《网络信息安全》课程 第三讲公钥密码算法 主讲:段云所副教授 北京大学计算机系
网络信息安全 课程 第三讲 公钥密码算法 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系
问题的提出 (1)密钥管理量的困难 传统密钥管理:两两分别用一对密钥时,则n个用 户需要C(n2)=mn-1)2个密钥,当用户量增大时,密 钥空间急剧增大。如 n=100时,C(1002)=4995 n=500时,C(500212,497,500 (2)数字签名的问题 传统加密算法无法实现抗抵赖的需求
1 密钥管理量的困难 传统密钥管理 两两分别用一对密钥时 则n个用 户需要C(n,2)=n(n-1)/2个密钥 当用户量增大时 密 钥空间急剧增大 如: n=100 时 C(100,2)=4,995 n=5000时 C(5000,2)=12,497,500 2 数字签名的问题 传统加密算法无法实现抗抵赖的需求 问题的提出
公钥加密模型 加密 解密 密钥 密钥 密文 明文 明文 加密算法 解密算法
公钥加密模型 明文 明文 密文 加密算法 解密算法 加密 密钥 解密 密钥
1什么是公钥密码体制 ·公钥密码又称为双钥密码和非对称密码,是1976年由 Diffie和 Hellman在其“密码学新方向”一文中提出的,见划时代的文献: W. Diffie and M.E. Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22 No 6, Nov 1976, PP. 644-654 单向陷门函数是满足下列条件的函数f: (1)给定x,计算y=fx)是容易的; (2)给定y,计算x使y=fx)是困难的 (所谓计算x=F(Y困难是指计算上相当复杂,已无实际意义。)
1 什么是公钥密码体制 •公钥密码又称为双钥密码和非对称密码 是1976年由Diffie和 Hellman在其“密码学新方向”一文中提出的 见划时代的文献 W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 单向陷门函数是满足下列条件的函数f (1)给定x 计算y=f(x)是容易的 (2)给定y, 计算x使y=f(x)是困难的 (所谓计算x=f-1(Y)困难是指计算上相当复杂 已无实际意义 )
(3)存在8,已知δ时对给定的任何y,若相应的x存在, 则计算x使y=fx)是容易的 注:1:仅满足(1)、(2)两条的称为单向函数;第(3)条称为 陷门性,δ称为陷门信息。 2·当用陷门函数f作为加密函数时,可将讼开,这 相当于公开加密密钥。此时加密密钥便称为公开钥, 记为Pk。f函数的设计者将δ保密,用作解密密钥, 此时δ称为秘密钥匙,记为Sk。由于加密函数是公开 的,任何人都可以将信息x加密成y=x),然后送给函 数的设计者(当然可以通过不安全信道传送);由于 设计者拥有Sk,他自然可以解出x=F(y) 3单向陷门函数的第(2)条性质表明窃听者由截获的 密文y=fx)推测x是不可行的
(3)存在 已知 时,对给定的任何y 若相应的x存在 则计算x使y=f(x)是容易的 注 1*. 仅满足(1) (2)两条的称为单向函数 第(3)条称为 陷门性 称为陷门信息 2*. 当用陷门函数 f 作为加密函数时 可将f公开 这 相当于公开加密密钥 此时加密密钥便称为公开钥 记为Pk f函数的设计者将 保密 用作解密密钥 此时 称为秘密钥匙 记为Sk 由于加密函数是公开 的 任何人都可以将信息x加密成y=f(x) 然后送给函 数的设计者 当然可以通过不安全信道传送 由于 设计者拥有Sk 他自然可以解出x=f-1(y) 3*.单向陷门函数的第(2)条性质表明窃听者由截获的 密文y=f(x)推测x是不可行的