32加密技术 3.2.2不对称加密系统公开密钥 ◆公开密钥加密 加密模式过程 >发送方用接收方公开密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用自己的私有密钥对接收到的加密信息进行解 密,得到信息明文 公开密钥接收方 私有密钥按收方 明文斗密文 Internet 密文~明文 发送方 接收方
3.2加密技术 ⚫ 3.2.2 不对称加密系统——公开密钥 ❖公开密钥加密 ⚫ 加密模式过程 ➢发送方用接收方公开密钥对要发送的信息进行加密 ➢发送方将加密后的信息通过网络传送给接收方 ➢接收方用自己的私有密钥对接收到的加密信息进行解 密,得到信息明文 发送方 明文 密文 密文 公开密钥接收方 明文 接收方 私有密钥接收方 Internet
32加密技术 3.2.2不对称加密系统 ◆公开密钥加密 验证模式过程 >发送方用自己的私有密钥对要发送的信息进行加密 发送方将加密后的信息通过网络传送给接收方 接收方用发送方公开密钥对接收到的加密信息进行解 密,得到信息明文 私有密钥发送方 公开密钥放送方 明文 密文 Internet 密文明文 发送方 接收方
3.2加密技术 ⚫ 3.2.2 不对称加密系统 ❖公开密钥加密 ⚫ 验证模式过程 ➢发送方用自己的私有密钥对要发送的信息进行加密 ➢发送方将加密后的信息通过网络传送给接收方 ➢接收方用发送方公开密钥对接收到的加密信息进行解 密,得到信息明文 发送方 明文 密文 密文 私有密钥发送方 明文 接收方 公开密钥放送方 Internet
3.2加密技术 ●3.2.2不对称加密系统 令不对称加密系统的基础一散列函数的概念 散列函数f(x):如果给定x,求f(x)是容易的; 而给定f(x),求x则是困难的。 RSA算法 Ronald rivest. Adi shamir, Leonard Adleman ●在美国申请了专利,且已于2000年9月到期 可逆的公开密钥加密系统,通过一个公共模数 的数字来形成公开密钥的,公共模数是通过两 个形成私人密钥的两个质数的乘数来获得的
3.2加密技术 ⚫ 3.2.2 不对称加密系统 ❖不对称加密系统的基础—散列函数的概念 散列函数f(x):如果给定x,求f(x)是容易的; 而给定f(x),求x则是困难的。 ❖RSA算法 ⚫ Ronald Rivest, Adi Shamir, Leonard Adleman ⚫ 在美国申请了专利,且已于2000年9月到期 ⚫ 可逆的公开密钥加密系统,通过一个公共模数 的数字来形成公开密钥的,公共模数是通过两 个形成私人密钥的两个质数的乘数来获得的
RSA算法的理论基础 ●两个大素数相乘在计算上是容易实现的,但将 其乘积分解为两个大素数因子的计算量却相当 巨大,大到甚至在计算机上也不可能实现。 Euler定理:a,r是两个互素的正整数,则有 az=l(modr),其中z为与r互素且不大于r的正整 数的个数。该算法取两个大素数的乘积作为其 模数r
RSA算法的理论基础 ⚫ 两个大素数相乘在计算上是容易实现的,但将 其乘积分解为两个大素数因子的计算量却相当 巨大,大到甚至在计算机上也不可能实现。 ⚫ Euler定理:a,r是两个互素的正整数,则有 az≡1(mod r),其中z为与r互素且不大于r的正整 数的个数。该算法取两个大素数的乘积作为其 模数r
RSA算法的实施 设计密钥: 仔细选取两个互异的大素数p和q 令n=×q,z=(p-1)×(q-1); 接着选取一个随机数e(0<e<z),满足 gcd(e, z)=1 使用 Uci dean算法e×d≡1(modz)计算d 在目录中公开加密密钥e和n,保密p、q和d 设计密文:把要求发送的明文信息M数字 化、分块,其加密过程是C≡M(modn) ●恢复明文:M≡C(modn
RSA算法的实施 ⚫ 设计密钥: ❖仔细选取两个互异的大素数p和q ❖令n=p×q ,z=(p-1)×(q-1); ❖接着选取一个随机数e(0<e<z),满足 gcd(e,z)=1 ❖使用Euclidean算法e×d≡1(mod z)计算d ❖在目录中公开加密密钥e和n,保密p、q和d ⚫ 设计密文:把要求发送的明文信息M数字 化、分块,其加密过程是C≡M e(mod n) ⚫ 恢复明文: M≡C d(mod n)