《电子商务安全课件冯晓玲04》由会员分享,可在线阅读,更多相关《电子商务安全课件冯晓玲04(28页珍藏版)》请在金锄头文库上搜索。
1、第4章 公共密钥体制,2,问题的提出: ?密钥管理 :两两分别用一对密钥时 则n个用户需要C(n,2)=n(n-1)/2个密钥 当用户量增大时 密钥空间急剧增大 如: n=100 时C(100,2)=4,995 n=5000时C(5000,2)=12,497,500 ?密钥分配问题是对称加密的核心问题。 ?密钥必须通过某一信道协商,对这个信道的安全性 的要求比正常的传送消息的信道的安全性要高 ?数字签名的问题:对称加密算法无法实现抗抵赖的需求,本章内容, 4.1 公钥密码体制的应用 4.2 公钥密码体制的数学基础 4.3 公钥密码体制代表算法 4.4 网络通信中的加密方式,4,4.1 公钥密码
2、体制的基本原理,每个用户都有一对密钥(Ku,Kr) 机密性: 加/解密 鉴别性: 加/解密,6,用公钥密码实现保密, 公开密钥密码的重要特性 加密与解密由不同的密钥完成; 用户拥有自己的密钥对(KU,KR),公钥KU公开,私钥KR保密 两个密钥中任何一个都可以用作加密而另一个用作解密 X = DKR(EKU(X) = EKU(DKR(X) 保密: AB: Y=EKUb(X) B: DKRb(Y)= DKRb(EKUb(X)=X,7,用公钥密码实现鉴别, 鉴别: A ALL: Y=EKRa(X) ALL: DKUa(Y)=DKUa(EKRa(X)=X 鉴别+保密: A B: Z= EKUb(EK
3、Ra(X) B: DKUa(DKRb(Z)=X,8,公钥密钥的应用范围,加密/解密 数字签名(身份鉴别) 密钥交换,9,4.2 公钥密码体制的数学基础 1976年由Diffie和Hellman在其“密码学新方向”一文中提出公钥密码体制的思想,又称为双钥密码和非对称密码。 单向陷门函数是公钥密码体制的基础。,(1) 给定x 计算y=f(x)是容易的 (2) 给定y, 计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂 已无实际意义) (3) 已知 &时,对给定的任何y ,若相应的x存在,则计算x使y=f(x)是容易的,单向函数满足的条件,11,公钥密码体制的要求, 公钥
4、算法的条件: 产生一对密钥是计算可行的 已知公钥和明文,产生密文是计算可行的 接收方利用私钥来解密密文是计算可行的 对于攻击者,利用公钥来推断私钥是计算不可行的 已知公钥和密文,恢复明文是计算不可行的,12,可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证。 随着现代电子技术和密码技术的发展,公钥密码算法将是一种很有前途的网络安全加密体制。 其算法复杂,加密数据的速率较低。,公钥密码的优缺点,关于公钥密码的几种误解,公钥密码比传统密码安全? 公钥密码是通用方法,所以传统密码已经过时? 公钥密码实现密钥分配非常简单?,14,4.3 算法代表,RSA(Rivest
5、, Shamir, Adleman) 椭圆曲线( ECC, Eilliptic Curve Croptography) ELGamal,15,RSA算法,1977年由Ron Rivest, Adi Shamir 和Leonard Adleman发明了这种算法,以发明者的名字命名。 它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。 但RSA的安全性一直未能得到理论上的证明。,16,RSA的安全性,RSA公钥算法利用了单向函数的一种可逆模指数运算,它的安全性基于大整数分解因子的困难性上。 RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数的函数。据猜测,从一个密钥
6、和密文推断出明文的难度等同于分解两个大素数( 大于 100个十进制位)的积。 (猜想:攻破RSA与分解n是多项式等价的。然而,这个猜想至今没有给出可信的证明!),17,RSA密码算法描述,首先明文空间和密文空间同属于Zn 1 选择两个大素数 p,q 。使得n=p*q 和 (n)=(p-1)(q-1) 2 随机选择整数e,使 gcd(n),e)=1,1e (n) 3 计算d, 使d=e-1(mod (n), 即ed 1(mod (n) (d为秘密的) 4 对每一密钥k=(n,p,q,d,e),定义加密: Ek(x)=xe mod n 定义解密: Dk(x)=yd mod n 5 e,n是公钥,d
7、,n是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。,RSA Example,1. 选择素数: p=17 选择e=7 5. 确定d: de=1 mod 160 and d 160, d=23 因为237=161= 1160+1 6. 公钥KU=7,187 7. 私钥KR=23,187,19, RSA的加解密为: 给定消息M = 88 ( 88187) 加密:C=Memod N C = 887 mod 187 = 11 解密:M=Cdmod N M = 1123 mod 187 = 88,模幂运算,模幂运算是RSA中的主要运算 (a mod n) (b mod n) mod n =
8、(a b) mod n 利用中间结果对n取模,实现高效算法 N应该为200位或者更大的数字,p和q至少应为100位的数字,在实际应用中的密钥至少应为1024-2048位或者更长。,RSA的应用,多家(上千家)银行相互传送财政数据,如果在每两家银行之间共享一对密钥来通信是不可能的。 RSA用来传递快速加密算法的密钥,如DES.,对称密码 公钥密码,23,DES和RSA性能比较(同等强度),由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。 实际应用中, 通常将对称密码和非对称密码结合在一起使用,比如:利
9、用DES来加密信息,而采用RSA来传递会话密钥。,ELGamal,ElGamal算法既能用于数据加密也能用于数字签名。 美国的DSS(Digital Signature Standard)的DSA(Digital Signature Algorithm)算法是经ElGamal算法演变而来。 不足之处是它的密文成倍扩张。,25,4.4 网络通信中的加密方式,密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。 一般的数据加密可以在通信的三个层次来实现: 链路加密 节点加密 端到端加密,27,作业,掌握非对称加密体制的原理与应用。 用RSA方法来实现:已知p=3,q=11,e=7,M=5,求密文C=? 比较网络通信中的加密方式。 公钥密码比传统密码更安全,正确吗? 公钥密码是一种通用的方法,传统密码已经过时,正确吗? 什么是“陷门单向函数”?,地址:北京市朝阳区惠新东街10号 邮编:100029 电话:010-64492342 http:/ E-mail: ,谢谢!,
