1、公钥密码通信防范中间人攻击,-以RSA公钥密码体制为例的新尝试,公钥密码体制的传送方式,加密 E(),解密 D(),公钥PK,明文M,明文M,密文C,私钥SK,破译,公开信道,公钥PK,中间人攻击的模型,我是Alice,随机选择a,随机选择b,攻击者的公钥PKC,我是Alice,拦截,拦截,Alice的公钥PKA,把公钥发过来,把公钥发过来,DPKC(M),攻击者用自己的私钥SKC解密:ESKC(DPKC(M)=M,DPKA(M),中间人攻击的分析与结论,要想防止中间人攻击,Bob必须对Alice的身份进行真实性验证Alice必须具有能够唯一标识自己身份的信息,且这个信息是别人不能完全模仿的通
2、信建立时,Alice必须把能够证实自己真实身份的信息传递给Bob,解决办法,Alice在产生的公钥中嵌入自己的身份信息,即只有Alice才能产生这样的公钥,可行性分析,由于Alice产生的公钥当中隐含了Alice的身份信息,根据分析,别人无法完全模仿Alice的身份信息,因此别人就无法产生具有相同特征的密钥由于Alice在公钥当中加入了自己的身份信息,Bob完全可以利用收到公钥来而验证Alice身份的真实性,以判断是否有人在冒充Alice和自己通话。,Alice身份标识信息的寻找,寻找一个既能唯一标识Alice的身份,但公开后又不能被其他人完全模仿的信息是及其困难的。这里是在通信双方Alice
3、和Bob之间共享一秘密口令,这个口令只有Alice和Bob知道,因为是秘密的,所以对其他人来说是难以完全模仿的。,以RSA公钥密码体制为例,RSA基本原理安全性基于大整数分解是困难问题这一假设并且认为对RSA的破解难度不低于大整数分解问题RSA系统建立随机选择大素数p、q,计算np*q随机选取e (n),且gcd(e, (n)=1计算d,使 e*d1 (mod (n)(e,n)为公钥,d 为私钥,加解密过程(m是密文)加密:cme mod n, mZ*n解密:mcd mod n,在公钥中嵌入口令信息,假设口令为key将系统建立的第三步改为两步计算y=e*key (mod n)计算d,使 y*d1 (mod (n)然后将(e,n)作为公钥公布,d作为私钥加解密过程(m是明文)加密:先计算y=e*key mod n, c=my mod n;解密:mcd mod n;,解密过程的正确性,根据系统建立过程可知y*d1 (mod (n),所以存在k,使得y*d=k(n)+1由欧拉定理m(k(n)1) = m mod n,所以cd mod n= m(y*d) mod n= m(k(n)1) mod n=m能够正确解密。,
