密码学 (第十六讲) PK技术 张焕国 武汉大学计算机学院
密 码 学 (第十六讲) PKI技术 张焕国 武汉大学计算机学院
公钥密码密钥管理的概念 密码体制不同,密钥的管理方法也不同。 因此公级密码的密叙管理与传统密码 的密管理大不相同 传统密码只有一个密钥,加密钥等于解密朗(K K)。因此,密钥的秘密性、真实性和完整性 都必须保护。 公开密钥密码有两个密钥,加密钥与解密钥不同 (K=),历且的加密钥在计算上不能求出解 密钥,所以加密钥的秘密性不闭确保
一、公钥密码密钥管理的概念 • 密码体制不同,密钥的管理方法也不同。 因此公钥密码的密钥管理与传统密码 的密钥管理大不相同: • 传统密码只有一个密钥,加密钥等于解密钥(Ke =Kd)。因此,密钥的秘密性、真实性和完整性 都必须保护。 • 公开密钥密码有两个密钥,加密钥与解密钥不同 (Ke≠Kd),而且由加密钥在计算上不能求出解 密钥,所以加密钥的秘密性不用确保
公钥密码密钥管理的概念 虽然公开密钥密码体制的加密钥可以公开 其秘密性不需要保护,但其完整性和真实 性却必须严格保护。 公开密钥密码体制的解密钥的秘密性、真 实性和完整性都必须保护
一、公钥密码密钥管理的概念 • 虽然公开密钥密码体制的加密钥可以公开, 其秘密性不需要保护,但其完整性和真实 性却必须严格保护。 • 公开密钥密码体制的解密钥的秘密性、真 实性和完整性都必须保护
、公钥密码的密钥产生 传统密码体制的密钥本质上是一种随机数或随 机序列,因比传统密码体制的密钥产生本质上 是产生具有良好密码学特性的随机数或随机序 列。 公开密钥密码体制本质上是一种单向陷门函数, 它们都是建立在某一数学雅题之上的。不同的 公开密钥密码体制所依据的数学雅题不同,因 此其密钥产生的具体要求不同。但是,它们都 必须满足密码安全性和应用的有效性对密钥所 提出的要求
二、公钥密码的密钥产生 • 传统密码体制的密钥本质上是一种随机数或随 机序列,因此传统密码体制的密钥产生本质上 因此传统密码体制的密钥产生本质上 是产生具有良好密码学特性的随机数或随机序 列。 • 公开密钥密码体制本质上是一种单向陷门函数, 它们都是建立在某一数学难题之上的。不同的 公开密钥密码体制所依据的数学难题不同,因 此其密钥产生的具体要求不同。但是,它们都 必须满足密码安全性和应用的有效性对密钥所 提出的要求
、公钥密码的密钥产生 对于RSA密码,其秘密为,中(,D,公开 钥为<m,e>,因此其密钥的产生主要是根据安全 性和工作效率来合理的产生这些密钥参数。 D和越大则越安全,但工作效率就越低。反之, p和越小则工作效率就越高,但安全性就越低。 根据月前的因子分解能力,对于一般应用,p和 1至少要有512位,以使至少有1024位;对于 重要应用,p和至少要有1024位,以使n至少有 2048位。D和q要随机;D和的差要大;(p-1 和(q-1)的最大公因子要小;旦和d都不能太小 等等
二、公钥密码的密钥产生 • 对于RSA密码,其秘密钥为<p,q,φ(n),d>,公开 钥为<n,e>,因此其密钥的产生主要是根据 因此其密钥的产生主要是根据安全 性和工作效率来合理的产生这些密钥参数 来合理的产生这些密钥参数。 • p和q越大则越安全,但工作效率就越低 但工作效率就越低。反之, p和q越小则工作效率就越高 越小则工作效率就越高,但安全性就越低 但安全性就越低。 根据目前的因子分解能力 根据目前的因子分解能力,对于一般应用,p和 q至少要有512位,以使n至少有1024位;而对于 重要应用,p和q至少要有1024位,以使n至少有 2048位。p和q 要随机;p和q的差要大;(p-1) 和(q-1)的最大公因子要小 的最大公因子要小;e和d都不能太小 等等