文档详细内容(约61页)
公钥算法的特点 n 发送者A用B的公钥PK对明文X加密(E 运算)后,在接收者B用自己的私钥SK解 密(D运算),即可恢复出明文: DsK(Y)=DsK(EPK (X))=X (7-4) n解密密钥是接收者专用的秘钥,对其他人都保 密。 n加密密钥是公开的,但不能用它来解密,即 DPKn (ErK (X))X (7-5) 软件工程系
软件工程系 公钥算法的特点 n 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解 密(D 运算),即可恢复出明文: (7-4) n 解密密钥是接收者专用的秘钥,对其他人都保 密。 n 加密密钥是公开的,但不能用它来解密,即 (7-5)
公钥算法的特点(续) 加密和解密的运算可以对调,即 EPK (DsK (X))=Dsk (EPK(X))=X (7-6) n在计算机上可容易地产生成对的PK和S。 n从已知的PK实际上不可能推导出SK,即从 PK到SK是“计算上不可能的”。 n加密和解密算法都是公开的。 软件工程系
软件工程系 公钥算法的特点(续) n 加密和解密的运算可以对调,即 n 在计算机上可容易地产生成对的 PK 和 SK。 n 从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算上不可能的” 。 n 加密和解密算法都是公开的。 (7-6)
公钥密码体制 B 的公钥PK B的私钥SKg 加密 解密 E运算 密文Y 密文Y 因特网 D运算 明文X加密算法 解密算法 明文X 软件工程系
软件工程系 公钥密码体制 E 运算 密文Y 加密算法 D 运算 解密算法 加密 解密 明文 X 明文 X A B B 的私钥 SKB 密文Y 因特网 B 的公钥 PKB
7.3 数字签名 n 数字签名必须保证以下三点: (1)报文鉴别一一 接收者能够核实发送者 对报文的签名; (2)报文的完整性一 发送者事后不能抵 赖对报文的签名; (3)不可否认一一 接收者不能伪造对报文 的签名。 现在已有多种实现各种数字签名的方法。 但采用公钥算法更容易实现。 软件工程系
软件工程系 7.3 数字签名 n 数字签名必须保证以下三点: (1) 报文鉴别——接收者能够核实发送者 对报文的签名; (2) 报文的完整性——发送者事后不能抵 赖对报文的签名; (3) 不可否认——接收者不能伪造对报文 的签名。 n 现在已有多种实现各种数字签名的方法。 但采用公钥算法更容易实现。
数字签名的实现 A 的私钥SK A的公钥PK 宇 ■ 签名 核实签名 D 密文 密文 E 明文X 运算 因特网 运算 Dsg (X) Ds (X) 明文X 软件工程系
软件工程系 密文 数字签名的实现 D 运算 明文 X 明文 X A B A 的私钥 SKA 因特网 签名 核实签名 E 运算 密文 A 的公钥 PKA
