《公共密码体制》PPT课件.ppt

电子商务安全,1,第四章公共密码体制,问题的提出：（1）传统密钥管理：两两分别用一对密钥时则n个用户需要C(n,2)=n(n-1)/2个密钥当用户量增大时密钥空间急剧增大如:n=100时C(100,2)=4,995n=5000时C(5000,2)=12,497,500（2）数字签名的问题传统加密算法无法实现抗抵赖的需求（3）密钥必须通过某一信道协商，对这个信道的安全性的要求比正常的传送消息的信道的安全性要高,电子商务安全,2,4.1公钥密码体制的基本原理,1.公开密钥密码的重要特性加密与解密由不同的密钥完成加密:XY:Y=EKU(X)解密:YX:X=DKR(Y)=DKR(EKU(X)知道加密算法,从加密密钥得到解密密钥在计算上是不可行的两个密钥中任何一个都可以用作加密而另一个用作解密(不是必须的)X=DKR(EKU(X)=EKU(DKR(X),电子商务安全,3,明文,明文,密文,加密算法,解密算法,加密密钥,解密密钥,电子商务安全,4,2.公钥密码又称为双钥密码和非对称密码1976年由Diffie和Hellman在其“密码学新方向”一文中提出的。单向陷门函数是满足下列条件的函数f(1)给定x计算y=f(x)是容易的(2)给定y,计算x使y=f(x)是困难的(所谓计算x=f-1(Y)困难是指计算上相当复杂已无实际意义)(3)存在3600=243252,电子商务安全,15,3互素和最大公约数GCD,设a1,a2,an是n(n2)个整数，若整数d是它们每一个的因数，d就叫做a1,a2,an的一个公因数。整数a1,a2,an的公因数中最大一个叫最大公约数GCD，若GCD（a1,a2,an）=1，我们说a1,a2,an互素。eg.8和15互素，8的因子是1,2,4,8，15的因子是1,3,5,15。1是唯一的公因子。eg.300=22315218=2132因此GCD(18,300)=213150=6,电子商务安全,16,RSA公钥算法的数学基础是初等数论中的Euler欧拉定理，利用了陷门单向函数的一种可逆模指数运算，它的安全性基于大整数分解因子的困难性上。RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数（大于100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。,电子商务安全,17,RSA密码体制描述,首先明文空间和密文空间同属于Zn1选择两个大素数p,q2n=p*q和(n)=(p-1)(q-1)3随机选择整数e，使gcd(n),e)=1,1e(n)4计算d,使d=e-1(mod(n),即ed1(mod(n)5对每一密钥k=(n,p,q,d,e),定义加密变换为Ek(x)=xemodn定义解密变换为Dk(x)=ydmodn6e,n是公钥，d是私钥。两个素数p和q不再需要，应该丢弃，不要让任何人知道。,电子商务安全,18,RSAExample,1.选择素数:p=17选择e=75.确定d:de=1mod160andd160，d=23因为237=161=1160+16.公钥KU=7,1877.私钥KR=23,17,11,电子商务安全,19,RSA的加解密为:给定消息M=88(88187)加密:C=MemodNC=887mod187=11解密:M=CdmodNM=1123mod187=88,电子商务安全,20,RSA安全性依据,RSA的安全性是基于加密函数Ek(x)=xe(modn)是一个单向函数，所以对攻击的人来说求逆计算不可行。而Bob能解密的陷门是分解n=pq，知(n)=(p-1)(q-1)。从而用欧氏算法解出解密私钥d.（猜想：攻破RSA与分解n是多项式等价的。然而，这个猜想至今没有给出可信的证明！）,电子商务安全,21,DES和RSA性能比较(同等强度）,DES密钥长度(bit)RSA密钥长度(bit)563846451211217921282304,电子商务安全,22,例子,密钥的选取：若Bob选择了p=101和q=113，那么，n=11413,(n)=100*112=11200；然而，11200=26*52*7，一个正整数e能用作加密指数，当且仅当e不能被2，5，7所整除。事实上，Bob不会分解(n)而是用辗转相除法（欧式算法）来求得e，使（e,(n)=1)假设Bob选择了e=3533，那么用辗转相除法将求得d=e-16597(mod11200),于是Bob的解密密钥d=6597.Bob在一个目录中公开n=11413和e=3533,加密解密：现假设Alice想发送明文9726给Bob她计算97263533(mod11413)=5761。且在一个信道上发送密文5761，当Bob接收到密文5761时，他用他的秘密解密指数私钥d=6597进行解密57616597（mod11413)=9726,电子商务安全,23,注：RSA的安全性是基于加密函数ek(x)=xe(modn)是一个单向函数，所以对别人来说求逆计算不可行，而Bob能解密的陷门是分解n=pq知(n)=(p-1)(q-1)从而用欧氏算法解出解密私钥d.,电子商务安全,24,当然在实际应用中人们通常将常规密码和公钥密码结合在一起使用，比如：利用DES或者IDEA来加密信息，而采用RSA来传递会话密钥。,电子商务安全,25,数据加密的实现,密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。一般的数据加密可以在通信的三个层次来实现:链路加密节点加密端到端加密,电子商务安全,26,链路加密,链路加密是传输数据仅在物理层前的数据链路层进行加密。接收方是传送路径上的各台节点机，信息在每台节点机内都要被解密和再加密，依次进行，直至到达目的地。使用链路加密装置能为某链路上的所有报文提供传输服务。即经过一台节点机的所有网络信息传输均需加、解密，每一个经过的节点都必须有密码装置，以便解密、加密报文。如果报文仅在一部分链路上加密而在另一部分链路上不加密，则相当于未加密，仍然是不安全的。,电子商务安全,27,节点加密,与链路加密不同,节点加密不允许消息在网络节点以明文形式存在,它先把收到的消息进行解密,然后采用另一个不同的密钥进行加密,这一过程是在节点上的一个安全模块中进行。即在节点处采用一个与节点机相连的密码装置，密文在该装置中被解密并被重新加密，明文不通过节点机，避免了链路加密关节点处易受攻击的缺点。节点加密要求报头和路由信息以明文形式传输,以便中间节点能得到如何处理消息的信息。因此这种方法对于防止攻击者分析通信业务是脆弱的。,电子商务安全,28,端对端加密,采用端-端加密是在应用层完成，即传输前的高层中完成。端到端加密允许数据在从源点到终点的传输过程中始终以密文形式存在。采用端到端加密(又称脱线加密或包加密),消息在被传输时到达终点之前不进行解密,中间节点处不以明文的形式出现。因为消息在整个传输过程中均受到保护,所以即使有节点被损坏也不会使消息泄露。,电子商务安全,29,信息是由报头和报文组成的，报