1、实验四 公钥密码算法,一、公钥密码体制的基本原理,传统密码体制只使用一个密钥收发双方共享这个单一的密钥密钥是对称的,双方是对等的;因此,不能确保接收方伪造信息,并声称是该信息是发送 方发送的,传统密码体制,一、公钥密码体制的基本原理,对称密码体制的缺陷,一、公钥密码体制的基本原理,公钥密码体制,密码学发展历史中最伟大的一次革命采用两个密钥:一个公钥,一个私钥参与方不对等,所以是非对称的;基于数论中的结论是私钥密码的补充而不是代替,一、公钥密码体制的基本原理,两个考虑:密钥分配 - KDC数字签名公认该发明属于Stanford Uni 的Whitfield Diffie 和 Martin Hel
2、lman ,于1976年。New Directions in Cryptography, IEEE Trans. Information Theory, IT-22, pp644-654, Nov 1976 James Ellis (UK CESG) 在1970年曾提出此概念,为什么需要公钥密码?,一、公钥密码体制的基本原理,公钥/双钥/非对称 密码都是指使用两个密钥: 公钥:可以对任何人公开的密钥,用于加密消息或验证签名。 私钥:只能由接收者私存,用于解密消息或签名。非对称用于加密消息或验证签名的人不能进行消息的加密或消息的签名。,公钥密码体制,一、公钥密码体制的基本原理,一、公钥密码体制的
3、基本原理,公钥密码算法依赖于:仅仅知道算法和加密密钥,推导解密密钥计算上是不可 行的已知加解密密钥时,进行加解密运算计算上是容易的两个密钥中的任何一个都可以用来加密,而另一个用来 解密。,公钥密码体制特点,一、公钥密码体制的基本原理,公钥密码体制:保密性和认证,一、公钥密码体制的基本原理,公钥算法分类,一、公钥密码体制的基本原理,公钥密码体制的应用,分为三类:加密/解密 (提供保密性)数字签名 (提供认证)密钥交换 (会话密钥)一些算法可用于上述三类,而有些只适用用于其中一类或两类。,二、RSA,二、RSA-密钥的建立,二、RSA使用,二、RSA工作原理,二、RSA密钥的建立,二、RSA加密解
4、密,二、RSA幂运算,二、RSA幂运算,二、RSA幂运算,二、RSA加密的效率,二、RSA解密效率,二、RSA密钥的产生,二、RSA系统安全性与系统参数,二、RSA分解因子问题,三、公钥管理公钥分配,三、公钥管理公钥分配,公钥的公开发布,用户分发自己的公钥给接收者或广播给通信各方例如:把PGP的公钥放到消息的最后,发布到新闻 组或邮件列表中缺点:伪造任何人都可以产生一个冒充真实发信者的公钥来进行 欺骗直到伪造被发现,欺骗已经形成。,三、公钥管理公钥分配,公开可访问的目录,通过使用一个公共的公钥目录可以获得更大程度的安全性目录应该是可信的,特点如下: 包含 姓名,公钥 目录项 通信方只能安全的注
5、册到目录中 通信方可在任何时刻进行密钥更替 目录定期发布或更新 目录可被电子化地访问缺点:仍存在被篡改伪造的风险,三、公钥管理公钥分配,公钥授权,通过更加严格地控制目录中的公钥分配,使公钥分配更 加安全。具有目录特性每一通信方必须知道目录管理员的公钥用户和目录管理员进行交互以安全地获得所希望的公钥当需要密钥时,确实需要能够实时访问目录。公钥目录管理员称为系统的瓶颈。,三、公钥管理公钥分配,公钥证书,用证书进行密钥交换,可以避免对公钥目录的实时授权访问证书包含标识和公钥等信息 通常还包含有效期,使用权限等其它信息含有可信公钥或证书授权方(CA)的签名知道公钥或证书授权方的公钥的所有人员都可以进行验证例如:X.509标准,四、实验,实验目的 掌握RSA算法的基本原理及素数判定中的Rabin-Miller、Montgomery快速模乘算法,了解公钥加密体制的优缺点及其应用方式。实验环境 PC机,且其上安装有VC 6.0以上版本的编译环境实验步骤 1. RSA算法实现 http:/ 首先选择一个待检测的随机数,计算b,2b 是能够整除n-1的2的最大幂数,然后计m,使得n=2bm+1。 2)Montgomery算法描述 2. 混合加密实验实验报告 1. 简述RSA算法密钥生成的步骤及加密过程 2. 简述加密数据量对RSA加密速度的影响。,
