非對稱密碼算法概述

1、非對稱密碼算法概述非對稱密碼算法理解非對稱密碼算法的優(yōu)缺點和應用場合理解掌握RSA非對稱密碼算法原理和特點了解DiffieHellman、ECC等非對稱密碼算法的原理和特點2公鑰密碼體制的思想 不同于以往的加密技術，公鑰密碼體制是建立在數(shù)學函數(shù)基礎上的，而不是建立在位方式的操作上的。與只使用單一密鑰的傳統(tǒng)加密技術相比，它在加解密時，分別使用了兩個不同的密鑰：一個可對外界公開，稱為“公鑰”；一個只有所有者知道，稱為“私鑰”。用公鑰加密的信息只能用相應的私鑰解密，反之亦然。同時，要想由一個密鑰推知另一個密鑰，在計算上是不可能的。 3公鑰加密模型4MaryRick明文密文明文加密操作解密操作公鑰私鑰

2、加密與解密由不同的密鑰完成加密: XY: Y = EKU(X) 解密: YX: X = DKR(Y) = DKR(EKU(X)公鑰密碼的重要特性加密與解密由不同的密鑰完成加密: XY: Y = EKU(X)解密: YX: X = DKR(Y) = DKR(EKU(X)知道加密算法，從加密密鑰得到解密密鑰在計算上是不可行的。兩個密鑰中任何一個都可以用作加密而另一個用作解密（不是必須的）。X = DKR(EKU(X) = EKU(DKR(X)5常用的公鑰密碼算法RSA (Rivest - Shamir Adleman），1977在一個算法中實現(xiàn)簽名和加密私鑰 : 簽名和解密公鑰 : 簽名檢驗和加密

3、ECC（Elliptic Cure Crytosystem），1985基于有限域上橢圓曲線有理點群的密碼系統(tǒng)更快的具有更小密鑰長度的公開密碼系統(tǒng)功能同RSA：數(shù)字簽名，密鑰管理，加密6RSA公鑰密碼體制1977年由Ron Rivest、Adi Shamir和Len Adleman發(fā)明，1978年正式公布。RSA是一種分組加密算法。明文和密文在0n-1之間，n是一個正整數(shù)。該算法的數(shù)學基礎是初等數(shù)論中的Euler（歐拉)定理，并建立在大整數(shù)因子分解的困難性之上。目前應用最廣泛的公鑰密碼算法。7(Left to Right: Ron Rivest, Adi Shamir, Len Adleman)

4、2002年圖靈獎獲得者-RSA-20028RSA算法操作過程密鑰產生1. 取兩個大素數(shù) p, q , 保密;2. 計算n=pq，公開n;3. 計算歐拉函數(shù)(n) =(p-1)(q-1)；4. 任意取一個與(n) 互素的小整數(shù)e，即 gcd (e,(n) )=1; 1e(n)，公開e，作為公鑰用于加密（或簽名驗證）。5. 尋找d，使得： de 1 mod (n) , 作為私鑰保密，即de =k(n) +1。 9RSA 算法加密/解密過程密鑰對（KU, KR）:KU=e, n , KR=d, n加密過程：把待加密的內容分成k比特的分組，k log2n，并寫成數(shù)字，設為M：C = Me mod n解

5、密過程M = Cd mod n10RSA加密過程舉例p=7,q=17, n=7*17=119，(n)=(7-1)(17-1)=96選e=5, gcd (e, (n) = gcd (5, 96)=1;計算d，使得 ed 1 mod 96 , 即 ed= k*96+1, 取 k=4，則d= 77 公開(e,n)=(5,119)，將d 保密，丟棄p, q。明文：m=19加密： 19 5 66 mod 119 , c= 66解密： 6677 mod 119 =? 11RSA 算法的安全性和性能攻擊方法蠻力攻擊：對所有密鑰都進行嘗試。數(shù)學攻擊：等效于對兩個素數(shù)乘積(n)的因子分解。大數(shù)的因子分解是數(shù)論中

6、的一個難題。12運算速度軟件實現(xiàn)比DES 慢100倍硬件實現(xiàn)比DES慢1000倍橢圓曲線密碼體制橢圓曲線上的離散對數(shù)問題點Q和點P是有限域上的橢圓曲線的兩個點，在等式mP=P+P+P=Q中，已知m和點P求點Q比較容易，反之已知點Q和點P求m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數(shù)問題。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。 橢圓曲線密碼體制是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制。13橢圓曲線密碼體制橢圓曲線加密基于橢圓曲線的ElGamal公鑰密碼算法基于橢圓曲線的DSA（ECDSA）橢圓

7、曲線密鑰協(xié)商基于橢圓曲線的密鑰協(xié)商問題，即ECC Diffie-Hellman橢圓曲線簽密基于橢圓曲線密碼體制的簽密方案基于橢圓曲線密碼體制的（t,n）門限簽密方案14ECC vs. RSA15MIPS年表示用每秒完成100萬條指令的計算機所需工作的年數(shù)ECC vs. RSA16ECC應用無線Modem的實現(xiàn)對分組交換數(shù)據(jù)網(wǎng)加密，實現(xiàn)快速Deffie-Hellman密鑰交換Web服務器的實現(xiàn)可節(jié)省計算時間和帶寬集成電路卡的實現(xiàn)ECC無需協(xié)處理器即可在標準卡上實現(xiàn)快速、安全的數(shù)字簽名，RSA難以實現(xiàn)17ECC 的小結安全性能更高（160位等同RSA的1024位）計算量小，處理速度快存儲空間占用小

8、帶寬要求低應用前景非常好，特別在移動通信、無線設備上的應用。18基于公鑰密碼的加密過程19AliceBob基于公鑰密碼的鑒別過程20AliceBob公鑰密碼體制的優(yōu)缺點優(yōu)點：解決密鑰傳遞的問題大大減少密鑰持有量提供了對稱密碼技術無法或很難提供的服務（數(shù)字簽名）缺點：計算復雜、耗用資源大 非對稱會導致得到的密文變長21對公鑰密碼算法的誤解公鑰密碼算法比對稱密碼算法更安全？任何一種現(xiàn)代密碼算法的安全性都依賴于密鑰長度、破譯密碼的工作量，從對抗分析角度，沒有一方更優(yōu)越。公鑰密碼算法使得對稱密碼算法成為了過時技術？公鑰密碼算法計算速度較慢，通常用于密鑰管理和數(shù)字簽名。對稱密碼算法將長期存在。使用公開密鑰加密，密鑰分配變得非常簡