收藏 分享(赏)
下载资源 加入VIP,免费下载

第5章信息安全-技术-基础.pptx

上传人:天天快乐 文档编号:588579 上传时间:2018-04-13 格式:PPTX 页数:68 大小:1.37MB
下载 相关 举报
第5章信息安全-技术-基础.pptx_第1页
第1页 / 共68页
第5章信息安全-技术-基础.pptx_第2页
第2页 / 共68页
第5章信息安全-技术-基础.pptx_第3页
第3页 / 共68页
第5章信息安全-技术-基础.pptx_第4页
第4页 / 共68页
第5章信息安全-技术-基础.pptx_第5页
第5页 / 共68页
点击查看更多>>
资源描述

1、第5章 公钥密码技术,学习目标,RSA公钥密码算法及其用于加密和签名的实现。ElGamal公钥密码算法及其用于加密和签名的实现。ECC公钥密码算法及其用于加密和签名的实现。公钥密码算法的设计基本方法和安全性原理。,公钥密码体制加密密钥公开,解决了密钥管理与分发的问题。那么如何实现公钥密码呢?本章介绍几个典型的公钥密钥算法,包括基于大数分解难题的RSA算法,基于有限域上求解离散对数难解问题的ElGamal算法,以及基于椭圆曲线上求解离散对数难解问题的ECC算法。,2,目 录,5.1 RSA公钥密码算法5.2 Diffie-Hellman密钥协商机制5.3 ElGamal公钥密码体制5.4 椭圆曲

2、线密码体制,3,如何实现加密密钥公开的加密算法?,4,5.1.1 RSA基本算法,RSA(public-key cryptography),以当时在MIT的提出者Rivest、Shamir和Adleman三个人的名字命名,于1978年公开描述的。RSA既可以用于加密也可以用于签名。RSA包括公钥和私钥两个密钥,公钥可以让任何人知道并用于加密消息,使用公钥加密的消息只能使用对应的私钥解密。,5,信息安全技术基础 张浩军,6,7,5.1.1 RSA基本算法,8,5.1.2 RSA加密算法的数论基础,定义1(同余):设a、b、m是正整数,如果m|(a-b),即m整除(a-b),则称a和b模m同余,记

3、为定理1:(素数分解定理):对任意正整数n,存在唯一的正素数序列 ,以及正整数 ,使得: 。定义2(欧拉数):设n是一个正整数, ,即小于n的与n互素的正整数,称为欧拉数。特别地,当p是一个素数时,则 。,9,5.1.2 RSA加密算法的数论基础,定理2:如果n1和n2互素,则 。定理3:如果一个正整数n按“定理1”分解并表示为 ,则 。定理4:(Euler定理,欧拉定理)设x和n都是正整数,如果gcd(x,n)=1,则定理5(Fermat小定理):设x和p都是正整数。如果p是素数,则,10,5.1.3 RSA算法实现中的计算问题,概率测试方法,选取特定比特长度的随机数,通过多次迭代进行概率素

4、性测试。例如Fermat素性测试:给定整数n,选择一些与n互素整数a,计算an-1 mod n,如果结果不是1,则n是合数;若结果是1,n可能是也可能不是素数。,11,如何快速产生素数?,5.1.3 RSA算法实现中的计算问题,Miller-Rabin素性测试和Solovay-Stassen素性测试算法,对于任意合数n,至少3/4(Miller-Rabin)、1/2(Solovay-Stassen)的a可以作为n是合数的证据。也称合数测试。Miller-Rabin方法:给定整数n,选择一些整数an,令 ,d为奇数。对于所有的 如果: 而且 ,则n是合数;否则n可能是素数,也可能不是素数。通过多

5、次迭代,提高判定n是素数概率。,12,如何快速产生素数?,5.1.3 RSA算法实现中的计算问题,模幂运算满足分配律 (a mod n) (b mod n) mod n = (a b) mod n利用中间结果对n取模,即降低了存储要求,并可实现高效算法。递进式指数计算例如计算ad (mod n),为了便于计算机实现,其中指数d可以表示为k比特二进制(bk-1bk-2.b1b0)2,因此,d可以记为:有:,13,如何快速进行模指数运算?,5.1.3 RSA算法实现中的计算问题,采用扩展欧几里得算法快速计算d:ax+by = gcd(a,b)gcd(a,b)表示a和b的最大公约数即求解x和y,使得

6、上面等式成立。对应地,求解式子ed+(-k)(n) =1中d和-k。,14,如何求解私钥?,5.1.4 RSA体制安全性分析,(1)穷举攻击即列出所有可能的私钥,显然这是缺乏效率和困难的。(2)因数分解攻击给定某个整数 ,求c的模n的e次方根 是一个困难问题,但如果整数n的素数分解已知,则上述问题易解。因此,因数分解攻击RSA途径包括:分解n为p和q。直接确定 ,而不确定p和q。直接确定d,而不确定 。,15,5.1.4 RSA体制安全性分析,(3)参数选取不当造成的攻击选取p和q时应该是随机的且不应太接近。因为, ,当(p-q)/2很小时,那么(p+q)/2只比 大一点,因此逐个检查大于 的

7、整数x,使得 是一个完全平方数,记为y2,那么就有 : 和 。,16,5.1.4 RSA体制安全性分析,(4)选择密文攻击攻击者得到两个明/密文对 、 ,则可以获得 的密文结果,因为由明密文对 ,可以获得对 的加密结果,因为此外, 能够获得 的解密结果,就可以恢复出c对应的明文。,17,5.1.4 RSA体制安全性分析,18,5.1.4 RSA体制安全性分析,19,5.1.5 RSA填充加密机制,随机填充机制加密消息优化非对称加密填充OAEP(Optimal Asymmetric Encryption Padding)机制添加随机元素将确定密码机制(如基本RSA)转换为一个概率机制。部分密文解

8、密(或其他信息泄露),只要不能翻转单向陷门函数,攻击者仍不能解密任何密文部分。,20,使用相同公钥,加密相同明文能否得到不同密文?,5.1.5 RSA填充加密机制,(1)明文m后面填充k1个0。(2)产生k0比特随机数r。(3)使用G将k0比特随机数r扩展为(n-k0)长度比特串。(4)计算x=m000G(r)。(5)使用H将(n-k0)长度x压缩为长度k0比特串。(6)计算y=rH(x)。(7)最后输出x|y。,21,解密操作:(1)恢复随机串r= yH(x)。(2)恢复消息m000 = x G(r)。,5.1.6 RSA签名算法,22,能否在不安全的通信信道上传输一些公开信息,最终使得双方

9、获得秘密信息?,23,目 录,5.1 RSA公钥密码算法5.2 Diffie-Hellman密钥协商机制5.3 ElGamal公钥密码体制5.4 椭圆曲线密码体制,24,5.2 Diffie-Hellman密钥协商机制,D-H密钥协商机制,可以实现在不安全信道中为两个实体建立一个共享秘密,协商的秘密可以作为后续对称密码体制的密钥使用。,25,信息安全技术基础 张浩军,5.2 Diffie-Hellman密钥协商机制,26,D-H协商协议描述及实例,5.2 Diffie-Hellman密钥协商机制,27,D-H协议中间人攻击,基于离散对数难解问题设计的公钥密码算法?,28,目 录,5.1 RSA

10、公钥密码算法5.2 Diffie-Hellman密钥协商机制5.3 ElGamal公钥密码体制5.4 椭圆曲线密码体制,29,30,5.3.1 ElGamal加密算法,31,5.3.2 ElGamal公钥密码体制的安全性,离散对数难解问题,即给定ga,求解a是困难的。,32,5.3.2 ElGamal公钥密码体制的安全性,33,5.3.3 ElGamal签名算法,34,如何发现可用于公钥密码体制的代数系统?,35,目 录,5.1 RSA公钥密码算法5.2 Diffie-Hellman密钥协商机制5.3 ElGamal公钥密码体制5.4 椭圆曲线密码体制,36,5.4.1 椭圆曲线基本概念,37

11、,5.4.1 椭圆曲线基本概念,38,5.4.1 椭圆曲线基本概念,39,5.4.1 椭圆曲线基本概念,40,5.4.1 椭圆曲线基本概念,41,5.4.1 椭圆曲线基本概念,42,5.4.1 椭圆曲线基本概念,43,5.4.1 椭圆曲线基本概念,44,5.4.1 椭圆曲线基本概念,45,5.4.1 椭圆曲线基本概念,46,5.4.1 椭圆曲线基本概念,47,5.4.1 椭圆曲线基本概念,48,5.4.1 椭圆曲线基本概念,49,5.4.1 椭圆曲线基本概念,50,5.4.1 椭圆曲线基本概念,51,5.4.1 椭圆曲线基本概念,52,5.4.1 椭圆曲线基本概念,53,椭圆曲线上点群法则规定

12、如下:设P、Q是E上的两个点,连接两个点得到一条直线,如果直线与曲线交叉,则得到第3个点(如图所示得到点R);如果该直线在其中一个点与曲线相切,则该点计两次;如果直线与y轴平行,则定义第3个点为无穷远点。,3椭圆曲线上加法运算几何含义,5.4.1 椭圆曲线基本概念,54,3椭圆曲线上加法运算几何含义,5.4.1 椭圆曲线基本概念,性质:(1)曲线上三个点在一条直线上,则它们的和等于O。(2)曲线上点P,则存在一个负点,记为-P,P+(-P)=O。(3)若一条垂直x轴的竖线交于曲线上两点P、Q,则P+Q+O=O,于是有P=-Q。(4)如果曲线上两个点P和Q的x坐标不同,则连接P和Q得到一条直线与

13、曲线交于R点,则P+Q+R=O,若R是R的负点,则P+Q=-R=R。(5)倍数运算,定义一个点P的两倍是它的切线与曲线的另一个交点R,则P+P=2P=-R=R。,55,3椭圆曲线上加法运算几何含义,5.4.1 椭圆曲线基本概念,56,3椭圆曲线上加法运算几何含义,5.4.2 基于椭圆曲线的加密体制,57,5.4.2 基于椭圆曲线的加密体制,58,5.4.2 基于椭圆曲线的加密体制,59,5.4.2 基于椭圆曲线的加密体制,60,5.4.2 基于椭圆曲线的加密体制,61,5.4.2 基于椭圆曲线的加密体制,62,5.4.3 椭圆曲线D-H密钥协商,63,5.4.4 基于椭圆曲线的数字签名算法,6

14、4,5.4.4 基于椭圆曲线的数字签名算法,65,5.4.5 ECC安全强度分析,66,小 结,本章介绍公钥密码体制的工作原理和具体实现方法。介绍了典型公钥密码算法,如RSA、ElGamal,以及强度更高的椭圆曲线密码体制。描述了相关公钥密码算法的实现机理和对应密码体制的工作过程,讨论了RSA算法具体实现过程中素数产生、模数运算等实际问题。对各种公钥密码体制安全性进行了分析。,67,作 业,1使用RSA加密消息,设选取两个素数为71和83,加密明文消息1234,请选择密钥并计算密文,并验证是否能正确解密。2. 编写一个RSA加密算法实现程序。3. 什么是DH密钥协商机制的中间人攻击,如何避免中间人攻击。4.请验证DSA算法的正确性,即对于合法签名,签名验证算法能够验证签名的有效性。,68,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 经济财会 > 贸易

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报