本章要点 15 公钥密码方案是安全的,仅当公钥的真实性能够得到保 证。公钥证书方案提供了必要的安全性。 一个简单的公钥算法是Diffie-Hellman密钥交换协议。 这个协议使得通信双方利用基于离散对数问题的公钥算 法建立秘密密钥。这个协议是安全的,仅当通信双方的 真实性能够得到保证。 ●椭圆曲线算术可以用来开发许多椭圆曲线密码ECC方案, 包括密钥交换,加密和数字签名。 就ECC而言,椭圆曲线算术是指使用定义在有限域上的 椭圆曲线方程。方程里的系数和变量都是域里的元素。 己经开发了很多使用Z,和GF(2m)的方案 。 2022/10/9 现代密码学理论与实践-10 2/59
2022/10/9 现代密码学理论与实践-10 2/59 本章要点 ⚫ 公钥密码方案是安全的,仅当公钥的真实性能够得到保 证。公钥证书方案提供了必要的安全性。 ⚫ 一个简单的公钥算法是Diffie-Hellman密钥交换协议。 这个协议使得通信双方利用基于离散对数问题的公钥算 法建立秘密密钥。这个协议是安全的,仅当通信双方的 真实性能够得到保证。 ⚫ 椭圆曲线算术可以用来开发许多椭圆曲线密码ECC方案, 包括密钥交换,加密和数字签名。 ⚫ 就ECC而言,椭圆曲线算术是指使用定义在有限域上的 椭圆曲线方程。方程里的系数和变量都是域里的元素。 已经开发了很多使用Zp和GF(2m)的方案
10.1.1密钥管理之公钥的分配 15 公开密码的主要作用之一就是解决密钥分配问题,公 钥密码实际上可以用于以下两个不同的方面 。公钥的分配 公钥密码用于传统密码体制的密钥分配 ·几种公钥分配方法 公开发布、公开可访问的目录 公钥授权、公钥证书 ·公钥的公开发布 用户将他的公钥发送给另一通信方,或者广播给通信各 方,比如在电子邮件后附上PGP密钥,或者发布到邮 件列表上 最大问题在于任何人都可以伪造这种公钥的发布 2022/10/9 现代密码学理论与实践-10 3/59
2022/10/9 现代密码学理论与实践-10 3/59 ⚫ 公开密码的主要作用之一就是解决密钥分配问题,公 钥密码实际上可以用于以下两个不同的方面 ⚫ 公钥的分配 ⚫ 公钥密码用于传统密码体制的密钥分配 ⚫ 几种公钥分配方法 ⚫ 公开发布、公开可访问的目录 ⚫ 公钥授权、公钥证书 ⚫ 公钥的公开发布 ⚫ 用户将他的公钥发送给另一通信方,或者广播给通信各 方,比如在电子邮件后附上PGP密钥,或者发布到邮 件列表上 ⚫ 最大问题在于任何人都可以伪造这种公钥的发布 10.1.1 密钥管理之公钥的分配
少因海春术女 自由的公钥发布 KUa KUb KUa KUb_ A B KUa KUb 0 Figure 10.1 Uncontrolled Public Key Distribution 配三 2022/10/9 现代密码学理论与实践-10 4/59
2022/10/9 现代密码学理论与实践-10 4/59 自由的公钥发布
公开可访问的目录 15 ·维护一个动态可访问的公钥目录可以获得更大程度的 安全性 ·一个可信实体或组织负责这个公开目录的维护和分配 目录包含{name,public-key等项 每一通信方通过目录管理员以安全的方式注册一个公钥 。通信方在任何时刻可以用新的密钥替代当前的密钥 目录定期更新 目录可通过电子方式访问 一旦攻击者获得目录管理员私钥,则可传递伪造的公 钥,可以假冒任何通信方以窃取消息,或者修改已有 的记录 道道西 2022/10/9 现代密码学理论与实践-10 5/59
2022/10/9 现代密码学理论与实践-10 5/59 ⚫ 维护一个动态可访问的公钥目录可以获得更大程度的 安全性 ⚫ 一个可信实体或组织负责这个公开目录的维护和分配 ⚫ 目录包含{name, public-key}等项 ⚫ 每一通信方通过目录管理员以安全的方式注册一个公钥 ⚫ 通信方在任何时刻可以用新的密钥替代当前的密钥 ⚫ 目录定期更新 ⚫ 目录可通过电子方式访问 ⚫ 一旦攻击者获得目录管理员私钥,则可传递伪造的公 钥,可以假冒任何通信方以窃取消息,或者修改已有 的记录 公开可访问的目录
回秦衣不才 公开可访问的目录 Public-Key Directory KUa KUb A B Figure 10.2 Public Key Publication 、道 2022/10/9 现代密码学理论与实践-10 6/59
2022/10/9 现代密码学理论与实践-10 6/59 公开可访问的目录