1、一、概述n 1、公钥密码体制概况n 2、公钥密码体制的发展动因n 3、公钥密码体制的特点和要求n 4、公钥密码体制的使用n 5、对公钥密码体制的攻击类型1、公钥密码体制概况n 公钥密码体制的出现也许是人类 3000年的密码技术发展史上 最重要 的进步n 公钥体制使用两个密钥 私钥 (private key)和 公钥 (public key)n 在公钥体制下,加解密双方 是非对称 的n 在单钥体制下,加解密双方 是对称 的。n 公钥体制主要是基于 数学函数和数论 问题,而不是单钥算法采用的置换和 替代公钥体制与单钥体制n 公钥体制与单钥体制 互相补充 ,但都 不能替代对方n 公钥体制并不比单钥体
2、制 安全(安全性 与密钥长度 有关);n 公钥体制不能替代单钥 体制(公钥体制 的计算速度比单钥体制慢 很多);n 使用公钥体制进行密钥分配,仍然需要相当复杂的协议。2、公钥密码体制的发展动因n 公钥密码体制的出现主要是为了解决常规加密所面临的两个突出问题n 1、密钥分配: 在 没有一个安全的、可值得信赖的 KDC( Key Distribution Center)的 情况下,如何进行安全的密钥 分配;n 2、数字签名: 如何 验证一个报文是由其声称的发送者发送的,并且是完整 的。n Whitfield Diffie & Martin Hellman在 1976年 首次公开地提出了公开密钥密码
3、编码学的概念,这种新方法的出现,可以很好地解决上述两个难题3、公钥密码体制特点n 公 钥密码体制 使用两个密钥n 公钥: 可以公开发布,任何人都可以利用公钥来加密信息或验证签名;n 私钥: 仅仅为信息的接受者所掌握,可以在本地自主 产生(不 需要 分配), 利用私钥来解密信息或创建签名;n 注意:公 钥和私钥是 成对产生 的 ,并且具有内在的数学关系,当私钥改变了,则其对应的公钥必须重新发布。n 公钥体制 是非对称 的(非对称密码体制)n 发送者可以利用公钥来加密信息,但是他不能解密信息;n 同样,人们可以利用公钥来验证信息的签名,但除了签名者本人,其他人都不能以他的身份创建签名。对公钥加密体
4、制的要求n 公钥密码体制必须满足如下要求n 1、参与 方容易通过计算产生出一对 密钥(公 钥 /私 钥);n 2、在 知道公钥和明文的情况下,容易计算得到相应的密文;n 3、在 知道私钥的情况下,容易将密文恢复为相应的明文;n 4、想 通过公钥计算出私钥,在计算上是不可行的;n 5、想 通过公钥和密文,恢复出相应的明文,在计算上是不可行的;n 6、加 解密顺序可变(不是所有算法都满足)。n 公钥密码体制本质上是一个 “陷门单向函数 ”4、公钥密码加解密过程假设明文分组 X= X1, X2, , X m ,密文组 Y= Y1, Y2, , Ym , 接收者 B 的 公钥 /私钥对为 KUb, K
5、Rb,则:加密 过程 : Yi = EKUb( Xi ) /用接收方公钥解密过程 : Xi = DKRb( Yi ) /用自己的私钥公钥密码的签名 和验证假设明文分组 X= X1, X2, , X m , “密文 ”分组 Y= Y1, Y2, , Ym ,发送者 A 的公钥 /私钥对为 KUa, KRa,则:签名过程 : Yi = EKRa( Xi ) /用自己的私钥验证 过程: Xi = DKUa( Yi ) /用发送方 公钥同时提供签名和加密发送方 A: Z = EKUb EKRa( X )接收方 B: X = DKUa DKRb( Z )公钥体制的主要应用类型n 公钥密码体制的主要应用类型n 加密 /解密 :提供 机密性n 数字签名 :提供鉴别和不可否认n 密钥 交换 :提供 安全地交换会话密钥n 并非 所有的公钥体制都 能同时适合这三类应用
