《信息安全技术基础_第四章课件》由会员分享,可在线阅读,更多相关《信息安全技术基础_第四章课件(15页珍藏版)》请在金锄头文库上搜索。
1、,非对称密钥体制,对称密钥体制非对称密钥体制,对称密钥体制:Ke = Kd 非对称密钥体制: Ke Kd 是否对称是根据密钥来区分,而不是根据加密和解密的算法同不同,1976年,Deffie和Hellman共同提出了公钥密码的概念,标志现代密码学的开始,非对称密码=公钥密码=双钥密码,公钥:可以公开,一般用于加密 私钥:不能公开,一般用于解密,对称密钥体制的困难,密钥的分发和管理复杂,代价高昂对于具有n个用户的网络,需要n(n-1)/2个密钥。当n=100时,密钥总数为4950个。 数字签名问题与书面材料中使用的签名等效的认证手段,KDC 密钥分发中心,为了解决对称加密体制中的密钥管理问题,可
2、以采用KDC(Key Distribution Center) 当前著名的密钥分发中心是 Kerberos体制,非对称加密体制,存在成对的密钥,一个为公钥(可以公开的,用于加密),另一个是私钥(需要保密,用于解密) 由公钥不能容易地得到私钥 由公钥加密的数据,可以由相应的私钥解密 对于具有n个用户的网络,只需要2n个密钥,非对称加密体制,公开密钥体制现存的问题,基于尖端的数学难题,计算非常复杂,安全性更高,但是实现速度却远远赶不上对称加密系统,混合加密系统,会话密钥,一个应用RSA、DES的混合加密,当前使用的公钥密码算法,基于:大整数因子分解系统(如RSA) 基于:椭圆曲线离散对数系统(EC
3、C) 基于:离散对数系统(如DSA),最著名的公钥加密系统,RSA 公钥加密系统 由 Rivet, Shamir, Adelman 提出,基于大整数因子分解难题 公钥密码系统的密钥长度:512位的长度已经被攻破。现在一般使用1024位长的密钥长度。对于更高的安全性要求,应该使用2048位长的密钥,作业5,非对称加密体制的加密密钥和解密密钥_(相同/不相同)。其中,可以公开的密钥称为_,一般用于_(加密/解密)。不能公开的密钥称为_,一般用于_(加密/解密)。 对于公钥密码体制,一个系统用户数为 n 时,进行保密通信共需要密钥数量为_。用户数量为 200,共需要密钥数量为_。而对于非对称加密体制,系统用户数为 n时,进行保密通信共需要的密钥数为_。 当前最著名的公钥密码算法是_算法。它的安全性是基于一个数学难题:_。 在混合加密系统中,如果Alice 要发送秘密信息给Bob,需要首先生成随机的会话密钥Ks。邮件内容使用_(对称/非对称)加密算法加密,使用的密钥为_。会话密钥使用(对称/非对称)加密算法加密,使用的密钥为_(Alice的私钥/Alice的公钥/Bob的私钥/Bob的公钥),
