现代密码学的公钥密码体制

密码学中需要用到的数学

近世代数–群、环、域
素数和互素数
模运算
模指数运算
费马定理、欧拉定理、卡米歇尔定理
一般素性检验
欧几里得算法
中国剩余定理
离散对数
平方剩余
双线性映射

公钥密码体制

公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开, 其中一个密 钥是公开的, 称为公开密钥,简称公开钥, 用于加密;另一个密钥是为用户专用, 因而是保 密的, 称为秘密密钥,简称秘密钥, 用于解密。因此公钥密码体制也称为双钥密码体制。
算法有以下重要特性: 已知密码算法和加密密钥,求解密密钥在计算上是不可行的。

公钥体制加密

公钥密码体制认证

公钥密码体制认证、保密

公钥密码算法应满足的要求

公钥密码算法应满足以下要求:
① 接收方 B 产生密钥对(公开钥 PKB 和秘密钥 S KB )在计算上是容易的。
② 发方 A 用收方的公开钥对消息 m 加密以产生密文 c, 即 c = EP K B [ m] 在计算上是容易的。
③ 收方 B 用自己的秘密钥对 c 解密,即 m = DSK B [ c] 在计算上是容易的。
④ 敌手由 B 的公开钥 P KB 求秘密钥 S KB 在计算上是不可行的。
⑤ 敌手由密文 c 和 B 的公开钥 P KB 恢复明文 m 在计算上是不可行的。
⑥ 加、解密次序可换,即 EPK B [ DSK B ( m) ] = DSK B [ EP K B ( m)]

以上要求的本质之处在于要求一个陷门单向函数。

对公钥密码体制的攻击

和单钥密码体制一样, 如果密钥太短,公钥密码体制也易受到穷搜索攻击。因此密钥 必须足够长才能抗击穷搜索攻击。然而又由于公钥密码体制所使用的可逆函数的计算复 杂性与密钥长度常常不是呈线性关系, 而是增大得更快。
公钥密码体制目前主要用于密钥管理和数字签字。
对公钥密码算法的第 2 种攻击法是寻找从公开钥计算秘密钥的方法。目前为止, 对 常用公钥算法还都未能够证明这种攻击是不可行的。
还有一种仅适用于对公钥密码算法的攻击法, 称为可能字攻击。。因此不管公钥算法 的密钥多长, 这种攻击的本质是对 56 比特 DES 密钥的穷搜索攻击。抵抗方法是在欲发 送的明文消息后添加一些随机比特。