术研究、信息安全管理研究 。
信息安全基础理论研究包括:密码理论(数据加密算法、消息认证算法、数字签名算法、密钥管理)和安全理论(身份认证、授权和访问控制、安全审计和安全协议)
信息安全应用技术研究包括:安全技术(防火墙技术、漏洞扫描和分析、入侵检测、防病毒等)和平台安全(物理安全、网络安全、系统安全、数据安全、用户安全和边界安全)。
信息安全管理研究包括:安全策略研究、安全标准研究、安全测评研究。
4.安全性攻击:被动攻击、主动攻击、(物理临近攻击、内部人员攻击、软硬件配装攻击 )
被动攻击:是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者,但不对数据信息做任何修改。
常见手段:搭线监听; 无线截获; 其他截获;流量分析。
不易被发现,重点在于预防 ,如使用虚拟专用网(VPN)、采用加密技术保护网络以及使用加保护的分布式网络等
主动攻击:通常分为:假冒;重放;篡改消息;拒绝服务。
龙源期刊网
公钥密码体制研究综述
作者:温雅敏
来源:《科技经济市场》2009年第06期
摘要:公钥密码体制对于保证网络信息安全起到了非常重要的作用,本文结合笔者学习密码学基础的一些体会,对公钥密码体制的基本概念,发展现状、及未来的发展展望做个简单地概述。
关键词:公钥密码体制;RSA;离散对数;椭圆曲线
1引言
密码已有几千年的历史。在很长一段时间里,密码都是作为一种隐蔽通信技术。直到20世纪50年代,1949
年,信息论创始人Shannon发表的经典论文“保密通信的信息理论”,将密码学的研究引入了科学的轨道。密码才发展成为一门完整的、成熟的学科。整体而言,安全与秘密通讯的学科包括密码编码学(cryptography)与密码分析学(cryptoanalysis),统称为密码学(Cryptology)。1976年,著名学者Diffie和 Hellman“密码学新方向”的发表,奠定了公钥密码学的基础;Diffie和Hellman描述了几个可能用来实现公钥密码的数学变换,称之为单向陷门函数,简单地理解即是从x计算y=f(x)是容易的,而从y计算出x是困难的,单向陷门函数的概念使得公钥密码系统成为可能。[1]
随着计算机网络迅猛发展及电子商务应用的需求,网络信息安全保密性要求日益提高,公钥密码体制在数字签名和公开信道密钥建立上的两个重要应用,保证网上数据传输的完整性、有效性和不可否认性,对促进网络安全电子商务的发展也就起到了不可替代的巨大作用。本文结合笔者在密码学基础学习的基础上,对公钥密码体制的基本概念,发展现状、及未来发展的展望做个简单地概述。
2基础知识
龙源期刊网
保密是密码学的核心,而加密是获得信息保密的实用工具。现代加密技术主要分为两种体制,一种是称为对称密码体制(又称为单钥密码体制),另一种也是我们重点介绍的称为非对称密码体制(又称为双钥/公钥密码体制),我们在此分别对这两个概念做个简单的总结。
体制综述及展望
王中 长江大学城市建设学院434025
r’・————————’ —— —— E2l蟹盘譬巴=l:a蕾盘望墨躅
苴捉高,,^\蛹室肆算法体理出T秘密密码算 法不可昔代的饨越性 蕾主详撕开龆丁公钥
宙码体制常用的算法厦其所支抖时服务.并
套钥膏码体制j s^;DSA;EcDsA}sH^一
f;盘丰薹名:身份讥证
引言
公开密钥密码体制的概念是1976年由
美国密码学专家狄匪(Diffi e)和赫尔曼 {Heliman)[1】提出的,有两个重要的原
则:第一,要求在加密算法和公钥都公
开的前提下。其加密的密文必须是安垒
的 第二,要求所有加密的人和掌握私 人秘密密钥的解密人,他们的计算或处
理都应比较简单,但对其他不掌握秘密
密铜的人,破译应是极困难的。随着计
算机网络的发展 信息保密性要求的捌 益提高,公钥密码算法体现出了对称密
钥加密算法不可替代的优越性 近年
来. 钥密码加密体制和PKI、数字签
名、电子商务等技术相结合.保证网上
数据传输的机密性,完整性 有效性、
不可否认性,在网络安垒及信息安垒方 面发挥了巨大的作用 本文详细介绍了
公钳密码体制常用的算法及其所支持的服
务。
1公钥密码算法
公钥密码算法中的密钥依性质划分, 可分为公钥和私钥两种。用户或系统产
生一对密钥 将其中的一个公开,称为 公钥 另一个自己保留,称为私钥。任
何获悉用户公钥的人都可用用户的公钥对
信息进行加密与用户实现安垒信息交互。
由于公钥与私钥之间存在的依存芰系,
只有用户率身才能解密谈信息,任何未 受授权用户甚至信息的发送者都无法将此
信息解密。在近代公钥密码系统的阱究 中,其安垒性都是基于碓解的可计算问题 的 如: (1)大数分解问题,(2j计算有限域的 离散对数问题 (3)平方剩袅问题・(4)椭
圃曲线的对数问题等。
基于这些问题.于是就有了各种公钥
密码体制。关于公钥密码有众多的研究,
主要集中在以下if'IlL个方面: