9.2.2公钥算法的主要步骤 Encryption 0每个用户产生密钥,用来加密和解密消息 0每个用户将其中一个密钥(公钥)存于公开的寄存器或其 可访问的文 另一密钥私有,每个用户可以拥有 他用戶的公钥 0若Bob要发消息给Aice,则要用 Alice的公钥对消息加密 A|ice收到 Alice知貨省身的私葫,所以貨他的接收署均不罷解密 消 Authentication 。需要认证时示证方用自己的私钥加密消息(签名 验证方用示证方的公钥解密消息(验证),如果结果证实 閣角否没的私钥相吻合,则可以确认示证方确为合 加密和认证可以结合起来,同时实现保密性和认证 am outer scieveced technolo ash mfy@ustc.edu.cn 现代密码学理论与实践 16/54
mfy@ustc.edu.cn 现代密码学理论与实践 16/54 Encryption: ◦ 每个用户产生密钥,用来加密和解密消息 ◦ 每个用户将其中一个密钥(公钥)存于公开的寄存器或其 他可访问的文件中,另一密钥私有,每个用户可以拥有 若干其他用户的公钥 ◦ 若Bob要发消息给Alice,则要用Alice的公钥对消息加密 ◦ Alice收到消息后,用其私钥对消息解密,由于只有 Alice知道其自身的私钥,所以其他的接收者均不能解密 消息 Authentication: ◦ 需要认证时示证方用自己的私钥加密消息(签名) ◦ 验证方用示证方的公钥解密消息(验证),如果结果证实 公钥与示证方的私钥相吻合,则可以确认示证方确为合 法的用户(认证) ◦ 加密和认证可以结合起来,同时实现保密性和认证
常规和公开密钥加密的重要特征 表91对称密码和公钥密码 对称密码 公钥密码 般要求 一般要求 1.加密和解密使用相同的密钥 1.问同一算法用于加密和解密但加密和解密使用不同密钥 2.收发双方必须共享密钥 2.发送方拥有加密或解密密钥,而接收方拥有另一密钥 安全性要求 安全性要求 1.密钥必须是保密的 l,两个密钥之一必须是保密的 2若没有其他信息则解密消息是不可能或至少是不可2.若没有其他信息则解消息是不可能或至少是不可 行的 行的 3.知道算法和若干密文不足以确定密钥 3.知道算法和其中一个密钥以及若干密文不足以确定 另一密钥 0(0 ash mfy@ustc.edu.cn 现代密码学理论与实践 17/54
mfy@ustc.edu.cn 现代密码学理论与实践 17/54
9.23公钥算法的主要应用 1)公开密钥加密 2)公开密钥认证 3)密钥交换 0(0 ash mfy@ustc.edu.cn 现代密码学理论与实践 18/54
mfy@ustc.edu.cn 现代密码学理论与实践 18/54 1)公开密钥加密 2)公开密钥认证 3)密钥交换
公开密钥密码系统:加密 c=KUb(M) M=KR(C) Cryptanalyst R Source a Destination B Message Encryption Decryption X Destination Algorithm Algorithm KU KRb Key P Source Figure 9.2 Public-Key Cryptosystem: Secrecy
C = KUb (M) M = KRb (C)
公开密钥密码系统:认证(签名) s=KR (M) M=KUa(S) Cryptanalyst KR Source a Destination B Encryption Decryption Destination Source Algorithm Algorithm KRa KUa Kev Pair Source Figure 9.3 Public-Key Cryptosystem: Authentication mfy@ustc.edu.cn 现代密码学理论与实践 20/54
mfy@ustc.edu.cn 现代密码学理论与实践 20/54 S = KRa (M) M = KUa (S)