网络安全 第五章 双钥密码体制

网络安全 第五章 双钥密码体制

公钥密码体制的基本概念

公钥密码算法的基本工具不再是代换和置换,而是数学函数。

公钥密码算法是以非对称的形式使用两个密钥(公钥和私钥),两个密钥的使用对保密性、密钥分配、认证等有真深刻的意义。

每个用户都有一对选定的密钥(公钥 \(k_1\);私钥 \(k_2\)),公开的密钥可以像电话号码一样进行注册公布,私钥仅为用户所有,是保密的。

主要特点:

  • 加密和解密能力分开
  • 多个用户加密的消息只能由一个用户解读(公共网络中保密通信)
  • 只能由一个用户加密消息而使多个用户可以解读(认证系统中数字签名)
  • 无需事先分配密钥
公钥体制加密的框图
公钥体制加密的框图
公钥体制认证的框图
公钥体制认证的框图

在以上认证过程中,由于消息是由用户自己的私钥加密的,所以消息不能被他人篡改,但能被他人窃听。这是因为任何人都能用用户的公钥进行解密,为了同时提供认证功能和保密性,可使用双重加解、密。

公钥体制认证、保密的框图
公钥体制认证、保密的框图

公钥密码应满足的要求

  • 接收方 B 产生密钥对在计算上是容易的
  • 发送方 A 用接收方的公钥对消息 m 加密以及产生密文 c 在计算上是容易的
  • 接收方 B 用自己的私钥对密文 c 解密在计算上是容易的
  • 敌手由密文 c 和 B 的公钥恢复明文在计算上是不可行的
  • 敌手由密文 c 和 B 的公钥恢复 B 的密钥在计算上是不可行的

以上要求的本质就是一个陷门单向函数

一个可逆函数 \(f: A \rightarrow B\),若对所有 \(x \in A\),易于计算 \(f(x)\);且对几乎所有 \(x \in A\),由 \(f(x)\) 求 x 十分困难,以至于几乎不可能做到,则称 f 为单向函数

单向函数是求逆困难的函数,而陷门单向函数则是在不知陷门信息下求逆困难的函数,当知道陷门信息后,求逆是易于实现的。

通常用于构造双钥密码的单向函数由:多项式求根、离散对数、大整数分解、Diffie-Hellman 问题等。

RSA 密码体制

https://wushouyuan.com/posts/391d5d2d/

D-H 公钥密码体制

https://wushouyuan.com/posts/a87e1e11

Comments

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×