1、现代密码学理论与实践第 9章 公钥密码学与 RSAFourth Edition by William StallingsSlides by 杨寿保http:/ 10月2018/12/27 1现代密码学理论与实践 -09本章要点l 非对称密码是一种密码体制,其加密算法和解密算法使用不同的密钥,一个是公钥,一个是私钥。非对称密码也称为公钥密码。l 非对称密码用两个密钥中的一个以及加密算法将明文转换为密文,用另一个密钥以及解密算法从密文恢复出明文。l 非对称密码可以用来保密、认证或者两者兼而有之。l 应用最广泛的公钥密码体制是 RSA,破解 RSA的困难,是基于分解大合数素因子的困难。Date 2现
2、代密码学理论与实践 -099.1 公开密钥密码体制的基本原理l 对称密码体制的问题l 加密能力与解密能力是捆绑在一起的l 密钥更换、传递和交换需要可靠信道,密钥分发困难l 如有 N用户,则需要 C=N(N-1)/2个密钥, n=1000时,C(1000, 2)500000, 密钥管理困难l 无法满足不相识的人之间通信的保密要求l 不能实现数字签名l 非对称密码体制的基本特点l 加密能力与解密能力是分开的l 密钥分发简单l 需要保存的密钥量大大减少, N个用户只需要 N个密钥l 可满足不相识的人之间保密通信l 可以实现数字签名Date 3现代密码学理论与实践 -09公开密钥密码体制l 公钥算法依
3、赖于一个加密密钥和一个与之相关的不同的解密密钥,算法有如下特点:l 仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的l 两个密钥的任何一个都可用来加密,另一个用来解密l 公钥密码体制的组成l 明文:算法的输入,可读信息或数据l 加密算法:对明文进行各种转换l 公钥和私钥:算法的输入,分别用于加密和解密l 密文:算法的输出,依赖于明文和密钥l 解密算法:根据密文和密钥,还原明文Date 4现代密码学理论与实践 -09公钥算法的主要步骤l 每个用户产生密钥,用来加密和解密消息l 每个用户将其中一个密钥 (公钥 )存于公开的寄存器或其他可访问的文件中,另一密钥私有,每个用户可以拥有若干其他用
4、户的公钥l 若 Bob要发消息给 Alice,则要用 Alice的公钥对消息加密l Alice收到消息后,用其私钥对消息解密,由于只有 Alice知道其自身的私钥,所以其他的接收者均不能解密消息l 需要认证时示证方用自己的私钥加密消息 (签名 )l 验证方用示证方的公钥解密消息 (验证 ),如果结果证实公钥与示证方的私钥相吻合,则可以确认示证方确为合法的用户 (认证 )l 加密和认证可以结合起来,同时实现保密性和认证Date 5现代密码学理论与实践 -09公开密钥加密过程Date 6现代密码学理论与实践 -09公开密钥认证过程Date 7现代密码学理论与实践 -09常规和公开密钥加密的重要特征Date 8现代密码学理论与实践 -09公开密钥密码系统:保密性C = KUb(M) M = KRb(C)Date 9现代密码学理论与实践 -09公开密钥密码系统:认证S = KRa(M) M = KUa(S)Date 10现代密码学理论与实践 -09
