本章要点 15 ·非对称密码是一种密码体制,其加密算法和解密算法 使用不同的密钥,一个是公钥,一个是私钥。非对称 密码也称为公钥密码。 ●3 非对称密码用两个密钥中的一个以及加密算法将明文 转换为密文,用另一个密钥以及解密算法从密文恢复 出明文。 ·非对称密码可以用来保密、认证或者两者兼而有之。 应用最广泛的公钥密码体制是RSA,破解RSA的困难, 是基于分解大合数素因子的困难。 2022/10/9 现代密码学理论与实践-09 2/34
2022/10/9 现代密码学理论与实践-09 2/34 本章要点 ⚫ 非对称密码是一种密码体制,其加密算法和解密算法 使用不同的密钥,一个是公钥,一个是私钥。非对称 密码也称为公钥密码。 ⚫ 非对称密码用两个密钥中的一个以及加密算法将明文 转换为密文,用另一个密钥以及解密算法从密文恢复 出明文。 ⚫ 非对称密码可以用来保密、认证或者两者兼而有之。 ⚫ 应用最广泛的公钥密码体制是RSA,破解RSA的困难, 是基于分解大合数素因子的困难
9.1公开密钥密码体制的基本原理 15 。对称密码体制的问题 加密能力与解密能力是捆绑在一起的 密钥更换、传递和交换需要可靠信道,密钥分发困难 ● 如有N用户,则需要C=N(N-1)/2个密钥,n=1000时, C(1000,2)≈500000,密钥管理困难 无法满足不相识的人之间通信的保密要求 ● 不能实现数字签名 ● 非对称密码体制的基本特点 加密能力与解密能力是分开的 密钥分发简单 需要保存的密钥量大大减少,N个用户只需要N个密钥 可满足不相识的人之间保密通信 可以实现数字签名 2022/10/9 现代密码学理论与实践-09 3/34
2022/10/9 现代密码学理论与实践-09 3/34 9.1 公开密钥密码体制的基本原理 ⚫ 对称密码体制的问题 ⚫ 加密能力与解密能力是捆绑在一起的 ⚫ 密钥更换、传递和交换需要可靠信道,密钥分发困难 ⚫ 如有N用户,则需要C=N(N-1)/2个密钥,n=1000时, C(1000, 2)≈500000, 密钥管理困难 ⚫ 无法满足不相识的人之间通信的保密要求 ⚫ 不能实现数字签名 ⚫ 非对称密码体制的基本特点 ⚫ 加密能力与解密能力是分开的 ⚫ 密钥分发简单 ⚫ 需要保存的密钥量大大减少,N个用户只需要N个密钥 ⚫ 可满足不相识的人之间保密通信 ⚫ 可以实现数字签名
公开密钥密码体制 公钥算法依赖于一个加密密钥和一个与之相关的不 同的解密密钥,算法有如下特点: 仅根据密码算法和加密密钥来确定解密密钥在计算上是 不可行的 。两个密钥的任何一个都可用来加密,另一个用来解密 ·公钥密码体制的组成 。明文:算法的输入,可读信息或数据 ● 加密算法:对明文进行各种转换 公钥和私钥:算法的输入,分别用于加密和解密 密文:算法的输出,依赖于明文和密钥 解密算法:根据密文和密钥,还原明文 2022/10/9 现代密码学理论与实践-09 4/34
2022/10/9 现代密码学理论与实践-09 4/34 公开密钥密码体制 ⚫ 公钥算法依赖于一个加密密钥和一个与之相关的不 同的解密密钥,算法有如下特点: ⚫ 仅根据密码算法和加密密钥来确定解密密钥在计算上是 不可行的 ⚫ 两个密钥的任何一个都可用来加密,另一个用来解密 ⚫ 公钥密码体制的组成 ⚫ 明文:算法的输入,可读信息或数据 ⚫ 加密算法:对明文进行各种转换 ⚫ 公钥和私钥:算法的输入,分别用于加密和解密 ⚫ 密文:算法的输出,依赖于明文和密钥 ⚫ 解密算法:根据密文和密钥,还原明文
公钥算法的主要步骤 每个用户产生密钥,用来加密和解密消息 每个用户将其中一个密钥(公钥)存于公开的寄存器或其 他可访问的文件中,另一密钥私有,每个用户可以拥有 若干其他用户的公钥 若Bob要发消息给Alice,则要用Alice的公钥对消息加密 Alice收到消息后,用其私钥对消息解密,由于只有Alice 知道其自身的私钥,所以其他的接收者均不能解密消息 需要认证时示证方用自己的私钥加密消息(签名) ● 验证方用示证方的公钥解密消息(验证),如果结果证实 公钥与示证方的私钥相吻合,则可以确认示证方确为合 法的用户(认证) 加密和认证可以结合起来,同时实现保密性和认证 2022/10/9 现代密码学理论与实践-09 5/34
2022/10/9 现代密码学理论与实践-09 5/34 公钥算法的主要步骤 ⚫ 每个用户产生密钥,用来加密和解密消息 ⚫ 每个用户将其中一个密钥(公钥)存于公开的寄存器或其 他可访问的文件中,另一密钥私有,每个用户可以拥有 若干其他用户的公钥 ⚫ 若Bob要发消息给Alice,则要用Alice的公钥对消息加密 ⚫ Alice收到消息后,用其私钥对消息解密,由于只有Alice 知道其自身的私钥,所以其他的接收者均不能解密消息 ⚫ 需要认证时示证方用自己的私钥加密消息(签名) ⚫ 验证方用示证方的公钥解密消息(验证),如果结果证实 公钥与示证方的私钥相吻合,则可以确认示证方确为合 法的用户(认证) ⚫ 加密和认证可以结合起来,同时实现保密性和认证
公开密钥加密过程 ◆季 15 Bobs's public key ring Joy Ted Mike Alice Alice's public Alice's private key key Transmitted ciphertext Plaintext Plaintext input Encryption algorithm Decryption algorithm output (e.g.,RSA) (reverse of encryption algorithm) (a)Eneryption 2022/10/9 现代密码学理论与实践-09 6/34
2022/10/9 现代密码学理论与实践-09 6/34 公开密钥加密过程