DES算法安全性分析 有效密钥长度偏短 ·密钥量256,很难抵御采用穷举的暴力破解 ■S盒安全性质疑 ·NSA要求对S盒进行了修改,其设计准则未 公开,使得很多人怀疑S盒设计有问题,但 NSA的说法是为了抵制差分密码攻击 16
DES算法安全性分析 ◼ 有效密钥长度偏短 ◼ 密钥量256,很难抵御采用穷举的暴力破解 ◼ S盒安全性质疑 ◼ NSA要求对S盒进行了修改,其设计准则未 公开,使得很多人怀疑S盒设计有问题,但 NSA的说法是为了抵制差分密码攻击 16
公钥密码体制 Alices's publie key ring Joy Ted Mike Bob 对称密钥体制问题: Bob's publie Bob's private key key ·密钥管理量大,当用户量增大时,密 Transmitted ciphertext 钥空间急剧增大。 ⑧ Plaintext Plaintext 对称算法无法实现抗否认需求 input Eneryption algorithm Decryption algorithm output (e.g..RSA) (reverse of encryption algorithm) 非对称密钥体制/公钥密码体制 (a)Encryption ■密钥分为公钥和私钥 Bob's publie key 需要保存的密钥量大大减少 ring ■ Joy Ted 可以实现数字签名一抗否认, 可满足 Alice's private Alices's publie 不相识的人之间保密通信 key key 加密速度慢,常用于数字签名或加密 Transmitted ciphertext 对称密钥 Plaintext Plaintext input Eneryption algorithm Deeryption algorithm output (e.g.,RSA) (reverse of encryption algorithm) (b)Authentication 17
17 公钥密码体制 ◼ 对称密钥体制问题: ◼ 密钥管理量大,当用户量增大时,密 钥空间急剧增大。 ◼ 对称算法无法实现抗否认需求 ◼ 非对称密钥体制 /公钥密码体制 ◼ 密钥分为公钥和私钥 ◼ 需要保存的密钥量大大减少 ◼ 可以实现数字签名—抗否认,可满足 不相识的人之间保密通信 ◼ 加密速度慢,常用于数字签名或加密 对称密钥
两种密码系统的比较 M 发送 接收 明文 密文C=E(M,K) M=D (C,K) K 秘密通道 K 密钥空间 传统密码系统(对称密钥系统) M 发送 接收 明文 密文C=E(M,K1) M=D (C,K2) KI K2 公钥空间 私钥空间 公钥密码系统 18
18 两种密码系统的比较 发送 接收 密钥空间 明文 密文C=E(M,K) M=D(C,K) M K 秘密通道 K 发送 接收 公钥空间 明文 密文C=E(M,K1) M=D(C,K2) M K1 K2 私钥空间 传统密码系统 公钥密码系统 (对称密钥系统)
公钥密码体制基本思想 公钥密码体制又称为双钥密码体制或者非对称 密钥体制是1976年由Diffie和Hellman在其 密码学新方向”一文中提出的。 公钥密码体制是基于单向陷门函数的概念。单 向函数是一些易于计算但难于求逆的函数,而 单向陷门函数就是在已知一些额外信息的情况 下易于求逆的单向函数,这些额外信息就是所 谓的陷门。 19
19 公钥密码体制基本思想 ◼ 公钥密码体制又称为双钥密码体制或者非对称 密钥体制是1976年由Diffie和Hellman在其 “密码学新方向”一文中提出的。 ◼ 公钥密码体制是基于单向陷门函数的概念。单 向函数是一些易于计算但难于求逆的函数,而 单向陷门函数就是在已知一些额外信息的情况 下易于求逆的单向函数,这些额外信息就是所 谓的陷门