【安全课件】第19讲--公钥密码概述课件.pptx

《【安全课件】第19讲--公钥密码概述课件.pptx》由会员分享，可在线阅读，更多相关《【安全课件】第19讲--公钥密码概述课件.pptx（29页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、公钥密码体制公钥密码体制量子密码研究室量子密码研究室王王 滨滨2005.4.12上课安排上课安排oo公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式公钥密码体制的概念、思想和工作方式ooDiffie-HellmanDiffie-Hellman密钥交换算法密钥交换算法密钥交换算法密钥交换算法ooRSA RSA 算法算法算法算法ooEIgamalEIgamal公钥算法公钥算法公钥算法公钥算法ooECCECC算法算法算法算法背景背景 在拥有大量用户的通信网络，若想让两两用户在拥有大量用户的通信网络，若想让两两用户在拥有大量用户的通信网络，若想让两

2、两用户在拥有大量用户的通信网络，若想让两两用户都能进行保密通信，即要求都能进行保密通信，即要求都能进行保密通信，即要求都能进行保密通信，即要求n n(1)(1)任意一对用户共享一个会话密钥任意一对用户共享一个会话密钥任意一对用户共享一个会话密钥任意一对用户共享一个会话密钥n n(2)(2)不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同不同的用户对共享的会话密钥不相同 对对于于分分配配中中心心，对对于于分分配配中中心心，N N个个用用户户则则需需要要分分配配个个用用户户则则需需要要分分配配C CN N2 2个个会会个个会会话话密密钥钥，大大量量的

3、的数数据据存存储储和和分分配配是是一一件件很很麻麻烦烦的的事事，话话密密钥钥，大大量量的的数数据据存存储储和和分分配配是是一一件件很很麻麻烦烦的的事事，在在计计算算机机网网络络环环境境下下显显的的尤尤为为突突出出。另另外外传传统统密密码码在在计计算算机机网网络络环环境境下下显显的的尤尤为为突突出出。另另外外传传统统密密码码不不易易实实现现数数字字签签名名，也也进进一一步步限限制制了了其其发发展展。不不易易实实现现数数字字签签名名，也也进进一一步步限限制制了了其其发发展展。公开密钥算法的提出公开密钥算法的提出公公钥钥密密码码学学是是1976年年由由Diffie和和Hellman在在其其“密密码码

4、学学新方向新方向”一文中提出的，见文献：一文中提出的，见文献：W.Diffie and M.E.Hellman,New Directrions in Cryptography，IEEE Transaction on Information Theory,V.IT-22.No.6,Nov 1976,PP.644-654公开密钥算法公开密钥算法 公公开开密密钥钥算算法法是是非非对对称称算算法法，即即密密钥钥分分为为公公钥钥和和私私钥，因此称双密钥体制钥，因此称双密钥体制 双钥体制的公钥可以公开，因此也称公钥算法双钥体制的公钥可以公开，因此也称公钥算法 公公钥钥算算法法的的出出现现，给给密密码码的的

5、发发展展开开辟辟了了新新的的方方向向。公公钥钥算算法法虽虽然然已已经经历历了了2020多多年年的的发发展展，但但仍仍具具有有强强劲劲的的发发展展势势头头，在在鉴鉴别别系系统统和和密密钥钥交交换换等等安安全全技技术术领领域域起着关键的作用起着关键的作用加密与解密由不同的密钥完成加密与解密由不同的密钥完成 加密：加密：解密：解密：知知道道加加密密算算法法，从从加加密密密密钥钥得得到到解解密密密密钥钥在在计计算算上上是是不可行的不可行的两两个个密密钥钥中中任任何何一一个个都都可可以以作作为为加加密密而而另另一一个个用用作作解解密（不是必须的）密（不是必须的）公开密钥算法的基本要求公开密钥算法的基本要

6、求基于公开密钥的加密过程基于公开密钥的加密过程用公钥密码实现保密用公钥密码实现保密 用户拥有自己的密钥对用户拥有自己的密钥对(KU,KR)公钥公钥 KU公开，私钥公开，私钥KR保密保密基于公开密钥的鉴别过程基于公开密钥的鉴别过程用公钥密码实现鉴别用公钥密码实现鉴别 条条件件：两两个个密密钥钥中中任任何何一一个个都都可可以以用用作作加加密密而而另另外外一个用作解密一个用作解密鉴别：鉴别：鉴别保密鉴别保密 公开密钥算法公开密钥算法公钥算法的种类很多，具有代表性的三种密码：公钥算法的种类很多，具有代表性的三种密码：基于整数分解难题（基于整数分解难题（IFPIFP）的算法体制）的算法体制 基于离散对数

7、难题（基于离散对数难题（DLPDLP）算法体制）算法体制基于椭圆曲线离散对数难题（基于椭圆曲线离散对数难题（ECDLPECDLP）的算法体制）的算法体制Diffie-Hellman密钥交换算法密钥交换算法Diffie-Hellman公钥技术公钥技术ooDiffie-HellmanDiffie-Hellman公公钥钥密密码码技技术术又又称称为为公公钥钥密密码码技技术术又又称称为为Diffie-HellmanDiffie-Hellman密密 码码 交交 换换 协协 议议密密 码码 交交 换换 协协 议议,它它 是是它它 是是Whitefield DiffieWhitefield Diffie和和和

8、和Martin HellmanMartin Hellman在在在在19761976年年提提出出的的年年提提出出的的,是是至至今今仍仍然然流流行行的的一一种种公公是是至至今今仍仍然然流流行行的的一一种种公公 钥技术钥技术钥技术钥技术.(.(见教材见教材见教材见教材P143)P143)D-H密钥交换协议背景密钥交换协议背景密钥分配密钥分配人工手动分配密钥人工手动分配密钥:问题问题 效率低效率低成本高成本高每个用户要存储与所有用户通信的密钥每个用户要存储与所有用户通信的密钥安全性差安全性差机器自动分配密钥机器自动分配密钥:要求要求任何两个用户能独立计算他们之间的秘密密钥任何两个用户能独立计算他们之间

9、的秘密密钥传输量小传输量小存储量小存储量小任何一个任何一个(或多个或多个)用户不能计算出其他用户之间用户不能计算出其他用户之间的秘密密钥的秘密密钥单向陷门函数函数单向陷门函数函数 满足下列条件的函数满足下列条件的函数f f：(1)给定给定x，计算，计算y=f(x)是容易的是容易的 (2)给定给定y,计算计算x使使y=f(x)是困难的是困难的 (3)存在存在z，已知，已知z 时时,对给定的任何对给定的任何y，若相应的，若相应的x存在，则计算存在，则计算x使使y=f(x)是容易的是容易的所谓计算所谓计算x=x=f-1(Y)(Y)困难是指计算上相当复杂，已无实困难是指计算上相当复杂，已无实际意义际意

10、义单向陷门函数说明单向陷门函数说明仅仅满满足足(1)、(2)两两条条的的称称为为单单向向函函数数；第第(3)条条称称为为陷陷门门性，性，z 称为陷门信息称为陷门信息当当用用陷陷门门函函数数f作作为为加加密密函函数数时时，可可将将f公公开开，这这相相当当于于公公开加密密钥，此时加密密钥便称为公开密钥，记为开加密密钥，此时加密密钥便称为公开密钥，记为Pkf函函数数的的设设计计者者将将z保保密密，用用作作解解密密密密钥钥，此此时时z称称为为秘秘密密钥钥匙匙，记记为为Sk。由由于于设设计计者者拥拥有有Sk，他他自自然然可可以以解解出出x=f-1(y)单单向向陷陷门门函函数数的的第第(2)条条性性质质表

11、表明明窃窃听听者者由由截截获获的的密密文文y=f(x)推测推测x是不可行的是不可行的Diffie-Hellman密钥交换算法密钥交换算法Diffie和和Hellman在在其其里里程程碑碑意意义义的的文文章章中中，虽虽然然给给出出了了密密码码的的思思想想，但但是是没没有有给给出出真真正正意意义义上上的的公公钥钥密密码码实例，也既没能找出一个真正带实例，也既没能找出一个真正带陷门陷门的单向函数的单向函数然然而而，他他们们给给出出单单向向函函数数的的实实例例，并并且且基基于于此此提提出出Diffie-Hellman密钥交换算法密钥交换算法Diffie-Hellman密钥交换算法的原理密钥交换算法的原

12、理基基于于有有限限域域中中计计算算离离散散对对数数的的困困难难性性问问题题之之上上：设设F为为有有限限域域，gF是是F的的乘乘法法群群 F*=F0=，并并且且对对任任意意正正整整数数x，计计算算gx是是容容易易的的；但但是是已已知知g和和y求求x使使y=gx，是计算上几乎不可能的，是计算上几乎不可能的Diffie-Hellman密钥交换协议描述密钥交换协议描述Alice和和Bob协协商商好好一一个个大大素素数数p，和和大大的的整整数数g，1gp，g最好是最好是FP中的本原元，即中的本原元，即FP*p和和g无须保密，可为网络上的所有用户共享无须保密，可为网络上的所有用户共享Diffie-Hell

13、man密钥交换协议描述密钥交换协议描述当当Alice和和Bob要要进进行行保保密密通通信信时时，他他们们可可以以按按如如下下步步骤骤来来做：做：(1)Alice选取大的随机数选取大的随机数x，并计算，并计算 X=gx(mod P)(2)Bob选取大的随机数选取大的随机数y，并计算，并计算 Y=gy(mod P)(3)Alice将将X传送给传送给Bob；Bob将将Y传送给传送给Alice (4)Alice计算计算K=(Y)x(mod P);Bob计算计算K =（X)y(mod P),易见，易见，K=K =g xy(mod P)由由(4)知，知，Alice和和Bob已获得了相同的秘密值已获得了相同

14、的秘密值K双方以双方以K作为加解密钥以传统对称密钥算法进行保密通信作为加解密钥以传统对称密钥算法进行保密通信DH协议分析协议分析o优点优点:o(1)任何两个人都可协商出会话密钥任何两个人都可协商出会话密钥,不需事先拥不需事先拥有对方的公开或秘密的信息有对方的公开或秘密的信息.o(2)每次密钥交换后不必再保留秘密信息每次密钥交换后不必再保留秘密信息,减少了减少了保密的负担保密的负担.o前提条件前提条件:o必须进行身份认证必须进行身份认证,确保不是与假冒的用户进行确保不是与假冒的用户进行密钥交换密钥交换,否则不能抵抗中间人攻击否则不能抵抗中间人攻击.中间人攻击中间人攻击o-攻击者攻击者W在信道中间

15、在信道中间,假冒假冒U与与V进行进行密钥交换密钥交换,同时假冒同时假冒V与与U进行密钥交换进行密钥交换.致使看似致使看似U与与V交换的密钥交换的密钥,实际上都是与实际上都是与攻击者交换的密钥攻击者交换的密钥.具体攻击具体攻击具体方法具体方法o攻击者W在信道上截获 和 后,不将它们送给用户V和用户U,而是随机选取整数 ,并计算出 将它明传给用户U,同时暂时保留;同时随机选取整数 ,并计算出 后,将明传给用户V,同时暂时保留.具体方法具体方法o用户用户U计算出计算出o用户用户V计算出计算出o攻击者攻击者W分别计算出分别计算出o分别作为解密用户分别作为解密用户U发给用户发给用户V的密钥和的密钥和解密

16、用户解密用户V发给用户发给用户U的密钥的密钥.具体方法具体方法o攻击者截获用户攻击者截获用户U发给发给V的密文后的密文后,不传给用户不传给用户V,而是解读出明文后再将明文用而是解读出明文后再将明文用W与与V的密钥加的密钥加密后传给密后传给V.o备注备注:中间人攻击中可选择中间人攻击中可选择xw1=xw2.o对付中间人攻击的方法对付中间人攻击的方法:o中间人攻击利用了中间人攻击利用了D-H协议中与双方的身份信协议中与双方的身份信息无关这个缺点息无关这个缺点,因而必须利用对方的身份信息因而必须利用对方的身份信息进行对之进行身份认证进行对之进行身份认证.中间攻击基本模式中间攻击基本模式UV xU w

17、1W w2 xVSTS（Station To Station）协议协议1、有时候读书是一种巧妙地避开思考的方法。3月-233月-23Monday,March 6,20232、阅读一切好书如同和过去最杰出的人谈话。13:39:5713:39:5713:393/6/2023 1:39:57 PM3、越是没有本领的就越加自命不凡。3月-2313:39:5713:39Mar-2306-Mar-234、越是无能的人，越喜欢挑剔别人的错儿。13:39:5713:39:5713:39Monday,March 6,20235、知人者智，自知者明。胜人者有力，自胜者强。3月-233月-2313:39:5713:

18、39:57March 6,20236、意志坚强的人能把世界放在手中像泥块一样任意揉捏。06三月20231:39:57下午13:39:573月-237、最具挑战性的挑战莫过于提升自我。三月231:39下午3月-2313:39March 6,20238、业余生活要有意义，不要越轨。2023/3/613:39:5713:39:5706 March 20239、一个人即使已登上顶峰，也仍要自强不息。1:39:57下午1:39下午13:39:573月-2310、你要做多大的事情，就该承受多大的压力。3/6/2023 1:39:57 PM13:39:5706-3月-2311、自己要先看得起自己，别人才会看得起你。3/6/2023 1:39 PM3/6/2023 1:39 PM3月-233月-2312、这一秒不放弃，下一秒就会有希望。06-Mar-2306 March 20233月-2313、无论才能知识多么卓著，如果缺乏热情，则无异纸上画饼充饥，无补于事。Monday,March 6,202306-Mar-233月-2314、我只是自己不放过自己而已，现在我不会再逼自己眷恋了。3月-2313:39:5706 March 202313:39谢谢大家谢谢大家