第四章公钥密码:4.1公钥密码常用知识和算法 4.1公钥密码常用知识和算法 蒙哥马利模乘算法计算z= XYR-I mod M 输入:X=(XNm1,,X,F(Y Nw-15··· Yor, M=(M, N-1·· M=(Mo)modr,其中0≤x,Y≤M,2l≤M≤2N,r=",gcd(M,r)=1, NwHN/w Output: Z=XYr- nu mod M 1:Z÷0 2: fori=0 to nu-1 do 3:Z÷z+XY 4:qM÷( Z mod r) M mod r 5:Z÷(2+qMM/r 6: end for 7: ifz>M then 8:Z÷Z-M 9: end if 10: Retun Z 历忠毛孑技*字
4.1 公钥密码常用知识和算法 蒙哥马利模乘算法计算Z=XYR-1 mod M 输入:X=(XNw-1 ,…, X0 )r, Y=(YNw-1 ,…, Y0 )r,M=(MNw-1 ,…, M0 )r, M=-(M0 ) -1 mod r ,其中0X, Y M,2 N-1M2 N , r =2 w ,gcd(M, r)=1, Nw=N/w 7/ 第四章 公钥密码:4.1 公钥密码常用知识和算法
第四章公钥密码:4.2公钥密码体制的基本概念 4.2公钥密码体制的基本概念 公钥密码体制的出现在密码学史上是一个最大的 而且是惟一真正的革命。为密码学发展提供了新 的理论和技术基础 公钥密码算法基本工具不再是代换和置换,而是数学 函数 以非对称的形式使用两个密钥,两个密钥的使用对保 密性、密钥分配、认证等都有着深刻的意义。 公钥密码体制的概念是在解决单钥密码体制中最 难解决的两个问题时提出的,即密钥分配和数字 签字 历忠毛孑技*字
4.2 公钥密码体制的基本概念 公钥密码体制的出现在密码学史上是一个最大的 而且是惟一真正的革命。为密码学发展提供了新 的理论和技术基础 ⚫ 公钥密码算法基本工具不再是代换和置换,而是数学 函数 ⚫ 以非对称的形式使用两个密钥,两个密钥的使用对保 密性、密钥分配、认证等都有着深刻的意义。 公钥密码体制的概念是在解决单钥密码体制中最 难解决的两个问题时提出的,即密钥分配和数字 签字 8/ 第四章 公钥密码:4.2 公钥密码体制的基本概念
第四章公钥密码:4.2公钥密码体制的基本概念 4.2公钥密码体制的基本概念 ●对称密码算法的缺陷 密钥分配问题:通信双方加密通信前要通过秘密的安 全信道协商加密密钥,这种安全信道可能很难实现; 对这个信道安全性的要求比正常传送消息信道的安全 性要高 密钥管理问题:在多用户网络中,任何两个用户之间 都需要有共享的秘密钥,n个用户需要Cn2=m(m-1)2个 密钥,n=5000时,C2=12,497,500,系统开销非常大 没有签名功能:当主体A收到主体B的电子文挡时, 无法向第三方证明此电子文档确实来源于B,传统单 钥加密算法无法实现抗抵赖的需求 历忠毛孑技*字
4.2 公钥密码体制的基本概念 对称密码算法的缺陷 ⚫ 密钥分配问题: 通信双方加密通信前要通过秘密的安 全信道协商加密密钥,这种安全信道可能很难实现; 对这个信道安全性的要求比正常传送消息信道的安全 性要高 ⚫ 密钥管理问题: 在多用户网络中,任何两个用户之间 都需要有共享的秘密钥,n个用户需要Cn 2=n(n-1)/2个 密钥,n=5000时,Cn 2=12,497,500,系统开销非常大 ⚫ 没有签名功能: 当主体A收到主体B的电子文挡时, 无法向第三方证明此电子文档确实来源于B,传统单 钥加密算法无法实现抗抵赖的需求 9/ 第四章 公钥密码:4.2 公钥密码体制的基本概念
第四章公钥密码:4.2公钥密码体制的基本概念 4.2公钥密码体制的基本概念 ●公钥密码的主要作用 ●公钥加密 用于加密任何消息,象分组密码一样使用 任何人可以用公钥加密消息,私钥的拥有者可以解密消息 数字签名 Digital Signature) 用于生成对某消息的数字签名 私钥的拥有者生成数字签名,任何人可以用公钥验证签名 签名时可将公钥加密算法逆用来实现,也可单独设计公钥签名算法 ≥基于公钥的密钥分配 Key Distribution) 用于交换秘密信息,常用于协商对称加密算法的密钥 可采用公钥加密的算法实现密钥分配 也可使用单独设计的密钥交换算法,如DH密钥交换协议实现密钥分配 ●参考资料: Arto salomaa《公钥密码学》芬兰,等 历毛孑拌技大字 10
4.2 公钥密码体制的基本概念 公钥密码的主要作用 公钥加密 ⚫ 用于加密任何消息,象分组密码一样使用 ⚫ 任何人可以用公钥加密消息,私钥的拥有者可以解密消息 数字签名 (Digital Signature) ⚫ 用于生成对某消息的数字签名 ⚫ 私钥的拥有者生成数字签名,任何人可以用公钥验证签名 ⚫ 签名时可将公钥加密算法逆用来实现,也可单独设计公钥签名算法 基于公钥的密钥分配(Key Distribution) ⚫ 用于交换秘密信息,常用于协商对称加密算法的密钥 ⚫ 可采用公钥加密的算法实现密钥分配 ⚫ 也可使用单独设计的密钥交换算法,如DH密钥交换协议实现密钥分配 参考资料:Arto Salomaa《公钥密码学》芬兰,等 10/ 第四章 公钥密码:4.2 公钥密码体制的基本概念
第四章公钥密码:4.2公钥密码体制的基本概念 4.2公钥密码体制的基本概念 ●公钥密码算法的最大特点是采用两个相关密钥将加密和解 密能力分开 一个密钥是公开的,称为公开密钥,简称公开钥,用 于加密、验证签名,可以被任何人知道 另一个密钥是为用户专用,因而是保密的,只能被消 息的接收者或签名者知道,称为秘密密钥,简称秘密 钥,用于解密、产生签名 因此公钥密码体制也称为双钥密码体制 ●算法有以下重要特性:已知密码算法和加密密钥,求解 密密钥在计算上是不可行的 因此加密和签名的验证者不能解密和生成签名 历忠毛孑技*字
4.2 公钥密码体制的基本概念 公钥密码算法的最大特点是采用两个相关密钥将加密和解 密能力分开 ⚫ 一个密钥是公开的,称为公开密钥,简称公开钥,用 于加密、验证签名,可以被任何人知道 ⚫ 另一个密钥是为用户专用,因而是保密的,只能被消 息的接收者或签名者知道,称为秘密密钥,简称秘密 钥,用于解密、产生签名 ⚫ 因此公钥密码体制也称为双钥密码体制 算法有以下重要特性: 已知密码算法和加密密钥,求解 密密钥在计算上是不可行的 ⚫ 因此加密和签名的验证者不能解密和生成签名 11/ 第四章 公钥密码:4.2 公钥密码体制的基本概念