第19讲--公钥密码概述

1、公钥密码系统、课程日程、公钥密码系统的概念、想法和工作方式Diffie-Hellman密钥交换算法RSA算法EIgamal公钥算法ECC算法、背景、拥有多个用户的通信网络中，要使两个用户能够进行安全通信，(1)一对用户共享一个会话密钥(2)的用户之间的会话n个用户需要分配CN2会话密钥，许多数据存储和分配在计算机网络环境中显得尤为突出，是一项繁琐的工作。另外，现有密码不能轻易实现数字签名，进一步限制了其发展。公钥算法的提出，公钥密码学在1976年的“密码学新方向”文章中由Diffie和Hellman提出。文章：w.diffieandm.e. hellman、newdirectrionsincr

2、yptography、ieetransactioninformationtheory、V. it-22.no.6公钥算法已经发展了20多年，但仍有强大的发展趋势，在认证系统和密钥交换等安全技术领域发挥着关键作用，加密和解密是通过不同的密钥加密的。解密：知道加密算法，从加密密钥中获取解密密钥是无法计算的两个密钥之一，可以用作加密(但不一定)，公钥算法的基本要求，基于公钥的加密过程，使用公钥密码保持机密，公开用户拥有的私钥对(KU，KR)，私钥KR安全，私钥条件：两个密钥中的任意一个可以用作加密，另一个可以用作解密认证：验证秘密、公钥算法、公钥算法类型，具有代表性的三个密码：基于整数分解问题(IF

3、P)的算法系统基于离散对数问题(discrete logo phase，DLP)算法系统的椭圆曲线离散对数问题(请参见教材p143)，d-h密钥交换协议背景密钥分配，手动分配密钥：问题效率低下成本每个用户与所有用户通信的密钥安全差异系统自动分配密钥：要求两个用户分别计算秘密密钥传输量的小存储容量一个或多个用户无法计算其他用户之间的秘密密钥单向陷阱语句函数，满足以下条件的函数f (1)给定x，Y=计算y=f(x)是困难的(3) z存在，如果知道z，对给定的任意Y计算x，则表示计算x存在时y=f(x)的所谓计算x=f-1(Y)困难，这意味着计算有些复杂且不实用。 仅满足单向凹陷函数说明(1)、(2

4、)的单向函数的两个第三个(3)称为陷阱门信息，z在将陷阱门函数f用作加密函数时可以公开f。这相当于公共加密密钥。加密密钥称为公钥，写入Pkf函数的设计者将z用作机密解密密钥。此时，z称为秘密钥，写为Sk。由于设计者拥有Sk，因此可以确定x=f-1(y)单向下陷函数的第(2)性质。窃听的密文y=f(x)不能使窃听者估计x，Diffie-Hellman密钥交换算法、Diffie和Hellman在里程碑的有意义文本中提出了关于密码的想法，但没有提供真正意义的公钥密码实例。也找不到具有实际凹陷语句的单向函数，但提供了单向函数的实例，并在此基础上提出了Diffie-Hellman密钥交换算法、Diffi

5、e-Hellman密钥交换算法的原理，基于有限域中计算离散对数的困难问题。很容易将F设置为有限域，将gF计算为F的乘法组F*=F0=，任意正整数x的GX。但是，g和y几乎不可能使x成为y=gx，Diffie-Hellman key exchange protocol说明，Alice和Bob可以由网络中的所有用户共享，而无需对大小数p和大整数g、1p和g保密。diffie-Hellman key exchange protocol说明，Alice和Bob进行机密通信时，1)Alice选择大随机数X，X=gx(modP)(2)Bob选择大随机数Y，然后Y=Bob将Y发送到Alice(4)Alice

6、计算K=(Y)x(modP)。Bob计算K=(X)y(modP)。很容易，K=K=gxy(modP)表明(4)获得了Alice和Bob的相同秘密值。k使用k作为附加密钥，通过现有对称密钥算法进行机密通信。DH协议分析，优点：(1)任何人都可以协商会话密钥。不需要事先拥有对方的公开或秘密信息。(2)每次交换密钥后，就不再需要保存秘密信息，保密的负担也减轻了。前提条件：必须认证，以确保不是与假用户的密钥交换。否则无法抵抗中间人攻击。中间人攻击，-攻击者w位于通道中间，假u和V进行密钥交换，假装V和u进行密钥交换。看起来u和v交换的关键点实际上是与攻击者交换的关键点。计算攻击者w从通道中截取它，然后随机选择整数并将其传递给用户u，而不是传递给用户v和用户u的方法。随机选择和计算整数后，用户u将传递给用户v，暂时保留。计算、用户u计算用户v，攻击者w计算用户u的解密密钥和用户v的解密密钥。以某种方式，攻击者截取用户u向v发送的密码句，并不将其转发给用户v。相反，您可以解释明文并用w和v的密钥加密，从而在v .注：中间人攻击中选择xw1=xw2。