第2章密碼技術基礎

1、信息安全技術與應用第第2章章密碼技術基礎密碼技術基礎引言引言 密碼技術是實現(xiàn)網(wǎng)絡信息安全的核心技術，是保護數(shù)據(jù)密碼技術是實現(xiàn)網(wǎng)絡信息安全的核心技術，是保護數(shù)據(jù)最重要的工具之一。最重要的工具之一。 密碼技術以保持信息的機密性，實現(xiàn)秘密通信為目的。密碼技術以保持信息的機密性，實現(xiàn)秘密通信為目的。 密碼技術建立在密碼學的基礎之上，密碼學包括兩個分密碼技術建立在密碼學的基礎之上，密碼學包括兩個分支：密碼編碼學和密碼分析學。支：密碼編碼學和密碼分析學。信息安全技術與應用信息安全技術與應用2.1 密碼學理論基礎密碼學理論基礎 信息安全定義信息安全定義信息安全是為防范計算機網(wǎng)絡硬件、軟件、數(shù)據(jù)偶然信息安全是

2、為防范計算機網(wǎng)絡硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護網(wǎng)絡系統(tǒng)持續(xù)有效工作的措施總和；保護網(wǎng)絡系統(tǒng)持續(xù)有效工作的措施總和； 信息安全保護范圍信息安全保護范圍信息安全、網(wǎng)絡安全、計算機系統(tǒng)安全和密碼安全涉信息安全、網(wǎng)絡安全、計算機系統(tǒng)安全和密碼安全涉及的保護范圍不同；及的保護范圍不同； 信息論基礎知識信息論基礎知識 信息論是一門關于信息的本質，用數(shù)學理論研究、描述信息論是一門關于信息的本質，用數(shù)學理論研究、描述度量信息的方法，以及傳遞處理信息的基本理論的科學。度量信息的方法，以及傳遞處理信息的基本理論的科學。 信息是人

3、們通過對事物的了解消除的不確定性。信息是人們通過對事物的了解消除的不確定性。 信息的各種不同的信號形式是可以識別、轉換、復制、信息的各種不同的信號形式是可以識別、轉換、復制、存儲、處理、傳播和傳輸?shù)?。傳播或傳輸信息的過程稱存儲、處理、傳播和傳輸?shù)?。傳播或傳輸信息的過程稱為通信。為通信。信息安全技術與應用信息熵信息熵 信息量是表示事物的可確定度、有序度、可辨度（清晰信息量是表示事物的可確定度、有序度、可辨度（清晰度）、結構化（組織化）程度、復雜度、特異性或發(fā)展度）、結構化（組織化）程度、復雜度、特異性或發(fā)展變化程度的量。變化程度的量。 熵是表示事物的不確定度、無序度、模糊度、混亂程序熵是表示事物

4、的不確定度、無序度、模糊度、混亂程序的量。的量。 香農的信息熵公式為：香農的信息熵公式為：H(X)=P(Xi) I(Xi)=P(Xi) log2 P(Xi) i=1,2,n信息安全技術與應用數(shù)論基礎知識數(shù)論基礎知識 數(shù)論是研究整數(shù)性質的一個數(shù)學分支，同時也是密碼技數(shù)論是研究整數(shù)性質的一個數(shù)學分支，同時也是密碼技術的基礎。術的基礎。 數(shù)論中許多基本內容在現(xiàn)代密碼體制、數(shù)字簽名、密鑰數(shù)論中許多基本內容在現(xiàn)代密碼體制、數(shù)字簽名、密鑰分配與管理、身份認證等方面都有非常重要的應用。分配與管理、身份認證等方面都有非常重要的應用。信息安全技術與應用整除整除 定義定義2.1設設a,b是任意兩個整數(shù)，其中是任意

5、兩個整數(shù)，其中a0。如果存在整數(shù)。如果存在整數(shù)q使得使得b=aq成立，那么就說成立，那么就說b可以被可以被a整除，記為整除，記為a|b 且稱且稱b是是a的倍數(shù)。的倍數(shù)。a是是b的因數(shù)的因數(shù)(或稱約數(shù)、除數(shù)、因子或稱約數(shù)、除數(shù)、因子)。 b不能被不能被a整除可以記作整除可以記作 。信息安全技術與應用素數(shù)素數(shù) 定義定義2.2設整數(shù)設整數(shù)p0。如果它除了。如果它除了1，p顯然因數(shù)外沒顯然因數(shù)外沒有其他的因數(shù)，則有其他的因數(shù)，則p為素數(shù)，也叫不可約數(shù)，或稱為素數(shù)，也叫不可約數(shù)，或稱p是不是不可約的?？杉s的。 若若a0,1且且a不是素數(shù)，則不是素數(shù)，則a稱為合數(shù)。稱為合數(shù)。信息安全技術與應用最大公因數(shù)最

6、大公因數(shù) 定義定義2.3設設 是是k個整數(shù)，如果個整數(shù)，如果 ，則稱則稱b是是 的公因數(shù)。的公因數(shù)。 定義定義2.4 若若 是是k個不全為零的整數(shù)，它們的公個不全為零的整數(shù)，它們的公因數(shù)中最大的一個公因數(shù)叫做最大公因數(shù)，記作：因數(shù)中最大的一個公因數(shù)叫做最大公因數(shù)，記作： ( )或或 。 當當 時，稱時，稱 互素或互質?；ニ鼗蚧ベ|。信息安全技術與應用kaaa,21kababab,21kaaa,21kaaa,21kaaa,21),gcd(21kaaa1),(21kaaakaaa,21最小公倍數(shù)最小公倍數(shù) 定義定義2.5 設設 是是k個整數(shù)。若個整數(shù)。若m是這是這k個數(shù)的倍個數(shù)的倍數(shù)，則數(shù)，則m叫做

7、這叫做這k個數(shù)的一個公倍數(shù)個數(shù)的一個公倍數(shù) 的所有公倍數(shù)中的最小正整數(shù)叫做最小公的所有公倍數(shù)中的最小正整數(shù)叫做最小公倍數(shù)，記為倍數(shù)，記為 或或 。信息安全技術與應用kaaa,21kaaa,21,21kaaa),(21kaaalcm同余同余 定義定義2.6 設設n是一個正整數(shù)，對任意兩個整數(shù)是一個正整數(shù)，對任意兩個整數(shù)a、b， 若若 n|(a-b) ，則稱，則稱a和和b模模n同余，記為同余，記為ab(mod n) ，整數(shù)，整數(shù)n稱為模數(shù)。稱為模數(shù)。 性質：性質：（1）自反性：）自反性： aa(mod n) ；（2）對稱性：若）對稱性：若 ab(mod n) ，則，則ba(mod n) ；（3）傳

8、遞性：若）傳遞性：若ab(mod n) ， bc(mod n) ,則則 ac(mod n) ；信息安全技術與應用 定理定理2.9整數(shù)整數(shù)a、b對模數(shù)對模數(shù)m同余的充分必要條件是同余的充分必要條件是m|(a-b) 定理定理2.10設設m是一個正整數(shù)，是一個正整數(shù)，a、b是兩個整數(shù)，是兩個整數(shù)， 則則 ab(mod m)的充要條件是存在一個整數(shù)的充要條件是存在一個整數(shù)k 使得：使得： a=b+km 定理定理2.11設設m是一個正整數(shù)，是一個正整數(shù)， 是四個整數(shù)是四個整數(shù) 如果如果 ， 則：（則：（1） ； （2） 。信息安全技術與應用2121,bbaa)(mod11mba )(mod22mba )

9、(mod2121mbbaa)(mod2121mbbaa歐拉（歐拉（Euler）函數(shù)）函數(shù) 定義定義2.7 設設m是一個正整數(shù)，則是一個正整數(shù)，則m個整數(shù)個整數(shù)0，1，m-1中與中與m互素的整數(shù)的個數(shù)，記作互素的整數(shù)的個數(shù)，記作 ，通常叫做歐拉，通常叫做歐拉(Euler)函數(shù)。函數(shù)。 定理定理2.12若若 p是素數(shù)，則是素數(shù)，則 。 定理定理2.13若若 p是素數(shù)，是素數(shù)，k 是大于等于是大于等于1的整數(shù)，的整數(shù)， 則則 。 定理定理2.14若若m，n是互素的兩個正整數(shù)，則是互素的兩個正整數(shù)，則 定理定理2.15任意整數(shù)任意整數(shù) , 根據(jù)定理根據(jù)定理2.2有標準分解式有標準分解式 ，則，則 信息

10、安全技術與應用)(m1)( pp) 1()(1pppkk)()()(nmmn2nkekeepppn2121)/11 ()/11)(/11 ()(21kpppnn 定理定理2.16（歐拉定理）設（歐拉定理）設m是大于是大于1的整數(shù)，如果的整數(shù)，如果a是滿是滿足（足（a,m）=1的整數(shù)，則的整數(shù)，則 例例2.6 設設m=11，a=2，有，有(2,11)=1， 故故 定理定理2.172.17（費馬小定理）設（費馬小定理）設p p是素數(shù)，則是素數(shù)，則信息安全技術與應用)(mod1)(mam10)11()11(mod1210)(modpaap計算復雜性基礎知識計算復雜性基礎知識 計算復雜性理論計算復雜性

11、理論是研究用計算機求解問題的難易程度是研究用計算機求解問題的難易程度 問題問題是指一個要求給出解釋的一般性提問，通常含有若是指一個要求給出解釋的一般性提問，通常含有若干個未定參數(shù)或自由變量。干個未定參數(shù)或自由變量。 算法算法是指完成一個問題的求解過程所采用的方法和計算是指完成一個問題的求解過程所采用的方法和計算步驟。步驟。 如果把問題如果把問題P的任意一個實例作為算法的任意一個實例作為算法A的輸入，的輸入，A在有在有限步驟之內總能輸出關于此實例的正確答案，就說限步驟之內總能輸出關于此實例的正確答案，就說算法算法A可解問題可解問題P。對于一個問題。對于一個問題P，如果存在一個算法，如果存在一個算

12、法A可可解問題解問題P，稱問題，稱問題P是是算法可解的算法可解的。信息安全技術與應用算法復雜性算法復雜性 算法的復雜性是算法效率的度量，是評價算法優(yōu)劣的重算法的復雜性是算法效率的度量，是評價算法優(yōu)劣的重要依據(jù)。要依據(jù)。 以某個特定的基本步驟為單元，完成計算過程所需的總以某個特定的基本步驟為單元，完成計算過程所需的總單元數(shù)稱為算法的時間復雜性，或時間復雜度，記為單元數(shù)稱為算法的時間復雜性，或時間復雜度，記為T(n)； 以某個特定的基本存儲空間為單元，完成計算過程所用以某個特定的基本存儲空間為單元，完成計算過程所用的存儲單元數(shù)，稱為算法的空間復雜性或空間復雜度，的存儲單元數(shù)，稱為算法的空間復雜性或

13、空間復雜度，記為記為S(n) 一個算法的計算復雜性用符號一個算法的計算復雜性用符號“O”表示其數(shù)量級。表示其數(shù)量級。信息安全技術與應用問題的復雜性問題的復雜性 問題的復雜性是指這個問題本身的復雜程度，是問題固問題的復雜性是指這個問題本身的復雜程度，是問題固有的性質有的性質 問題的復雜性由在圖靈機上解其最難實例所需的最小時問題的復雜性由在圖靈機上解其最難實例所需的最小時間與空間決定，還可以理解為由解該問題的最有效的算間與空間決定，還可以理解為由解該問題的最有效的算法所需的時間與空間來度量。法所需的時間與空間來度量。 在確定型圖靈機上可用多項式時間求解的問題，稱為易在確定型圖靈機上可用多項式時間求

14、解的問題，稱為易處理的問題。易處理的問題的全體稱為確定性多項式時處理的問題。易處理的問題的全體稱為確定性多項式時間可解類，記為間可解類，記為P類。類。信息安全技術與應用NPC問題問題 對于很難找到多項式時間算法的問題，或者根本沒有多對于很難找到多項式時間算法的問題，或者根本沒有多項式時間的算法問題，如果給定該問題的一個答案，可項式時間的算法問題，如果給定該問題的一個答案，可以在多項式時間內判斷答案的正確性，從而驗證一個解以在多項式時間內判斷答案的正確性，從而驗證一個解是否正確的問題稱為是否正確的問題稱為NP問題。問題。 NP問題的全體稱為非確定性多項式時間可解類，記為問題的全體稱為非確定性多項

15、式時間可解類，記為NP類。類。 NP類中還有一類問題稱為類中還有一類問題稱為NP完全類，記為完全類，記為NPC。 NPC是是NP類中困難程度最大的一類問題類中困難程度最大的一類問題 現(xiàn)在的密碼算法的安全性都是基于現(xiàn)在的密碼算法的安全性都是基于NPC問題的問題的信息安全技術與應用2.2 密碼系統(tǒng)與加密標準密碼系統(tǒng)與加密標準 將明文（將明文（PlaintextPlaintext）轉換成密文（）轉換成密文（CiphertextCiphertext）的過程）的過程稱為稱為加密加密（EncryptionEncryption），），加密變換時使用的數(shù)學方法加密變換時使用的數(shù)學方法稱為加密算法；稱為加密算法

16、； 將密文轉換成明文的過程稱為將密文轉換成明文的過程稱為解密解密（DecryptionDecryption），解，解密變換時使用的數(shù)學方法稱為解密算法，解密算法是加密密變換時使用的數(shù)學方法稱為解密算法，解密算法是加密算法的逆過程；算法的逆過程； 研究信息加密的技術和研究破解密碼的密碼分析技術統(tǒng)稱研究信息加密的技術和研究破解密碼的密碼分析技術統(tǒng)稱為為密碼學密碼學； 控制加密和解密的參數(shù)稱為控制加密和解密的參數(shù)稱為密鑰密鑰，密鑰是一串隨機字符；，密鑰是一串隨機字符； 密鑰全體稱為密鑰空間，密鑰越長，加密就越健壯。密鑰全體稱為密鑰空間，密鑰越長，加密就越健壯。信息安全技術與應用信息安全技術與應用對稱

17、加密體制對稱加密體制 加密和解密使用同一密鑰就稱為加密和解密使用同一密鑰就稱為對稱式加密對稱式加密、常規(guī)、常規(guī)加密、單密鑰、秘密密鑰、共享密鑰體制；加密、單密鑰、秘密密鑰、共享密鑰體制；加密和解密使用的密鑰稱為加密和解密使用的密鑰稱為對稱密鑰對稱密鑰或或秘密密鑰秘密密鑰；優(yōu)點是加密和解密速度快，可對大量信息加密；優(yōu)點是加密和解密速度快，可對大量信息加密；缺點是密鑰管理和分發(fā)不安全，至少有兩人持有密缺點是密鑰管理和分發(fā)不安全，至少有兩人持有密鑰，所以任何一方都不能完全確定對方手中的密鑰鑰，所以任何一方都不能完全確定對方手中的密鑰是否已經(jīng)透露給第三者。是否已經(jīng)透露給第三者。信息安全技術與應用非對稱

18、加密體制非對稱加密體制 加密和解密使用不同密鑰就稱為加密和解密使用不同密鑰就稱為非對稱非對稱、公開密鑰、公開密鑰、雙密鑰加密體制；、雙密鑰加密體制；兩個密鑰必需配對使用，分別稱為兩個密鑰必需配對使用，分別稱為公鑰公鑰和和私鑰私鑰，組，組合在一起稱為合在一起稱為密鑰對密鑰對；公鑰可以對外公布，私鑰只有持有人知道；公鑰可以對外公布，私鑰只有持有人知道；優(yōu)點是密鑰管理和分發(fā)安全，支持信息加密與數(shù)字優(yōu)點是密鑰管理和分發(fā)安全，支持信息加密與數(shù)字簽名；簽名；缺點是加密速度慢，不適合對大量信息加密。缺點是加密速度慢，不適合對大量信息加密。信息安全技術與應用分組密碼與序列密碼體制分組密碼與序列密碼體制 分組密

19、碼將固定長度的明文分組加密為相同長度的密分組密碼將固定長度的明文分組加密為相同長度的密文分組；文分組； 分組密碼體制的密文與被加密的明文分組在整個明文分組密碼體制的密文與被加密的明文分組在整個明文中的位置無關；中的位置無關； 序列密碼體制以位或字節(jié)為加密單位，以流的形式處序列密碼體制以位或字節(jié)為加密單位，以流的形式處理理 序列密碼體制的密文與被加密的明文在整個明文中的序列密碼體制的密文與被加密的明文在整個明文中的位置有關。位置有關。信息安全技術與應用替代與置換技術替代與置換技術 經(jīng)典加密主要采用了替代（經(jīng)典加密主要采用了替代（SubstitutionSubstitution ）與置換（）與置換

20、（PermutationPermutation）技術；）技術； 替代技術將明文中的元素用其他元素替代而形成密文；替代技術將明文中的元素用其他元素替代而形成密文； 置換技術將明文中的元素重新排列；置換技術將明文中的元素重新排列； 著名的凱撒密碼（著名的凱撒密碼（Caesar CipherCaesar Cipher） 和維吉尼亞密碼（和維吉尼亞密碼（Vigenere CipherVigenere Cipher）使用了替代技術使用了替代技術； 替代具有擾亂作用，置換具有擴散作用；替代具有擾亂作用，置換具有擴散作用； 擾亂（擾亂（ConfusionConfusion）和擴散（）和擴散（Diffusio

21、nDiffusion）是保障算法強）是保障算法強度的兩個關鍵機制，也是現(xiàn)代密碼系統(tǒng)設計的基礎。度的兩個關鍵機制，也是現(xiàn)代密碼系統(tǒng)設計的基礎。信息安全技術與應用擾亂和擴散擾亂和擴散 通常明文信息具有一定的統(tǒng)計特征，統(tǒng)計特征有可能通常明文信息具有一定的統(tǒng)計特征，統(tǒng)計特征有可能反映到密文中，采用統(tǒng)計分析有可能解析出密鑰；反映到密文中，采用統(tǒng)計分析有可能解析出密鑰； 擾亂機制使密文的統(tǒng)計特征與明文和加密密鑰的關系擾亂機制使密文的統(tǒng)計特征與明文和加密密鑰的關系盡可能復雜化；盡可能復雜化； 擴散機制使明文和密鑰的每個字符影響盡可能多的密擴散機制使明文和密鑰的每個字符影響盡可能多的密文字符取值，擴散明文和密

22、鑰的統(tǒng)計特征；文字符取值，擴散明文和密鑰的統(tǒng)計特征； 如加密算法滿足下列任意一個條件，則稱算法在計算如加密算法滿足下列任意一個條件，則稱算法在計算上是安全的；上是安全的； （1 1）破譯密碼的成本超過被加密信息的價值；）破譯密碼的成本超過被加密信息的價值； （2 2）破譯密碼的時間超過被加密信息的生命周期。）破譯密碼的時間超過被加密信息的生命周期。2.3 信息加密算法信息加密算法信息安全技術與應用對稱密鑰對稱密鑰-數(shù)據(jù)加密標準數(shù)據(jù)加密標準 DES DES(Data Encryption Standard) DES(Data Encryption Standard) 是典型的對稱是典型的對稱密鑰

23、加密體制，密鑰加密體制，1976 1976 年美國國家標準局頒布，后年美國國家標準局頒布，后被國際標準化組織接受作為國際標準；被國際標準化組織接受作為國際標準； 加密和解密使用同一算法，用加密和解密使用同一算法，用5656位密鑰對位密鑰對6464位分組位分組加密，輸出不同的加密，輸出不同的6464位分組；位分組； DESDES加密算法還有一些變形，例如，高級數(shù)據(jù)加密加密算法還有一些變形，例如，高級數(shù)據(jù)加密標準標準AESAES（ Advanced Encryption Standard Advanced Encryption Standard ）、）、三重三重DESDES、廣義廣義DESDES等

24、；等； DESDES運算速度快，但密鑰短，降低了保密強度；運算速度快，但密鑰短，降低了保密強度； 其安全性依賴于密鑰的管理，多用于民用領域。其安全性依賴于密鑰的管理，多用于民用領域。信息安全技術與應用對稱密鑰對稱密鑰-國際數(shù)據(jù)加密算法國際數(shù)據(jù)加密算法IDEA 國際數(shù)據(jù)加密算法國際數(shù)據(jù)加密算法IDEA（International Data Encryption Algorithm）由由 Xuejia Lai 和和James L. Massey在在DES的基礎上發(fā)展得到；的基礎上發(fā)展得到； 采用采用128位密鑰，比位密鑰，比DES具有更高的速度，加密具有更高的速度，加密速度可達速度可達100MB/

25、s； IDEA 適合對大量明文信息快速加密，于適合對大量明文信息快速加密，于1990年正式公布。年正式公布。RSA加密算法加密算法 1.生成密鑰生成密鑰（1）任意選取兩個不同的大素數(shù)）任意選取兩個不同的大素數(shù)p,q。（2）計算）計算n=p*q , ,在這在這 指的是指的是Euler函數(shù)。函數(shù)。（3）任意選取一個大整數(shù)）任意選取一個大整數(shù)e，滿足，滿足 且且 整數(shù)整數(shù)e用做加密鑰。用做加密鑰。（4）計算解密鑰）計算解密鑰d,滿足滿足 。即。即d是是e關于模關于模 乘的逆元，由乘的逆元，由e的定義，的定義，d存在唯一值。存在唯一值。（5）輸出公鑰）輸出公鑰 ,保存私鑰保存私鑰 。信息安全技術與應用

26、) 1)(1()(qpn)(n)(1ne1),(gcd(en)(mod1*ned)(n,ne,nd 2.加密操作加密操作 選定選定 ,把明文分成長度為把明文分成長度為k的組塊。對每個明文的組塊。對每個明文分組分組m，m在在0到到(n-1)之間。加密操作為：之間。加密操作為： 3.解密操作解密操作 得到密文分組得到密文分組c，解密操作為：，解密操作為： 信息安全技術與應用log) 1(2nknmcemodncmdmod信息安全技術與應用RSA 公開密鑰加密算法公開密鑰加密算法 在在Diffie-Hellman 算法的基礎上，算法的基礎上，Rivest、Shamir 和和 Adleman 三人三人

27、1977年提出了年提出了RSA 公開密鑰算法公開密鑰算法 算法以發(fā)明人的首字母命名；算法以發(fā)明人的首字母命名； RSA 密鑰管理簡單，公開密鑰可以象電話號碼公密鑰管理簡單，公開密鑰可以象電話號碼公開，用戶只需一個私有密鑰即可實現(xiàn)保密通信；開，用戶只需一個私有密鑰即可實現(xiàn)保密通信； RSA加密速度慢，比加密速度慢，比DES大約慢大約慢1000倍左右，主要倍左右，主要用于短信息加密。用于短信息加密。信息安全技術與應用非對稱密鑰加密體制非對稱密鑰加密體制 Diffie 和和 Hellman 于于1976年首次提出了公開密鑰加密體年首次提出了公開密鑰加密體制的思想；制的思想； 公開密鑰加密體制主要有公

28、開密鑰加密體制主要有 Diffie-Hellman 算法、算法、RSA 算算法、法、 ElGamal 算法、數(shù)字簽名算法算法、數(shù)字簽名算法DSA（Digital Signature Algorithm ）和橢圓曲線加密算法等；和橢圓曲線加密算法等； 公開密鑰加密體制提供了加密和驗證的能力，既能用于公開密鑰加密體制提供了加密和驗證的能力，既能用于數(shù)據(jù)加密也能用于數(shù)字簽名；數(shù)據(jù)加密也能用于數(shù)字簽名；加密：用公鑰加密，用私鑰解密；加密：用公鑰加密，用私鑰解密；簽名：簽名：用私鑰用私鑰簽名簽名，用公鑰驗證。，用公鑰驗證。算法描述算法描述 假定有兩個全局公開的參數(shù)：素數(shù)假定有兩個全局公開的參數(shù)：素數(shù)q和

29、和q的一個原根的一個原根r，對于用戶對于用戶A和和B交換密鑰的方法描述如下：交換密鑰的方法描述如下： （1）用戶）用戶A選擇一個作為私有密鑰的隨機數(shù)選擇一個作為私有密鑰的隨機數(shù)XAq，并，并計算公開密鑰計算公開密鑰 ，A將將XA秘密保存而將秘密保存而將YA公公開給用戶開給用戶B； （2）用戶）用戶B選擇一個作為私有密鑰的隨機數(shù)選擇一個作為私有密鑰的隨機數(shù)XBq，并，并計算公開密鑰計算公開密鑰 ，B將將XB秘密保存而將秘密保存而將YB公開給用戶公開給用戶A； （3）用戶）用戶A計算密鑰計算密鑰 ，用戶，用戶B計算密鑰計算密鑰 ；信息安全技術與應用qrYAXAmodqrYBXBmodqYKAXBA

30、mod)(qYKBXABmod)(； 由于：由于： 由此，用戶由此，用戶A和和B得到一個共享的密鑰得到一個共享的密鑰K=KA=KB。因為。因為XA，XB保密，由離散對數(shù)難解性可知，僅通過公開信保密，由離散對數(shù)難解性可知，僅通過公開信息息q,r, YA,YB是很難破解出是很難破解出K的。的。信息安全技術與應用qqrqYKABAXXXBAmod)mod(mod)(qrqrBAABXXXXmod)(mod)(BXAXXKqYqqrBBAmod)(mod)mod( ElGamal加密算法加密算法 密鑰對產生方法如下：選擇一個素數(shù)密鑰對產生方法如下：選擇一個素數(shù)p，兩個隨機數(shù)，兩個隨機數(shù)g和和x，g,x

31、0,p-1，計算，計算y=gx (mod p)，則公鑰，則公鑰k1=(y,g,p)，私鑰私鑰k2=x。(1) 加密變換。對于消息加密變換。對于消息m，秘密選取一個隨機數(shù)，秘密選取一個隨機數(shù)k0,p-1，且，且gcd(k,p-1)=1，然后計算：，然后計算：c1=gk mod p ; c2=myk mod p。c1與與c2并聯(lián)構成密文，即密文并聯(lián)構成密文，即密文c=(c1，c2)，因此，因此密文的長度是明文的兩倍。密文的長度是明文的兩倍。(2) 解密變換。由加密變換可知：解密變換。由加密變換可知：c2(c1x)-1=myk (gxk )-1= mgxk g-xk m mod p 所以：所以：m= c2(c1x)-1 mod p。信息安全技術與應用2.4 信息加密產品簡介信息加密產品簡介 PGP（Pretty Good Privacy）是當前國際上非常著名的是當前國際上非常著名的基于公用密鑰或非對稱密鑰加密體制的開放源碼信息?；诠妹荑€或非對稱密鑰加密體制的開