公钥密码体制的应用 海车我K术 105 加密解密:发送方用接收方的公钥对消息加密 数字签名:发送方用其私钥对消息签名,可以对整体消 息签名或对消息的摘要签名 。密钥交换:通信双方交换会话密钥 Table 9.2 Applications for Public-Key Cryptosystems Algorithm Encryption/Decryption Digital Signature Key Exchange RSA Yes Yes Yes Eliptic Curve Yes Yes Yes Diffie-Hellman No No Yes DSS No Yes No 2022/10/9 现代密码学理论与实践-09 12/34
2022/10/9 现代密码学理论与实践-09 12/34 公钥密码体制的应用 ⚫ 加密/解密:发送方用接收方的公钥对消息加密 ⚫ 数字签名:发送方用其私钥对消息签名,可以对整体消 息签名或对消息的摘要签名 ⚫ 密钥交换:通信双方交换会话密钥
对公开密钥密码编码系统的要求 产生一对密钥(公钥ke和私钥k)在计算上是容易的 不难计算C=E(ke,m)和m=D(ka,C) ● 知道ke,计算k不可行 不知道ka,即使知道ke,E,D及C,计算m也不可行 对明文m,E(ke,m)有定义,且D(ka,E(ke,m)=m 对密文C,D(ka,C)有定义,且E(ke,D(ka,C)=C 加密变换和解密变换可以互换顺序,即D(E(m)=E(D(m) 1976年,Vhitfield Diffie:和Martin Hellman提出这样的设想: 每个用户A有一加密密钥ka,不同于解密密钥k妇',可将加密密 钥k3公开,k3'保密,要求k的公开不影响k3的安全。若B要向A 秘密发送明文m,可查A的公开密钥ka,加密得密文C=Eka(m) A收到C后用只有A才拥有的解密密钥k3'对C进行解密得 m=Dka'(C). 实用方案的发展依赖于单向陷井函数 2022/10/9 现代密码学理论与实践-09 13/34
2022/10/9 现代密码学理论与实践-09 13/34 ⚫ 产生一对密钥(公钥ke和私钥kd )在计算上是容易的 ⚫ 不难计算C=E(ke , m)和m=D(kd , C) ⚫ 知道ke , 计算kd不可行 ⚫ 不知道kd,即使知道ke , E, D及C,计算m也不可行 ⚫ 对明文m, E(ke , m)有定义,且D(kd , E(ke , m))=m ⚫ 对密文C, D(kd , C)有定义,且E(ke , D(kd , C))=C ⚫ 加密变换和解密变换可以互换顺序, 即D(E(m))=E(D(m)) ⚫ 1976年,Whitfield Diffie和Martin Hellman提出这样的设想: 每个用户A有一加密密钥ka,不同于解密密钥ka ’,可将加密密 钥ka公开,ka ’保密,要求ka的公开不影响ka ’的安全。若B要向A 秘密发送明文m,可查A的公开密钥ka,加密得密文C=Eka(m) A收到C后用只有A才拥有的解密密钥ka ’对C进行解密得 m=Dka’(C). ⚫ 实用方案的发展依赖于单向陷井函数 对公开密钥密码编码系统的要求