公钥密码体制

公钥密码体制的模型

1、公钥密码简介

公开密钥密码体制是现代密码学的最重要的发明和进展

一般理解 密码学(Cryptography)就是保护信息传递的机密性

这仅仅是当今密码学主题的一个方面。对信息发送与接收人的真实身份的验证、对所发出/接收信息在事后的不可抵赖以及保障数据的完整性是现代密码学主题的另一方面。

公开密钥密码体制对这两方面的问题都给出了出色的解答，并正在继续产生许多新的思想和方案

• 在公钥体制中，加密密钥不同于解密密钥
• 人们将加密密钥公之于众，谁都可以使用
• 解密密钥只有解密人自己知道

迄今为止的所有公钥密码体系中，应用最广的公钥加密体制主要有3个：

• RSA公钥加密体制
• ElGamal公钥加密体制
• 椭圆曲线公钥加密体制
• RSA系统是最著名、使用最广泛的一种

公钥密码体制与对称密码体制的主要区别如下：
一、性质不同

• 公钥密码体制：是现代密码学的最重要的发明和进展。
• 对称密码体制：是一种传统密码体制，也称为私钥密码体制

二、作用不同

• 公钥密码体制：努力使互联网安全可靠，旨在解决DES算法密钥利用公开信道传输分发的难题
• 对称密码体制：由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。因而人们迫切需要寻找新的密码体制

三、特点不同

• 公钥密码体制：由于公钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名
• 对称密码体制：计算开销小，加密速度快，是用于信息加密的主要算法

2、公钥密码体制出现的背景

• 公钥密码为了解决传统密码中的密钥分配困难的问题
• 公钥密码的提出是为了解决“签名”问题和身份认证问题
• 网络的普及需要提供另外一些服务(与保密性不同的认证和数字签名)

3、公钥密码体制组成及应用

公钥密码体制组成共有6个组成部分：
明文，密文，加密算法，解密算法，公钥，私钥

公钥密码体制的应用：

• (1)实现加密模型步骤如下:

1、每一用户产生一对密钥，用于加密解密;  
2、用户把其中一个公开，另一个保密，每一用户拥有若干其他用户的公钥;
3、发方Bob发消息给Alice,用Alice的公钥密码;
4、Alice用自己的私钥解密

• (2)用数学函数描述加密过程

明文 X=[x1x2...XM], A发方;密文Y=[y1,y2_....yn]，B为收方;
B的一对密钥:公钥PUb.私钥PRb
A加密明文: Y=E (Pub,X) ;
B解密明文: X=D (PRb，Y) ;
攻击者:想得到明文X，先得到PRb

4、公钥密码体制的认证模型

(1)认证模型实现步骤(1、2、3、4同前面文档中的内容)

1、2、3 Bob用自己的私钥加密明文，发给Alice;
4 Alice用Bob的公钥解密消息，对Bob进行身份认证; 

(2)用数学函数描述认证过程

Y=E(PRa,X); X=D(PUa， Y);

(3)认证的优化

1、从大的明文中产生一个认证符，明文的任何变化都会引起认证符的变化。
2、用发方私钥加密认证符(数字签名)，把明文和加密过的认证符一起发送。
3、收方用同样的方式处理明文得认证符，同时用对方公钥解密认证符，对比两次所得消息
是否一致，若一致，则可以实现对消息发送方的身份认证，对所发数据的完整性认证。

5、公钥密码体制需要满足的要求

同一算法用于加密和解密，但加密和解密使用不同的密钥。

• 两个密钥中的任何一个都可用来加密，另一个用来解密，加密和解密次序可以交换。
• 产生一对密钥(公钥和私钥)在计算上是可行的。
• 已知公钥和明文，产生密文在计算上是容易的。
• 接收方利用私钥来解密密文在计算上是可行的。
• 仅根据密码算法和公钥来确定私钥在计算上不可行。
• 已知公钥和密文,在不知道私钥的情况下，恢复明文在计算上是不可行的。

上面要求的实质是要找一 个陷门单向函数

• 单向函数：指计算函数值是容易的，而计算函数的逆是不可行的
• 陷门单向函数：一个函数,计算函数值很容易，但在缺少一些附加信息时计算函数逆不可行，若知道附加信息，计算函数比较容易
• 陷门单向函数在附加信息未知时是单向函数,而当附加信息已知时，就不再是单向函数了
• 通常把附加信息称为陷门信息，陷门信息作为私钥，公钥密码体制就是基于这一原理而设计的

其安全强度取决于它所依据的问题的计算复杂度

学习参考来源：
百度百科-1
百度百科-2