返回
现代密码学第七讲:公钥密码学1(必修和选修)new

现代密码学第七讲:公钥密码学1(必修和选修)new

ID:34417786

大小:464.14 KB

页数:30页

时间:2019-03-05

现代密码学第七讲:公钥密码学1(必修和选修)new_第1页
现代密码学第七讲:公钥密码学1(必修和选修)new_第2页
现代密码学第七讲:公钥密码学1(必修和选修)new_第3页
现代密码学第七讲:公钥密码学1(必修和选修)new_第4页
现代密码学第七讲:公钥密码学1(必修和选修)new_第5页
资源描述:

《现代密码学第七讲:公钥密码学1(必修和选修)new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《现代密码学》第七章公钥密码(一)1上讲内容回顾¢单向函数¢Hash函数的定义¢MD5算法¢SHA-256算法¢消息鉴别码简介¢CBC-MAC算法¢HMAC算法本章主要内容¢公钥密码体制的提出及分类¢公钥密码体制的基本概念¢单向陷门函数的概念¢设计公钥加密算法--背包密码体制¢RSA算法及攻击方法¢ElGmal算法及椭圆曲线密码体制3公钥密码体制的提出¢密钥分配:加密者指定一个密钥后,必须得想方设法把密钥分发出去给解密者,同时还得小心翼翼确保密钥不被泄露。¢密钥管理:在有多个用户的网络中,任何两个用户之间都需要有共享的秘密钥,当网络中的用户n很大时,需要管理的密钥数目是n*(n-1)/2

2、¢无签名功能当主体A收到主体B的电子文挡(电子数据)时,无法向第三方证明此电子文档确实来源于B。公钥加密体制的原理邮箱的例子w任何人可以向邮箱投举报信w用户(审计人员)才能打开邮箱,读信的内容5公钥加密体制的原理公钥加密模型6公钥加密体制的原理参数生成过程:1)要求接收消息的端系统,产生一对用来加密和解密的密钥,如图中的接收者B,产生一对密钥PK,SK,其中PK是公开密钥BBB(public-key),SK是秘密密钥(private-Bkey),.2)端系统B将公开密钥(图中的PK)予以B公开,秘密密钥安全地保存起来(图中的SK).B7公钥密码体制的原理加解密过程:1)A要想向B发送消息

3、m,则使用B的公开钥加密m,表示为c=E[m],其中c是密文,E是加密算PKB法.2)B收到密文c后,用自己的秘密钥SK解密,表示B为m=D[c],其中D是解密算法.SKB8公钥密码体制的发展历史¢1976年Diffie和Hellman在《密码学的新方向》中首次公开提出了非对称密码算法的思想,但是没有实现加密方案,只给出一个密钥协商协议;¢1978年Rivest,Shamir和Adleman提出应用广泛的RSA算法;¢1984年Shamir提出基于身份的密码体制,没有实现加密体制,只给出一个基于身份的数字签名算法¢2001年Boneh,Franklin和Cocks分别独立提出基于身份的加

4、密算法¢2003年Al-Riyami提出的无证书的密码体制9公钥密码体制的发展历史Diffie和Hellman公钥密码体制的发展历史RonaldRivest,AdiShamir,andLenAdleman公钥加密算法的特点公钥密码体制也称为双钥密码体制/非对称密码体制;无噪信道公钥加密体制框图12公钥加密算法的特点¢加解密速度比对称算法慢,因此公钥密码体制目前主要用于密钥管理和数字签名.¢类似于对称算法,穷搜索在理论上是能够破解公钥密码.现实中使用足够长的密钥(>1024bits)保证计算安全。¢加、解密次序可换,即E[D(m)]=D[E(m)]PKBSKBSKBPKB这一条虽然非常有用

5、,但不是对所有的算法都作要求..¢安全性依赖于足够大的困难性差别,如NP和P问题(利用公钥及公开参数加密明文容易计算;利用私钥及公开参数解密密文容易计算;只利用公钥解密密文困难);13单向陷门函数定义单向函数是两个集合X、Y之间的一个映射,使得Y中每一元素y都有惟一的一个原像x∈X,且由x易于计算它的像y,由y计算它的原像x是不可行的.一个函数是单向陷门函数,是指该函数是易于计算的,但求它的逆是不可行的,除非再已知某些附加信息。当附加信息给定后,求逆可在多项式时间完成.14背包密码体制背包问题:设A=(a,a,…,a)是由n个不同的12n正整数构成的背包向量,s是背包容积.求A的子集A’

6、,使子集中的元素ai的和恰好等于s.例.A=(43,129,215,473,903,302,561,1165,697,1523),s=3231.由于3231=129+473+903+561+1165.所以从A中找出的满足要求的子集合是{129、473、903、561、1165}.15背包密码体制原则上讲,通过检查A的所有子集,总可找出问题的解(如果有解的话).上例中,A的子集共有210=1024个(包括空集).如果A中元素个数n很大,子集个数2n将非常大,且寻找满足要求的A的子集没有比穷搜索更好的算法,因此背包问题是NP问题.只要n足够大,那么,计算不可行.16背包密码体制背包问题可以构

7、造一个单向函数f.将x(1≤x≤2n-1)写成长为n的二元表示:Xxxxx=∈(,,,),L{0,1},1≤in≤12ni则,nf(X)定义为f(X)=⋅=AX∑xaii.i=1上例中f(364)=f(0101101100)=129+473+903+561+1165=3231,类似地可求出:f(609)=2942,f(686)=3584,f(32)=903,f(46)=3326,f(128)=215,f(261)=2817.背包密码

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。