公開密鑰密碼體制_第1頁
公開密鑰密碼體制_第2頁
公開密鑰密碼體制_第3頁
公開密鑰密碼體制_第4頁
公開密鑰密碼體制_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

密碼體制公開密鑰密碼體制01傳統(tǒng)的加密方法RSA算法簡介體制概念RSA的優(yōu)缺點(diǎn)目錄030204基本信息公開密鑰密碼體制,就是使用不同的加密密鑰與解密密鑰,是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計算上是不可行的”密碼體制。公開密鑰密碼體制的產(chǎn)生主要是因?yàn)閮蓚€方面的原因,一是由于常規(guī)密鑰密碼體制的密鑰分配問題,另一種是由于對數(shù)字簽名的需求。傳統(tǒng)的加密方法傳統(tǒng)的加密方法傳統(tǒng)的加密方法是加密、解密使用同樣的密鑰,由發(fā)送者和接收者分別保存,在加密和解密時使用,采用這種方法的主要問題是密鑰的生成、注入、存儲、管理、分發(fā)等很復(fù)雜,特別是隨著用戶的增加,密鑰的需求量成倍增加。在絡(luò)通信中,大量密鑰的分配是一個難以解決的問題。例如,若系統(tǒng)中有n個用戶,其中每兩個用戶之間需要建立密碼通信,則系統(tǒng)中每個用戶須掌握(n-1)個密鑰,而系統(tǒng)中所需的密鑰總數(shù)為n(n-1)/2個。對10個用戶的情況,每個用戶必須有9個密鑰,系統(tǒng)中密鑰的總數(shù)為45個。對100個用戶來說,每個用戶必須有99個密鑰,系統(tǒng)中密鑰的總數(shù)為4950個。這還僅考慮用戶之間的通信只使用一種會話密鑰的情況。如此龐大數(shù)量的密鑰生成、管理、分發(fā)確實(shí)是一個難處理的問題。體制概念體制概念1976年美國斯坦福大學(xué)的兩名學(xué)者迪菲和赫爾曼提出了公開密鑰密碼體制的概念。在公開密鑰密碼體制中,加密密鑰(即公開密鑰)PK是公開信息,而解密密鑰(即秘密密鑰)SK是需要保密的。加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的,但卻不能根據(jù)PK計算出SK。與傳統(tǒng)的加密方法不同,該技術(shù)采用兩個不同的密鑰來對信息加密和解密,它也稱為"非對稱式加密方法。每個用戶有一個對外公開的加密算法E和對外保密的解密算法D,它們須滿足條件:(1)D是E的逆,即D[E(X)]=X;(2)E和D都容易計算。(3)由E出發(fā)去求解D十分困難。從上述條件可看出,公開密鑰密碼體制下,加密密鑰不等于解密密鑰。加密密鑰可對外公開,使任何用戶都可將傳送給此用戶的信息用公開密鑰加密發(fā)送,而該用戶唯一保存的私人密鑰是保密的,也只有它能將密文復(fù)原、解密。雖然解密密鑰理論上可由加密密鑰推算出來,但這種算法設(shè)計在實(shí)際上是不可能的,或者雖然能夠推算出,但要花費(fèi)很長的時間而成為不可行的。所以將加密密鑰公開也不會危害密鑰的安全。數(shù)學(xué)上的單向陷門函數(shù)的特點(diǎn)是一個方向求值很容易,但其逆向計算卻很困難。許多形式為Y=f(x)的函數(shù),對于給定的自變量x值,很容易計算出函數(shù)Y的值;而由給定的Y值,在很多情況下依照函數(shù)關(guān)系f(x)計算x值十分困難。例如,兩個大素數(shù)p和q相乘得到乘積n比較容易計算,但從它們的乘積n分解為兩個大素數(shù)p和q則十分困難。如果n為足夠大,當(dāng)前的算法不可能在有效的時間內(nèi)實(shí)現(xiàn)。RSA算法簡介RSA算法簡介正是基于這種理論,1977年出現(xiàn)了著名的RSA算法。這種算法為公用絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA密鑰,其中之一是保密密鑰,由用戶保存;另一個為公開密鑰,可對外公開,甚至可在絡(luò)服務(wù)器中注冊。為提高保密強(qiáng)度,RSA密鑰至少為500位長,一般推薦使用1024位。這就使加密的計算量很大。為減少計算量,在傳送信息時,常采用傳統(tǒng)加密方法與公開密鑰加密方法相結(jié)合的方式,即信息采用改進(jìn)的DES或IDEA對話密鑰加密,然后使用RSA密鑰加密對話密鑰和信息摘要。對方收到信息后,用不同的密鑰解密并可核對信息摘要。RSA的優(yōu)缺點(diǎn)缺點(diǎn)優(yōu)點(diǎn)RSA的優(yōu)缺點(diǎn)優(yōu)點(diǎn)RSA算法的加密密鑰和解密密鑰分開,使得密鑰分配更為方便。它特別符合計算機(jī)絡(luò)環(huán)境。對于上的大量用戶,可以將加密密鑰用簿的方式印出。如果某用戶想與另一用戶進(jìn)行保密通信,只需從公鑰簿上查出對方的加密密鑰,用它對所傳送的信息加密發(fā)出即可。對方收到信息后,用僅為自己所知的解密密鑰將信息脫密,了解報文的內(nèi)容。由此可看出,RSA算法解決了大量絡(luò)用戶密鑰管理的難題。缺點(diǎn)RSA并不能替代DES,它們的優(yōu)缺點(diǎn)正好互補(bǔ)。RSA的密鑰很長,加密速度慢,而采用DES,正好彌補(bǔ)了RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于D

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論