网络安全与管理：6-3非对称密码体制

1、6.3 非对称密码体制（公钥密码体制）对称密码体制中密钥管理的困惑网络中有n个用户，两两之间要进行保密通信，在对称密码体制下，需要多少把密钥？答: 需要Cn2把密钥如何解决？每个用户拥有一个邮筒。发送方向接收方邮筒的投递口投递信息，只有接收方自己用钥匙才能打开邮筒获得信息。公钥体制中，邮筒投递口相当于公钥，邮筒钥匙相当于私钥。发送方和接收方无需共享密钥，就可进行保密通信。Diffie-Hellman密钥协商1976， W.Diffie和M.Hellman， New Directions in Cryptography提出公钥密码系统的构想为对称密码系统实现了一个 密钥交换协议密钥协商：在公共网

2、络上为发送方和接收方协商一个密钥Diffie, Hellman, Merkle加密器Ek解密器Dk私密通道明文密文明文kk离散对数困难性问题已知整数g和p(大整数)，求出一个整数x满足y=gx(mod p)是困难的。xy = 2x(mod 11)Diffie-Hellman密钥交换协议发送方A和接收方B如何秘密地协商一个共同的密钥K？（1）A选一个大素数p和有限域Zp的本原元g（2）A发送三个数（gx mod p，g，p）给接收方B， x只有A知道（3）B收到之后，发送（gy mod p）给接收方A， y只有B知道（4）AB双方都接收到对方发的数后， A计算（ gy mod p ）x = gx

3、y mod p B计算（ gx mod p ）y = gxy mod p 密钥 K = gxy mod pAB(gx mod p, g, p)(gy mod p)K = gxy mod pxy公钥密码系统1976， W.Diffie和M.Hellman， 提出公钥密码系统的概念和原理1977，麻省理工学院的Ron Rivest，Adi Shamir和Len Adleman，RSA算法AB加密解密密文B的公钥B的私钥明文明文Diffie, Hellman, Merkle大整数分解困难问题将两个素数相乘得到结果十分容易，但要将一个大整数分解成两个素数的乘积却非常困难p * q = n （容易）n

4、= p * q （困难） 1977年，科学美国人杂志悬赏100美元征求一个129位整数的素数因子分解。直到1994年，由Lenstra领导的一队数学家在互联网上用600台计算机协同工作了8个月才完成这个数的分解RSA算法发送方A向接收方B发送消息B密钥生成 （1）B随机选择两个大素数p和q （2）B计算n=p*q和 (n) = (p-1)*(q-1) （3）随机选一个小于(n)且与(n)互素的整数e, （4）计算出e关于模(n)的乘法逆元d （5）B得到公钥(e,n)，私钥(d,n)加密解密过程（明文以分组为单位加密） A 加密：C = Me mod n B 解密：M = Cd mod n (

5、M：明文，C：密文)(1)任选两个素数p=7,q=17(2)n =p*q = 7 * 17 = 119, (n) = (p-1)(q-1) = 6 * 16 = 96(3)取小于(n)=96，且与96互素的整数e=5(4)计算出e=5关于mod 96的乘法逆元 d, 即e*d = 1 mod 96。d = 77(5)得到B的公钥(e,n) = (5,119)，私钥(d,n) = (77,119)加密明文m=19C=195 mod 119 =66 解密密文 C = 66M = 6677 mod 119 = 19椭圆曲线密码体制（ECC）1985年，Koblitz和Miller，Elliptic

6、Curve Cryptography (ECC)基于椭圆曲线离散对数的困难问题比大整数分解问题、离散对数困难问题要难解得多以高效著称，密钥短，安全性高椭圆曲线方程E: y2 = x3 + ax +bxy有限域上的椭圆曲线有限域Z23 = 0,1,2,22, x Z23, y2 = x3 + x +10 mod 23xyx = 1时， 1 + 1 + 10 mod 23 = 12, y2 mod 23 = 12, 所以，y = 9 (23 * 3 + 12 = 81), y = 14 (23 * 8 + 12 =196)椭圆曲线群y2 = x3 + x +10 mod 23方程中的所有点构成了一

7、个集合，在这个集合上定义了一个加法，构成椭圆曲线群xyPQ-RR加法：P+Q = RxyP-R加法（2倍点）：P+P = 2PR椭圆曲线离散对数困难问题若已知椭圆曲线上两点P和Q满足Q = kP，要求出整数k是非常困难的。由2P可以推广到k倍点即k个P点相加kP = P + P + + Pk个椭圆曲线加密算法发送方A向接收方B传递信息m，使用椭圆曲线Ep和基点G（G为椭圆曲线上一点）（1）B设定自己的私钥d和公钥Q=dG(d为整数)（2）A随机选择一个整数k， 计算(x1,y1) = kG， 计算(x2,y2) = kQ A对m进行加密，c = m * x2 mod p A将密文c和(x1,y

8、1)传递给B（3）B计算(x2,y2) = d(x1,y1) B对c进行解密 m = c * x2-1 mod pRSA vs 椭圆曲线RSA 密钥长度ECC密钥长度长度比值5121065:17681326:110241607:1204821010:12100060035:1RSA与ECC在同等安全强度下的密钥长度PPT模板下载：/moban/ 行业PPT模板：/hangye/ 节日PPT模板：/jieri/ PPT素材下载：/sucai/PPT背景图片：/beijing/ PPT图表下载：/tubiao/ 优秀PPT下载：/xiazai/ PPT教程： /powerpoint/ Word教程： /word/ Excel教程：/excel/ 资料下载：/ziliao/ PPT课件下载：/kejian/ 范文下载：/fanwen/ 试卷下载：/shiti/ 教案下载：/jiaoan/ 单向陷门函数单向陷门函数y = f(x,