08_密码技术-现代密码学-非对称-hhai(白色背景)

1

智能信息安全

密码技术

n 1，密码学简介公钥密码体制概述

接收者公钥密码体制概述

n

对称密码体制的缺陷：

密钥分配问题：通信双方要进行加密通信，需要公钥密码体制概述

n

重点考察三的问题：

交换会话密钥，Alice Joy

明文输入加密算法，如解密算法明文输出

Bob 的公钥环

Ted Alice Mike

公钥密码体制概述

n 通信作为解

2

Bob Joy 明文输入加密算法，如解密算法明文输出

Bob Alice 的公钥环

Ted

Bob Mike

公钥密码体制概述

n 数字签名

作为解公钥密码体制概述

n

在公钥密码体制个密码学史密码，都公钥密码体制概述

n

1976表了“密码学的新方基础

Public-Key Characteristics

n

Public-Key algorithms rely on two keys n

“容易”输入长度的多项式时间，则计固定的常公钥密码体制概述

n

第一Martin Hellman

公钥密码体制的三类算法n RSA

n: IFP(Integer Factorization Problem)

Public-Key Applications

n can classify uses into 3 categories: encryption/decryption (provide secrecy)

公钥密码体制的应用

公钥算法的问题n误区

密码技术n1，密码学简介

RSA

n Ronald Rivest Shamir和Leonard

发明了RSA

3

RSA

n从左Ronald Rivest 、Adi Shamir Leonard Adleman n RSA加密又

数字签名方案中

n RSA解的难

对大素

RSA 公开密钥密码体制

n RSA 据的原理是：根据

简单，而

加密算法

n若用整数

加密和解

数字签名

n签名算法

的签名为

4

5

密钥的产生

n

①计p 和密钥的产生

n

③用户可通过d ，或例子说明

n 设选择7, q =17。n 119。例子说明

n 对明文划分为分组，使每过n, RSA 算法举例

RSA 例子

30

p=17,q=11,(n)= (p-1)(q-1)=160gcd(160,e)==1 : àe=7

de=161=1 mod 160 : àd=23

RSA公钥算法参数的选择

n n的素数

位的十

公钥应用－－隐藏连接

32

密码技术n1，密码学简介

电子签名

n自人人们信息

发展出书

电子签名

n由于电子网络

发展出

中华人民共和国电子签名法

n2004年8月28日第十届全国人民代表大会常务委

2005年4

6

电子签名VS 数字签名n需要说

签名，其主

实现数字签名的方法

n基于公司的

Public Key Cryptography Standards

数字签名分类

n以方

direct digital signature

直接数字签名

n数字签名在公共密钥体制基础

直接数字签名的过程直接数字签名的缺陷

n发送息时，可能

是他人

7

仲裁数字签名

n所有的签名

签名进行

数字签名的应用例子n现在数字信息，

性、完整

签名与加密

n签名(authentication)

(confidentiality)

数字签名的实现

X 发送者A接收者B

D SK(X)X

具有保密性的数字签名

8

(message authentication)

n在信息的安全的重要对要用报文鉴

三类鉴别方法

n使用加密的目的，用密

报文鉴别码MAC

n 报文的一个

定通信的双方

报文鉴别码MAC

使用报文鉴别码进行报文鉴别

报文摘要MD

n发送端过报文摘要算法（一

one-Way hash function

H(m)。

报文摘要的实现

n密钥k可以是公钥或者对称密钥

n上图中只提供鉴别而不提供保密

n散列函数（杂凑函数，Hash Function）：以一个变长报文作为输

入，产生一个定长的散列码，有时也称报文摘要，作为输出。

54

9

报文摘要的实现

n有三种方法：

n的加密方法（对称加密）：通信的双方共享

报文摘要的实现

使用单向散列函数进行报文鉴别

认证

n认证鉴别、

效的一

相关概念对比

n鉴别英文为Authentication，主要是针对伪性。

认证英文为Certification，主要是针对资格审查，一般认证过程除了进行身份鉴别，有相应的授权过程。

数字签名也是一种鉴别技术，但主要是防止源点或终点抵赖，一般需要可信任的第三

认证n报文

认证

n身份

10

零知识证明

或器件

零知识证明

n A要房间的钥

，而其

零知识证明

n A证个方法：

钥匙打n有一出口和

走廊中间

零知识证明

n A拥，而B见

A，但

零知识证明

n如何证匙？

11

经典问题

n阿里口令，

阿里巴巴

经典问题

n科研自己的

零知识证明

n证明提供任何有用的信息

个论断

零知识证明

n设P并希望

一事实的实体

零知识证明

n在最述两个性

定理的证

零知识洞穴

n设P之间的密

V出示

12

零知识洞穴

若P不知道咒语，则在B点，只有50%的机会猜中V的求，协议执行n次，则只有50%n次机会完全猜中。洞穴问题可以转化为数学问题，P知道解决某个难题的秘密信息，而V通过与P交互作用验证其真伪。

零知识证明的发展n20世纪Goldwasser等人

必须进行

交互式零知识证明

n证明者和验证者共享输入(函数或者是值)

n如果验证者检查，对于每一个挑战的响应都正确的，这个协议才输出Accept，否则，输Reject

零知识证明的发展

n“零 A.Fiat和

在同年

7778

13

7980

81

数字签名标准

n Digital Signature Algorithm (DSA)是Schnorr和

被美国NIST

DSS(Digital Signature Standard)。

DSS方法

n DSS是一种公钥方法，只能提供数字签名功能，不能用于加密或密钥分配。DSS与RSA产生数字签名的方法也有些不同。

n RSA方法中，散列函数的输入是要签名的消息，输出是定长的散列码，用发送方的私钥对该散列码加密形成签名，然后发送消息及其签名。n接收方用发送方的公钥对签名解密，如果计算出的散列码与解密出的结果相同，则认为签名有效。因为只有发送方拥有私钥，因此只有发送方能够产生有效的签名。n DSS数，产生的散列码和

k作为

14

15

85

两种数字签名方法

DSA 算法

n (1) ? < n

签名

DSS 签名(左)和验证(右)

n

DSA 离散对数难题的，。

Outlook Express/Outlook 的安全性

n

Outlook Express 网际邮范兼容。位与128

隐秘通信

网络隐藏实例

91

92

16

本文来源：https://www.bwwdw.com/article/8t4e.html