第五章 公钥密码体制

最新推荐文章于 2024-04-14 02:18:32 发布
最新推荐文章于 2024-04-14 02:18:32 发布
阅读量1k 收藏 6
点赞数 1
分类专栏: 密码学 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56696378/article/details/128990787
版权

目录

5.1 公钥密码体制

5.1.1 概述

5.1.2 单向函数和陷门函数

5.1.2 D-H密钥交换协议

5.1.3 中间人攻击

5.2 RSA公钥密码体制

5.2.1 RSA公钥密码体制及其工作过程

5.2.2 RSA公钥密码体制的实现

5.2.3 RSA密码体制的安全性分析

5.3 ElGamal公钥密码算法

5.3.1 ElGamal公钥密码算法描述

5.3.2 设计思想

5.3.3 参数选取原则

5.4 椭圆曲线公钥密码体制(ECC

5.1 公钥密码体制

5.1.1 概述

(1)传统加脱密方式分析

  • 区别于传统的单密钥密码体制(或称对称密钥密码体制),公开密钥密码体制是所谓的双密钥密码体制,加密密钥可以公开。何人都可以用这个公开的密钥进行加密,而相应的脱密密钥是秘密的,任何第三者想利用已知的公开密钥求脱密密钥是计算上困难的。

  • 公钥密码体制由于用户私钥的私有性,公钥密码在实现数字签名和防抵赖性方面有着巨大的优势。

(2)一个公开密钥密码体制的基本要求

其中的可交换性并不是每一个公钥体制所必备的。如果一个公钥体制满足这一条,那么它就可以用作数字签名。

5.1.2 单向函数和陷门函数

(1)定义

  • 单向函数定义:如果一个函数F(x)满足下列条件:

  1. 对于F(x)定义域中的任何x,可容易地求出函数值y=F(x)

  2. 对于值域中的绝大数y,很难求出相应的x,使y = F(x)成立。

  • 陷门函数定义:一个函数如果满足下列两个条件:

  1. 对于F的段定义域的任何x,可容易地求出y=F(x)

  2. 如果不知道函数F的可变参数,则对于值域中的绝大多数y,很难求出相应的x,使得y=F(x)

  3. 若知道函数F的可变参数,则可容易求出相应的x,使得y=F(x)成立。

    则该函数称作陷门单向函数,可变参数称作陷门信息(可作秘密密钥)。

(2)单向函数举例

  1. 因数分解问题

  2. 离散对数问题

  3. 背包问题

5.1.2 D-H密钥交换协议

D-H密钥建立协议的安全性基础是计算有限域上的离散对数是“困难的”问题

(1)本原元

(2)D-H交换协议

  • 参数选取p、g

  • 密钥协商U(x)-V(y)

(3)优缺点

优点:

  1. 任何两个人都可以写上出会话密钥,不需要事先拥有对方的公开或秘密信息;

  2. 每次密钥交换后不必再保留秘密信息,减少了保密的负担。

缺点:

  1. 容易受到中间人攻击。

5.1.3 中间人攻击

攻击者E在信道中间,假冒U,与V进行密钥交换;同时,假冒V与U进行密钥交换。致使看似U与V交换的密钥,实际上都是与攻击者交换密钥。用户U和V不易发现。

  • 原因:D-H协议与双方的身份信息无关

  • 改进:在交互过程中进行身份认证

E表示攻击者E(U)和E(V)分别表示E冒充U和V。

5.2 RSA公钥密码体制

  • 数学难题:大合数分解在计算上不可行的。

  • 目前分解大合数的最好算法是数域筛法,其计算复杂性是亚指数时间

5.2.1 RSA公钥密码体制及其工作过程

1. 设计思路

(1)基本思路:

  • 找到合适的e,d,n,使得对所有m<n有:med mod n=m

  • 对于所有m<n的值,要计算me和Cd是相对容易的

  • 在给定e和n时,计算出d是不可行的

(2)算法依据

2. 算法流程

例题:

5.2.2 RSA公钥密码体制的实现

  • 大合数的规模至少要在1024比特以上,一般要取2048bite

1. 产生大素数的算法

  • 素性检测算法(Rabin提出)

判定n是素数的算法如下:

2. RSA算法实现的几个问题

  • 当m是p或q的倍数时,仍可以正确加解密m不能是0、±1,否则密文就是明文(e必为奇数)

(1)关于加法、减法和乘法

  • 利用二元法M元法(也称窗口法)进行指数运算,以512比特加密指数为例:

(2)模数处理方法

  • 第一种方法:先预计算模数N的倍数;

  • 第二种方法:直接进行除法运算;

  • 第三种方法:蒙哥马利方法

[(a mod n) op (b mod n)] mod n = (a op b) mod n

5.2.3 RSA密码体制的安全性分析

1. RSA设计的基本要求

(1)p和q不能太接近

(2)p+1、p-1和q+1、q-1不能有太多的小因子,必须存在大的素因子

(3)脱密指数d应满足

  • 否则,可由连分数的方法进行攻击。

  • 还可能要求加密指数e为错乱指数

(4)模数规模

模数的位数应至少设计在1024比特以上,取2048比特更为安全。这种增加的安全性是以牺牲运算速度和增加软硬件资源为代价的。

2. RSA公钥密码体制的安全性分析

结论1: 求Φ(N)的难度与分解N的难度等价。

结论2: 求脱密指数d的难度与分解N等价。

结论3: 求λ(N)的难度与分解N等价。

结论4: 能够猜出1比特明文信息的难度与猜出整个明文的难度等价

结论5: 由非平凡不动点可能分解N。

3. 共模RSA公钥密码体制的安全性分析

结论1: 已知一对加、脱密指数时,即可分解公用的模数N。

结论2: 已知一对加、脱密指数时,不分解也可以求出其它用户等价的脱密密钥。

结论3: 通播信息是不安全的。

4. 潜在攻击

  • 穷举攻击:尝试所有可能的密钥

  • 数学攻击:对两个素数乘积的因子分解(IF问题)

  • 计时攻击:依赖于解密算法的运行时间

  • 选择密文攻击:利用了RSA体制的性质

5.3 ElGamal公钥密码算法

  • 基于离散对数问题的公钥密码体制

5.3.1 ElGamal公钥密码算法描述

5.3.2 设计思想

(1)利用D-H密钥交换协议,生成双方加密用的密钥yk,此时yx=(gx)k=(gk)x=c1x;与D-H协议(一次一换)的不同支出在于已将y=gx作为公开密钥公布,不需要每次发送给对方。

(2)采取一次一密的加密思想,将yk作为双方交换的密钥,利用它进行加脱密。

  • 本原元g和GF(q)可以全网公用,也可以一人一套;

  • 本原元g可以用阶是大素数代替;

  • 加密不同明文是须选用独立的随机数k,但秘密的脱密密钥x需和其他版本号长期不变;

  • 在ElGamal公钥密码体制中,密文不仅依赖明文m还依赖秘密选取的随机数k,因此,*明文空间中的一个明文可对应于密文空间中的多个不同的密文。

  • 密文与明文相比,长度扩展了一倍。

5.3.3 参数选取原则

5.4 椭圆曲线公钥密码体制(ECC)

闭着眼数星星呀
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA公钥密码体制实验
05-13
密码学实验四 编程实现扩展欧几里德算法,编程实现模幂运算,编程计算欧拉函数Ø(n) 编程计算欧拉函数Ø(n):编写程序, 计算自然数n(1<n<1000000)的欧拉函数Ø(n). 要求: 函数输入 : 自然数 n (1 < n < 1000000) 函数输出 : Ø(n) 利用编写的函数计算100~10000的自然数的欧拉函数, 输出结果到文本文件中. 每行一个数.
公钥密码体制
小宝儿的学习之路
12-15 1万+
文章目录1、公钥密码简介2、公钥密码体制出现的背景3、公钥密码体制组成及应用4、公钥密码体制的认证模型5、公钥密码体制需要满足的要求 公钥密码体制的模型 1、公钥密码简介 公开密钥密码体制是现代密码学的最重要的发明和进展 一般理解 密码学(Cryptography)就是保护信息传递的机密性 这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。 公开密钥密码体制对这两方面的问题都给出了出色的解答,并正在
公开密钥加密算法RSA的理论概述
最新发布
FPGA/MATLAB学习教程/源码/项目合作开发
04-14 1176
RSA加密算法的最大优点就是不需要对密钥通信进行保密,所需传输的只有公开密钥,这样就省去了一条开销很大的密钥传输信道。其保密性强,密钥管理方便,并且具有数字签名、认证和签别等多种功能,特别适合于现代保密通信的需要。大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。RSA的安全性是基于大数因子分解的困难性。目前一般认为RSA需要1024位以上的字长才有安全保障。由于RSA所采用的模幂运算耗时太多,因此它通常只能用于加密少量数据或者加密密钥。
公钥密码体制概述
salmonwilliam的博客
03-25 1万+
1976年,Whitefield Diffie和Martin Hellman在论文《密码学的新方向》(New Directions in Cryptography)中提出一个设想:用户A有一对密钥:加密密钥,和解密密钥,公开,保密。若B要给A发送加密信息,他需要在公开的目录中查出A的公开(加密)密钥,用它加密消息;A收到密文后,用自己秘密保存的解密密钥解密密文,由于别人不知道,即使截获了密文,也无...
信息安全概论课件 第1-8章打包.zip
08-07
资料目录.bat 信息安全概论课件 第一章 概 述.pdf 信息安全概论课件 第七章 身份认证.ppt 信息安全概论课件 第三章 对称密码体制.ppt 信息安全概论课件 第二章 密码学概论....信息安全概论课件 第四章 公钥密码体制.pdf
密码学_现代密码学-杨波 著作
09-22
现代密码学,杨波 第1章 引言 第2章 流密码 第3章 分组密码体制 第4章 公钥密码 第5章 密钥分配与密钥管理 第6章 消息认证和杂凑算法 第7章 数字签字和密码协议 第8章 网络加密与认证
首发:国密SM3哈希算法,国密SM3杂凑算法-易语言
06-13
在商用密码体系中,SM3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等,其算法公开。 SM3 消息摘要。可以用MD5作为对比理解。 SM3算法结果为256位,其大体上与SHA256相同,其算法过程如下: 1、填充 ...
应用密码学,全文,doc被压缩无密码RAR
06-28
19.10 有限自动机公开密钥密码体制 387 第二十章 公开密钥数字签名算法 389 20.1 数字签名算法(DSA) 389 20.2 DSA的变形 396 20.3 GOST数字签名算法 398 20.4 离散对数签名方案 399 20.5 ONG-SCHNORR-SHAMIR 401 ...
Modern Cryptography : Theory and Practice
09-19
第五章:代数基础 第六章:数论 第七章:加密-对称技术 第八章:加密-非对称技术 第九章:理想情况下基本公钥密码函数的比特安全性 第十章:数据完整性技术 第十一章:认证协议:原理篇 第十二章:认证协议:实践篇 ...
公钥密码体制(RSA,椭圆曲线密码,ElGamal
weixin_52369224的博客
11-29 2983
概述 密钥是需要定期更换的。如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的“密钥分发”工作量相当大。 由于对称密码在实际应用中“密钥分发”的问题,非对称密码在这方面相对安全。 1976年,Diffie,Hellman发表了非对称密码的奠基性论文《密码学的新方向》,建立了公钥密码的概念。 序列密码在加密和解密时,无论是种子密钥还是生成密钥流,都是一样 分组密码初始密钥是一样的,子密钥使用顺序相反或者可以互推。 而非对称密码不一样,公钥公开,私钥藏好。 只有持有私钥的才能解密。.
公钥密码体制-RSA (一)
Henzox的专栏
11-05 2019
什么是公钥密码体制? 背景 一般我们理解的密码体制都是通信双方都拿着相同的密钥,发送方用该密钥对想要通信的内容进行加密,接收方用相同的密钥进行解密,这种方式叫做对称加密。 而如果有一种加密机制是,通信双方各持有一对密钥中的一个,发送方用其中一对密钥加密,接收方只能用该密钥对中的另一个解密,这种体制就叫做公钥密码体制,一般发送方持有的叫公钥,接收方解密密钥叫私钥。 好处及用途 对称加密需要双方协商一个密钥,协商和传输的过程的安全性得不到保障 可以进行普通点对点加密,知道对方公钥即可 通信中
公开密钥密码体系
u011534349的博客
12-03 2346
产生 选择两个大素数,p 和q ,计算出n=qp,n称为RSA算法的模数。p,q 必须保密,一般要求p,q为安全素数,n的长度大于1024bit ,这主要是因为RSA算法的安全性依赖于因子分解大数问题。 计算n的欧拉数 φ(n)=(p-1)(q-1) φ(n)定义为不超过n并与n互质的数的个数。 然后随机选择加密密钥e,从[0,φ(n)-1]中选择一个与φ(n)互质的数e作为公开的加密指数。 最...
公开密钥体系
故园的风
05-16 1457
公开密钥体系(以RSA为例):1.确认服务器的身份?客户机请求通信并传送一明文让服务器加密,服务器用私钥加密后将密文传输给客户机,客户机用公钥对密文进行解密,如解密后的密文和明文不等,则确认不是服务器。(实际上服务器并不对客户机的明文直接进行加密,因为攻击者可以将有规律的字符串发送给服务器,如服务器对其直接加密返回,会威胁私钥的安全,所以服务器在加密时是对明文进行 hash计算得出一个hash值,...
【网络安全】第3章,公钥密码体制
热门推荐
小梁说代码的博客
03-07 1万+
分组密码体制 一,公钥密码体制介绍 使用两个密钥:公开密钥、私有密钥 加解密的非对称性 利用数论的方法 是对对称密码的重要补充 特点: 仅根据密码算法和加密密钥来确定解密密钥在 计算上是不可行的 两个密钥中的任何一个可以用来加密,另一个 用来解密 有6个组成部分:明文、加密算法、公钥、 私钥、密文、解密算法 目前两种算法被普遍接受,RSA以及椭圆曲线,RSA用得最多,下面只会详解RSA 破解对称密码体制的关键是寻找一个单陷门函数,所谓单向陷门函数是这样的函数,即除非知道某种附 加的信息,否则这样的函
密码学---公钥密码---公钥密码体制
sfakh的博客
09-27 8708
公钥密码体制公钥密码体制的概念公钥密码体制的原理使用公钥密码体制加密传送消息的过程使用公钥密码体制进行消息认证的过程使用公钥密码体制的加密和认证过程公钥密码算法要求公钥密码体制的攻击1.穷搜索攻击2.根据公钥计算密钥3.可能字攻击 在公钥密码体制之前,所有的密码算法都是基于代换和置换这两个基本工具。公钥密码体制密码学的发展提供了新的理论和技术基础:1.公钥密码算法的基本攻击不再是代换和置换,而是数学函数;2.公钥密码以非对称的形式使用两个密钥,两个密钥的使用对保密性、密钥分配、认证等都有着深刻的意义。 公
列举出五条NTRU公钥密码体制的研究意义
06-04
好的,以下是五条NTRU公钥密码体制的研究意义: 1. 安全性分析:研究NTRU公钥密码体制的安全性是非常重要的,因为这有助于我们了解该密码体制的强度和弱点,以便更好地保护我们的信息和数据。 2. 密码分析:通过研究NTRU公钥密码体制,我们可以了解其密码学原理和算法,这对于密码学研究和密码学算法的设计和分析非常有帮助。 3. 性能优化:通过研究NTRU公钥密码体制,我们可以了解其加密和解密过程的性能,了解如何优化算法以提高其效率和速度。 4. 应用开发:研究NTRU公钥密码体制的应用是非常广泛的,例如在电子商务、电子邮件、移动通信和云计算等领域,因此了解其原理和应用非常重要。 5. 竞争分析:NTRU公钥密码体制是一种新兴的密码算法,与RSA和ECC等传统密码算法相比,其具有许多优点。因此,研究NTRU公钥密码体制有助于我们了解其与其他密码算法的竞争优势和劣势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值