现代密码学（二）

今天主要学习的内容就是公钥（非对称）加密。

Chapter 8 & 9 & 10

1.基础定理

（1）设 $a$ 是一个整数，$b$ 是一个正整数，那么存在唯一的整数 $q$ 和 $r$，使得 $a=qb+r$ 并且$0\le r\le b$。
（2）设 $a$ 和 $b$ 为正整数，那么存在整数 $X$ 和 $Y$ 使得 $Xa+Yb=gcd(a,b)$。此外，$gcb(a,b)$ 是可以使用此种方式表示的最小正整数值。
（3）如果 $c|ab$ 并且 $gcd(a,c)=1$，那么 $c|b$。因此，如果 $p$是一个质数并且 $p|ab$，那么 $p|a$ 或者 $p|b$。
（4）如果 $a|N$，$b|N$，并且 $gcd(a,b)=1$，那么 $ab|N$。
（5）$b$ 和 $N$ 为整数，并且 $b\ge 1$，$N>1$。那么当且仅当 $gcd(b,N)=1$ 时，$b$ 是可逆模。
（6）$\mathbb{G}$ 是有限群，$m=|\mathbb{G}|$，即群的阶。那么对于任意的元素 $g\in \mathbb{G}$，有 $g^m=1$。
（7）Diffie-Hellman问题（CDH、DDH）
（8）单向函数

2.密钥管理和公钥革命

在私钥（对称）加密中，最重要的是要保证双方shared-key的安全，通过安全的信道传输是一种方式，也可以通过可信任的机构来传输，这样的成本是很大的。而且对于人数众多的大公司而言，每两个员工之间需要传输信息时都需要共享一对密钥，不便于管理。总而言之，私钥加密存在以下三个问题：密钥分发、存储和管理大量的密钥、不适用于开放系统。因此，公钥应运而生。

（1）密钥分发中心（Key-Distribution Centers）

Alice和Bob通信时，由KDC生成session key，用他们的私钥加密并分别传输给他们。这种方式的优点是：用户仅需要存储一个长期密钥（long-term secret key）管理短期密钥；新加入的用户并不会影响其他用户存储的密钥。然而，它也有一些缺点：一旦KDC被攻破，那么所有的密钥将会泄露，而且存在内部攻击；KDC一旦关闭，用户就无法获得session key来进行通信，而且一旦用户不断的向KDC要求建立session key，可能会导致负载过高，影响通信。

（2）使用KDC的密钥分发协议

主要介绍了Needham-Schroeder协议，它形成了Kerberos的核心。（Kerberos用处很广泛，是在Windows和许多UNIX系统中支持安全网络身份验证和通信的默认机制）
在这个协议中，KDC除了将用Bob的密钥加密的session key发送给Alice，同时也将用Alice的密钥加密的session key发送给她。Alice将用Bob密钥加密的信息发给Bob，可以用来执行身份认证。这样可以减轻KDC的负担，同时也不需要Bob在线。

（3）密钥交换和Diffie-Hellman协议

KDC以及上面的协议需要一个专门的、经过认证的通道来进行。因此，在开放的系统中，仍然可能存在两个用户没有专用通道来通信。
1976年，Whitfield Diffie 和 Martin Hellman发表了论文“New Directions in Cryptography”，第一次提出了非对称加密。他们注意到，生活中很多事情正着方向很容易，而逆过来却很难，例如打碎杯子和恢复杯子。基于离散对数的困难问题，Diffie-Hellman协议可以防止泄露攻击，但是不能抵抗动态攻击，例如man-in-the-middle attack，因为双方之前并没有任何共享的信息。虽然它有缺陷，但是仍然在密码学中非常重要。

（4）公钥革命

在公钥加密中，用户可以获取任何人的公钥，如果想与之通信，使用对方的公钥将信息进行加密后，发送给对方即可。对方收到信息后可以使用自己的私钥进行解密。
公钥在密码学中可以用来数字签名，私钥用于消息验证。
因此，我们可以看到，公钥加密体系解决了之前提到的问题：允许使用公共的信道传输密钥、减少用户需要存储的密钥、适用于开放的环境中。

3.总结

一直到20世纪70年代末80年代初，密码学都属于情报和军事组织的领域。公钥体系的出现使得密码学真正走进人们的生活中。