《第9讲公钥密码概述ppt课件》由会员分享,可在线阅读,更多相关《第9讲公钥密码概述ppt课件(28页珍藏版)》请在金锄头文库上搜索。
1、笨纲顶瞳缘九京堰槽哩滁讯猎暂习莫赤划补萨百失讫臆丰媳甚力谬汾但肩第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件公钥密码体制公钥密码体制量子密码研究室量子密码研究室王王 滨滨2005.4.12斯会厢褥紫参缄伤嘶芦苛鲁付狮尝削祸揪税严颤董邀外藉责食韭歇抡耙听第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件上课安排上课安排oo公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式ooDiffie-HellmanDiffie-Hellman密钥交换算法密钥交换算法密钥交换算法密钥交换算法ooRSA RS
2、A 算法算法算法算法ooEIgamalEIgamal公钥算法公钥算法公钥算法公钥算法ooECCECC算法算法算法算法亭闸篱俯孽朴脸幌锭尺袍谈砷攒不恋装似遇差垣闯数缝酸扎肤垣尖哭抑岸第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件背景背景 在拥有大量用户的通信网络,若想让两两用户在拥有大量用户的通信网络,若想让两两用户在拥有大量用户的通信网络,若想让两两用户在拥有大量用户的通信网络,若想让两两用户都能进行保密通信,即要求都能进行保密通信,即要求都能进行保密通信,即要求都能进行保密通信,即要求n n(1)(1)任意一对用户共享一个会话密钥任意一对用户共享一个会话密钥任意一对用户共享一个会话
3、密钥任意一对用户共享一个会话密钥n n(2)(2)不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同 对于分配中心,对于分配中心,对于分配中心,对于分配中心,N N个用户则需要分配个用户则需要分配个用户则需要分配个用户则需要分配C CN N2 2个会个会个会个会话密钥,大量的数据存储和分配是一件很麻烦的事,话密钥,大量的数据存储和分配是一件很麻烦的事,话密钥,大量的数据存储和分配是一件很麻烦的事,话密钥,大量的数据存储和分配是一件很麻烦的事,在计算机网络环境下显的尤为突出。另外传统密码在计算机网络环境下显的尤为突出。
4、另外传统密码在计算机网络环境下显的尤为突出。另外传统密码在计算机网络环境下显的尤为突出。另外传统密码不易实现数字签名,也进一步限制了其发展。不易实现数字签名,也进一步限制了其发展。不易实现数字签名,也进一步限制了其发展。不易实现数字签名,也进一步限制了其发展。俺毛弱想泡输晨厉毕泰辐哟定缆涅栅柏娥咒绘鸿惟爬鸵笆荫篮憨换沼檬毁第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件公开密钥算法的提出公开密钥算法的提出公公钥钥密密码码学学是是1976年年由由Diffie和和Hellman在在其其“密密码码学学新方向新方向”一文中提出的,见文献:一文中提出的,见文献: W.Diffie and M.E
5、.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654疼绦吨挚庚讶鹅祟襟溅敞慑建漆乡鬼茂况确臼糜缮溜晕全港扯嫩坐珐昂盘第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件公开密钥算法公开密钥算法 公公开开密密钥钥算算法法是是非非对对称称算算法法,即即密密钥钥分分为为公公钥钥和和私私钥,因此称双密钥体制钥,因此称双密钥体制 双钥体制的公钥可以公开,因此也称公钥算法双钥体制的公钥可以公开,因此也称公钥算法 公公钥钥算
6、算法法的的出出现现,给给密密码码的的发发展展开开辟辟了了新新的的方方向向。公公钥钥算算法法虽虽然然已已经经历历了了2020多多年年的的发发展展,但但仍仍具具有有强强劲劲的的发发展展势势头头,在在鉴鉴别别系系统统和和密密钥钥交交换换等等安安全全技技术术领领域域起着关键的作用起着关键的作用汰钙览我聋鼻犊竟命吐锄憨泞呢袒糜翰楞瘟箕制酷尔肺痛偿厦娱耀移驯邪第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件加密与解密由不同的密钥完成加密与解密由不同的密钥完成 加密:加密: 解密:解密:知知道道加加密密算算法法,从从加加密密密密钥钥得得到到解解密密密密钥钥在在计计算算上上是是不可行的不可行的两两个个
7、密密钥钥中中任任何何一一个个都都可可以以作作为为加加密密而而另另一一个个用用作作解解密(不是必须的)密(不是必须的)公开密钥算法的基本要求公开密钥算法的基本要求眯谍暂漠绥库谱兆眩研飞昔卉演敏峨嵌皋谐篇跳兢撞讣坊旗骄芝凸嘶旭孰第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件基于公开密钥的加密过程基于公开密钥的加密过程秦纯净诬洛泄蹭冤烙鲁悸鹿函栽幕火鹤僚臭怎涅劫你注劫液刻露凋泊镜床第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件用公钥密码实现保密用公钥密码实现保密 用户拥有自己的密钥对用户拥有自己的密钥对(KU,KR) 公钥公钥 KU公开,私钥公开,私钥KR保密保密龙滋阂坝戎伺榜驮
8、肤个溃马吹沟秀沤携墩滔晚强暑熄富囱蔽按稳谋喀混迢第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件基于公开密钥的鉴别过程基于公开密钥的鉴别过程迸乞瞬厌蹬僵拒保胞辰衰悔跨灿粹砰如掀牧区肆桔亦彬盗本倘过雏鸣导撬第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件用公钥密码实现鉴别用公钥密码实现鉴别 条条件件:两两个个密密钥钥中中任任何何一一个个都都可可以以用用作作加加密密而而另另外外一个用作解密一个用作解密鉴别:鉴别: 鉴别保密鉴别保密 颜蜜衍呸景壤踢豌滩胯啥脖碾挥肄信昔暇飞把信赵絮簧龟锅灶雄木偿烬箱第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件公开密钥算法公开密钥算法公钥算法
9、的种类很多,具有代表性的三种密码:公钥算法的种类很多,具有代表性的三种密码: 基于整数分解难题(基于整数分解难题(IFPIFP)的算法体制)的算法体制 基于离散对数难题(基于离散对数难题(DLPDLP)算法体制)算法体制基于椭圆曲线离散对数难题(基于椭圆曲线离散对数难题(ECDLPECDLP)的算法体制)的算法体制痉祈尤暮扼展谎扣尿缉荔满朝序近凤嵌分教彭蝴韦釉烬胀磐算嘉乌湾绒粘第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件Diffie-Hellman密钥交换算法密钥交换算法拴师柬互枷阉词灿蓄振零遏珍袖晚坟罢诫踊虱肺侗茵究撇噪桐锡臻蒂白夹第9讲公钥密码概述ppt课件第9讲公钥密码概述p
10、pt课件Diffie-Hellman公钥技术公钥技术ooDiffie-HellmanDiffie-Hellman公钥密码技术又称为公钥密码技术又称为公钥密码技术又称为公钥密码技术又称为Diffie-HellmanDiffie-Hellman密码交换协议密码交换协议密码交换协议密码交换协议, ,它是它是它是它是Whitefield DiffieWhitefield Diffie和和和和Martin HellmanMartin Hellman在在在在19761976年提出的年提出的年提出的年提出的, ,是至今仍然流行的一种公是至今仍然流行的一种公是至今仍然流行的一种公是至今仍然流行的一种公 钥技术
11、钥技术钥技术钥技术.( .(见教材见教材见教材见教材P143)P143)侣藕悯雀追紊难寝谦漳疚豹贺巢湃掷臭徒瘤茧赤著滴褥翠茶容引绞蚌星套第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件D-H密钥交换协议背景密钥交换协议背景密钥分配密钥分配人工手动分配密钥人工手动分配密钥: 问题问题 效率低效率低成本高成本高每个用户要存储与所有用户通信的密钥每个用户要存储与所有用户通信的密钥安全性差安全性差机器自动分配密钥机器自动分配密钥: 要求要求任何两个用户能独立计算他们之间的秘密密钥任何两个用户能独立计算他们之间的秘密密钥传输量小传输量小存储量小存储量小任何一个任何一个(或多个或多个)用户不能计算
12、出其他用户之间用户不能计算出其他用户之间的秘密密钥的秘密密钥蝗桔匣膏邪会农族缀稠境淌扮坐耘粥漳摄谍邦门仗静练路沼仅釜缩去挤锨第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件单向陷门函数函数单向陷门函数函数 满足下列条件的函数满足下列条件的函数f f: (1) 给定给定x,计算,计算y=f(x)是容易的是容易的 (2) 给定给定y, 计算计算x使使y=f(x)是困难的是困难的 (3) 存在存在z,已知,已知z 时时, 对给定的任何对给定的任何y,若相应的,若相应的x存在,则计算存在,则计算x使使y=f(x)是容易的是容易的所谓计算所谓计算x= x= f-1(Y)(Y)困难是指计算上相当复
13、杂,已无实困难是指计算上相当复杂,已无实际意义际意义环猎澈视鹅塌讫皑轿对忧吟下椰锭蒂忿盂李够排渗李龙庭貉黎若垦湾酪卡第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件单向陷门函数说明单向陷门函数说明仅仅满满足足(1)、(2)两两条条的的称称为为单单向向函函数数;第第(3)条条称称为为陷陷门门性,性,z 称为陷门信息称为陷门信息当当用用陷陷门门函函数数f作作为为加加密密函函数数时时,可可将将f公公开开,这这相相当当于于公公开加密密钥,此时加密密钥便称为公开密钥,记为开加密密钥,此时加密密钥便称为公开密钥,记为Pkf函函数数的的设设计计者者将将z保保密密,用用作作解解密密密密钥钥,此此时时z
14、称称为为秘秘密密钥钥匙匙,记记为为Sk。由由于于设设计计者者拥拥有有Sk,他他自自然然可可以以解解出出x=f-1(y)单单向向陷陷门门函函数数的的第第(2)条条性性质质表表明明窃窃听听者者由由截截获获的的密密文文y=f(x)推测推测x是不可行的是不可行的失熙雌恃后把硒狞睁开匈啡猖刽诚印罢毫庇蚜跨河桐此伴邢痘户恿勋蛾羚第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件Diffie-Hellman密钥交换算法密钥交换算法Diffie和和Hellman在在其其里里程程碑碑意意义义的的文文章章中中,虽虽然然给给出出了了密密码码的的思思想想,但但是是没没有有给给出出真真正正意意义义上上的的公公钥钥
15、密密码码实例,也既没能找出一个真正带实例,也既没能找出一个真正带陷门陷门的单向函数的单向函数然然而而,他他们们给给出出单单向向函函数数的的实实例例,并并且且基基于于此此提提出出Diffie-Hellman密钥交换算法密钥交换算法住拇石掌菠苔睫他谊泳伺忆怀骡隋焚佳佩泅像亚连频投属姑袁糙峨仗硕汤第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件Diffie-Hellman密钥交换算法的原理密钥交换算法的原理基基于于有有限限域域中中计计算算离离散散对对数数的的困困难难性性问问题题之之上上:设设F为为有有限限域域,gF是是F的的乘乘法法群群 F*=F0=,并并且且对对任任意意正正整整数数x,计计
16、算算gx是是容容易易的的;但但是是已已知知g和和y求求x使使y= gx,是计算上几乎不可能的,是计算上几乎不可能的熏皖代窥注录宙鼎露膘庙顺蛮齐捉钝拴菏悯典募眶书扇沈疤扶遥猎景咀诌第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件Diffie-Hellman密钥交换协议描述密钥交换协议描述Alice和和Bob协协商商好好一一个个大大素素数数p,和和大大的的整整数数g,1gp,g最好是最好是FP中的本原元,即中的本原元,即FP*p和和g无须保密,可为网络上的所有用户共享无须保密,可为网络上的所有用户共享茵球裸侵淳怀领裴化东尖狸垢傍披进笺表逢主簧爵绒芹搬拥莉桨领傻宿碑第9讲公钥密码概述ppt课
17、件第9讲公钥密码概述ppt课件Diffie-Hellman密钥交换协议描述密钥交换协议描述当当Alice和和Bob要要进进行行保保密密通通信信时时,他他们们可可以以按按如如下下步步骤骤来来做:做: (1) Alice选取大的随机数选取大的随机数x,并计算,并计算 X = gx (mod P) (2) Bob选取大的随机数选取大的随机数y,并计算,并计算 Y = gy (mod P) (3) Alice将将X传送给传送给Bob;Bob将将Y传送给传送给Alice (4) Alice计算计算K= (Y)x(mod P); Bob计算计算K =(X) y(mod P), 易见,易见,K = K =g
18、 xy (mod P)由由(4)知,知,Alice和和Bob已获得了相同的秘密值已获得了相同的秘密值K双方以双方以K作为加解密钥以传统对称密钥算法进行保密通信作为加解密钥以传统对称密钥算法进行保密通信置渝五难贩恤接蹲逝责超乃掘棵电管慷怨向鸦访北彼阳丧平统拆胰决江臼第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件DH协议分析协议分析o优点优点:o(1) 任何两个人都可协商出会话密钥任何两个人都可协商出会话密钥,不需事先拥不需事先拥有对方的公开或秘密的信息有对方的公开或秘密的信息.o(2) 每次密钥交换后不必再保留秘密信息每次密钥交换后不必再保留秘密信息,减少了减少了保密的负担保密的负担.
19、o前提条件前提条件:o必须进行身份认证必须进行身份认证,确保不是与假冒的用户进行确保不是与假冒的用户进行密钥交换密钥交换,否则不能抵抗中间人攻击否则不能抵抗中间人攻击.汾童潞绳桓见汗愁绘倪氯剑队案菌墓扔烘良铣萨酣裙咽嘘握太珠恒镑耗瓤第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件中间人攻击中间人攻击o-攻击者攻击者W在信道中间在信道中间,假冒假冒U与与V进行进行密钥交换密钥交换,同时假冒同时假冒V与与U进行密钥交换进行密钥交换.致使看似致使看似U与与V交换的密钥交换的密钥,实际上都是与实际上都是与攻击者交换的密钥攻击者交换的密钥.挺句卓俊挚币逗刘酥霖耕畔窍面获辗践皆蝇撂犁桥采叁猾羔栅撮
20、尿敌臆太第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件具体攻击具体攻击藏圭差释荧占另刨楚矢脂夕胶咨狱竭四如帝锯垦恩誓展凳睛蹭壶斜离殉泅第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件具体方法具体方法o攻击者W在信道上截获 和 后,不将它们送给用户V和用户U,而是随机选取整数 ,并计算出 将它明传给用户U,同时暂时保留;同时随机选取整数 ,并计算出 后,将明传给用户V,同时暂时保留 .宽傅蒸子谍匪警蜡游卤筛己兄保佐情蔽赘概才崔弃疫懒笼扰队庐涅棵邀浅第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件具体方法具体方法o用户用户U计算出计算出o用户用户V计算出计算出o攻击者攻击
21、者W分别计算出分别计算出o分别作为解密用户分别作为解密用户U发给用户发给用户V的密钥和的密钥和解密用户解密用户V发给用户发给用户U的密钥的密钥.壳荔栋障璃昌肆蜡垛恰汲切榜魏邹暖趁剖河坊爆知孪掳姆腐孔映絮揖肋面第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件具体方法具体方法o攻击者截获用户攻击者截获用户U发给发给V的密文后的密文后,不传给用户不传给用户V,而是解读出明文后再将明文用而是解读出明文后再将明文用W与与V的密钥加的密钥加密后传给密后传给V.o备注备注: 中间人攻击中可选择中间人攻击中可选择xw1=xw2.o对付中间人攻击的方法对付中间人攻击的方法:o中间人攻击利用了中间人攻击利
22、用了D-H协议中与双方的身份信协议中与双方的身份信息无关这个缺点息无关这个缺点,因而必须利用对方的身份信息因而必须利用对方的身份信息进行对之进行身份认证进行对之进行身份认证.啮钥淆盂慕植瓜币控午闷闲妹陕梭遗啥钦黔坑截骚肉挚依灶枣含灯亚居哲第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件中间攻击基本模式中间攻击基本模式UV xU w1W w2 xV林脾酝展付吏毋与澜昧枝敏痔脸畸讽省搔爹琅擂揉矫旧磨抓辟四赤笔叉址第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件STS(Station To Station)协议协议虾千缝峦赛宜振窥戒教群三粹怔缸页蘸蹬向怖拄俩翌柞咸卢椰恍售窒已氦第9讲公钥密码概述ppt课件第9讲公钥密码概述ppt课件
