7.2.2公钥密码体制 ■公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。 ■公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求 ■现有最著名的公钥密码体制是RSA体制, 它基于数论中大数分解问题的体制,由美国 位科学家 Rivest,Sham和 Adleman于 1976年提出并在1978年正式发表的。 课件制作人:谢希仁
课件制作人:谢希仁 7.2.2 公钥密码体制 ◼ 公钥密码体制使用不同的加密密钥与解密密 钥,是一种“由已知加密密钥推导出解密密 钥在计算上是不可行的”密码体制。 ◼ 公钥密码体制的产生主要是因为两个方面的 原因,一是由于常规密钥密码体制的密钥分 配问题,另一是由于对数字签名的需求。 ◼ 现有最著名的公钥密码体制是RSA 体制, 它基于数论中大数分解问题的体制,由美国 三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的
加密密钥与解密密钥 在公钥密码体制中,加密密钥(即公钥) PK是公开信息,而解密密钥(即私钥或秘 钥)SK是需要保密的。 ■加密算法E和解密算法D也都是公开的。 ■虽然秘钥SK是由公钥PK决定的,但却 不能根据PK计算出SK。 课件制作人:谢希仁
课件制作人:谢希仁 加密密钥与解密密钥 ◼ 在公钥密码体制中,加密密钥(即公钥) PK 是公开信息,而解密密钥(即私钥或秘 钥) SK 是需要保密的。 ◼ 加密算法 E 和解密算法 D 也都是公开的。 ◼ 虽然秘钥 SK 是由公钥 PK 决定的,但却 不能根据 PK 计算出 SK
应当注意 n任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。 由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单。 课件制作人:谢希仁
课件制作人:谢希仁 应当注意 ◼ 任何加密方法的安全性取决于密钥的长 度,以及攻破密文所需的计算量。在这 方面,公钥密码体制并不具有比传统加 密体制更加优越之处。 ◼ 由于目前公钥加密算法的开销较大,在 可见的将来还看不出来要放弃传统的加 密方法。公钥还需要密钥分配协议,具 体的分配过程并不比采用传统加密方法 时更简单
公钥算法的特点 发送者A用B的公钥PKB对明文Ⅹ加密(E 运算)后,在接收者B用自己的私钥SKB解 密(D运算),即可恢复出明文: DsK(Y)=DSK (EPK, (X))=X(7-4) 解密密钥是接收者专用的秘钥,对其他人都保 加密密钥是公开的,但不能用它来解密,即 Dpx(EpK(X)≠X(7-5) B 课件制作人:谢希仁
课件制作人:谢希仁 公钥算法的特点 ◼ 发送者 A 用 B 的公钥 PKB 对明文 X 加密(E 运算)后,在接收者 B 用自己的私钥 SKB 解 密(D 运算),即可恢复出明文: (7-4) ◼ 解密密钥是接收者专用的秘钥,对其他人都保 密。 ◼ 加密密钥是公开的,但不能用它来解密,即 DS K (Y) = DS K (EP K (X )) = X B B B D E X X (7-5) PK ( PK ( )) B B
公钥算法的特点(续) 加密和解密的运算可以对调,即 EPK. (DK (X=DSK (EPK (X))=X (7-6) 在计算机上可容易地产生成对的PK和SK。 从已知的PK实际上不可能推导出SK,即从 PK到SK是“计算上不可能的” 加密和解密算法都是公开的。 课件制作人:谢希仁
课件制作人:谢希仁 公钥算法的特点(续) ◼ 加密和解密的运算可以对调,即 ◼ 在计算机上可容易地产生成对的 PK 和 SK。 ◼ 从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算上不可能的”。 ◼ 加密和解密算法都是公开的。 E D X D E X X P KB S KB S KB P KB ( ( )) = ( ( )) = (7-6)