教學第7章密碼體制的安全性測度課件

第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度1第7章密碼體制的安全性測度7.1密碼基本知識17.1密碼基本知識1949年，香農發(fā)表了論文“密碼體制的通信理論”利用數(shù)學方法對信息源、密鑰源、接收和截獲的密文進行了數(shù)學描述和定量分析，提出了通用的密鑰密碼體制模型，奠定了現(xiàn)代密碼學的基礎。27.1密碼基本知識1949年，香農發(fā)表了論文“密碼體制的通密碼技術的發(fā)展史1.隱寫術和手工密碼變換：代替和換位2.1920年，弗納姆密碼：自動加解密的誕生3.二戰(zhàn)時《0075密碼本》：非對稱密碼的萌芽4.1975年，DES誕生：現(xiàn)代分組碼形成5.1976年，RSA密碼誕生：公鑰密碼概念被提出3密碼技術的發(fā)展史1.隱寫術和手工密碼變換：代替和換位3密碼體制1.密碼學：密碼編碼學和密碼分析學。2.密碼體制：它是一組規(guī)則、算法、函數(shù)或程序，使保密通信雙方能夠正確的、容易的進行加密和解密，包括密碼算法、明文、密文和密鑰。3.保密通信系統(tǒng)：由密碼體制、信源、信宿和攻擊者構成4密碼體制1.密碼學：密碼編碼學和密碼分析學。4加解密在信息傳輸系統(tǒng)模型中信源信源編碼信源譯碼信宿信道編碼信道信道譯碼++加密編碼解密譯碼噪聲源SUCXY?VSn5加解密在信息傳輸系統(tǒng)模型中信源信源編碼信源譯碼信宿信道編碼信保密通信系統(tǒng)模型6保密通信系統(tǒng)模型6密碼體制的組成1.明文空間P2.密文空間C3.密鑰空間K：包括加密密鑰ke和解密密鑰kd4.加密算法E：加密變換的集合5.解密算法D：解密變換的集合7密碼體制的組成1.明文空間P7密碼體制什么是好的密碼體制？1.已知密文和加密密鑰時，計算密文很容易；2.在不知道解密密鑰時，由密文推知明文相當困難；密碼算法的安全等級1.無條件安全：也叫理論安全2.計算安全：也叫實際安全8密碼體制什么是好的密碼體制？8密碼分析攻擊（六種）密碼分析攻擊是指在不知道密鑰的情況下，利用密碼體制的弱點，恢復出明文或密鑰：1.唯密文攻擊；2.已知明文攻擊；3.選擇明文攻擊；4.自適應選擇明文攻擊；5.選擇密文攻擊；6.選擇密鑰攻擊；9密碼分析攻擊（六種）密碼分析攻擊是指在不知道密鑰的情況下，利第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度10第7章密碼體制的安全性測度7.1密碼基本知識10古典密碼體制作為密碼學發(fā)展的初級階段，古典密碼簡單、安全性，一般都采用替代和置換的方法替代：將明文中的字母用其它字母、數(shù)字或符號進行取代；替代算法就是密鑰。置換：也叫換位，明文的字母保持不變，但是順序被打亂了。古典密碼分為三類：單表密碼、多表密碼和多字母代換密碼（即換位密碼）11古典密碼體制作為密碼學發(fā)展的初級階段，古典密碼簡單、安全性，古典密碼的分類1.單表密碼－單表密碼對明文中所有的字母都使用同一個映射，并且映射是一一對應的。1.凱撒（Caesar）密碼：將明文中每個字母用字母后面的第三個字母進行代替。2.使用密碼詞（組）的單表代替密碼：使用一個單詞或詞組，去掉重復字母作為密鑰，再將字母表中其它字母置于密鑰之后，構造出字母替代表。12古典密碼的分類1.單表密碼－單表密碼對明文中所有的字母都使用古典密碼的分類2.多表密碼單表密碼的缺陷是明文中單個字母的概率分布與密文的相同。多表密碼使用多個映射來隱藏單字母的出現(xiàn)頻率，但是每個映射仍然是一對一映射。多表密碼將明文字符劃分為長度相同的消息單元，即明文組，對同一明文分組中不同位置的字母進行不同的代替，即相當于使用了多張字母代替表，當然它也可以對不同明文組進行不同的代替，從而使同一個字符對應不同的密文，改變了單表密碼中密文與明文字母的唯一對應性。13古典密碼的分類2.多表密碼137.2.2多表密碼－普萊費爾密碼147.2.2多表密碼－普萊費爾密碼14普萊費爾密碼－例15普萊費爾密碼－例157.2.3換位密碼換位密碼換位就是重新排列明文消息中字母，以打破密文的結構特性，它交換的不是字符本書，而是字符被書寫的位置一種換位的處理方法是：將明文按行寫在格紙上，然后按列的方式讀出結果，即為密文，為了增加變化的復雜性，可以設定讀出列的不同次序（該次序即為密鑰）例7.2.8換位密碼中，雖然字母順序被打亂了，但是密文和明文中字母出現(xiàn)的頻率相同，密碼分析者可以很容易辨別，但如果將換位密碼和其它密碼技術相結合，則可以得到十分有效的密碼編碼方案。167.2.3換位密碼換位密碼16第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度17第7章密碼體制的安全性測度7.1密碼基本知識17現(xiàn)代密碼體制古典密碼體制：代替和換位；實際應用中是兩種方法的組合運用，但密碼的安全強度不夠高。為了適應現(xiàn)代信息安全的需要，現(xiàn)代密碼技術得到了快速發(fā)展：對稱加密：如DES、AES等非對稱加密（也稱公鑰加密）：如RSA消息摘要：如MD-1、MD-5等18現(xiàn)代密碼體制古典密碼體制：代替和換位；實際應用中是兩種方法的現(xiàn)代密碼體制1.對稱加密加密和解密使用相同的密鑰，用戶必須讓使用者知道密鑰，密鑰由雙方共同保密。2.非對稱加密（公鑰體制）它使用一對關聯(lián)密碼：公開密鑰和所有密鑰，公鑰任何人都知道，私鑰只有主人知道，因此加密由一個密鑰完成，解密由另一個密鑰完成。公鑰體制可實現(xiàn)加密、會話密鑰分配和數(shù)字簽名。3.消息摘要消息摘要用于防止信息被改動，使用摘要函數(shù)，函數(shù)的輸入可以是任意大小的消息，輸出是固定長度的摘要，即數(shù)字指紋，對數(shù)字指紋用私鑰加密，就成為數(shù)字簽名（利用公鑰可對數(shù)字簽名解密，因為私鑰只有簽名的人才有，所以解密后即可證明加密人的身份問題）19現(xiàn)代密碼體制1.對稱加密197.3.1對稱密碼對稱密碼的特點是加密和解密使用同一個密鑰，按加密模式分為：分組密碼：將原文按固定大小進行分組，然后加密，典型算法有DES、3DES、IDEA、AES、RC2和RC5等等序列密碼（流密碼）：對流式數(shù)據(jù)進行加密，如實時的語音和視頻流數(shù)據(jù)的加密傳輸，典型算法有RC4、SEAL和A5等。對稱密鑰體制的基本要素：明文、加密算法、密鑰、解密算法、明文和攻擊者207.3.1對稱密碼對稱密碼的特點是加密和解密使用同一個密鑰，7.3.1對稱密碼對稱密鑰體制安全性的要求：1.加密算法必須足夠安全，可以公開。對算法的唯密文破譯計算上不可行2.密鑰的安全性：密鑰必須保密并有足夠大的密鑰空間對稱密碼算法的優(yōu)點：加解密速度快、實用性強；缺點是密鑰分發(fā)困難；多用戶通信時，密鑰總數(shù)增長太快，導致密鑰分發(fā)更加復雜；通信雙方無法在線建立信任關系；數(shù)字簽名困難（發(fā)送方可以否認發(fā)送，接收方可偽造簽名）217.3.1對稱密碼對稱密鑰體制安全性的要求：211.數(shù)據(jù)加密算法DESDES(DataEncryptionStandard)是最著名的對稱算法，也是美國國家標準局曾采用的數(shù)據(jù)加密標準，雖然已經破譯，但是其簡單擴展的3-DES仍然是目前廣泛使用的分組密碼算法之一。DES算法公開，分組長度為64位，密鑰長度56位，算法分為3部分：初始置換和末置換、子密鑰產生、乘積變換。221.數(shù)據(jù)加密算法DESDES(DataEncryptio3.國際數(shù)據(jù)加密算法（IDEA）IDEA(InternationalDataEncryptionAlgorithm)與DES一樣，也是一種迭代分組加密算法。分組長度為64位，8輪迭代，還有一輪輸出變換。它的加、解密密鑰不完全相同，但由加密密鑰可以推出解密密鑰，因此它仍然屬于常規(guī)的對稱密碼體制。IDEA的密鑰長度在目前技術條件下具有足夠的安全長度。233.國際數(shù)據(jù)加密算法（IDEA）IDEA(Internat7.3.2非對稱密碼1.公鑰密碼體制的提出1976年Diffie和Hellman提出公鑰密碼體制概念，有效克服了對稱密碼體制中密鑰管理和分配的缺陷，并提出了數(shù)字簽名的創(chuàng)新概念。由于具有兩個密鑰：公鑰，用于加密或簽名驗證，可以公開；私鑰，用于解密或數(shù)字簽名，需要保密。非對稱密碼不再基于簡單的代替和換位操作，而是建立在難解的數(shù)學問題上－將信息通過編碼加密在一個NP-完全問題中，破譯等價于解這個NP-完全問題，同時需要一個陷門單向函數(shù)f。所謂陷門單向函數(shù)是只一單向函數(shù)f，它的逆函數(shù)在計算上通常是不可行的，但如果有輔助信息（即私鑰）的幫助，其逆函數(shù)的計算又很容易，輔助信息就是秘密的“陷門”。公鑰算法基于的常見數(shù)學難題有:大整數(shù)分解問題、背包問題、有限域的乘法群上的離散對數(shù)問題和橢圓曲線上的離散對數(shù)問題。247.3.2非對稱密碼1.公鑰密碼體制的提出241.公鑰密碼體制的提出公鑰密碼體制的優(yōu)點1.用戶只需保管自己的私鑰，管理方便；2.密鑰分配簡單，無需秘密通道或復雜協(xié)議來傳送密鑰。公鑰可通過公開渠道獲得。3.可實現(xiàn)數(shù)字簽名。公鑰密碼體制的缺點1.加、解密速度較慢；2.同等安全強度下，公鑰密碼體制下的密鑰長度要長一些。251.公鑰密碼體制的提出公鑰密碼體制的優(yōu)點252.公鑰密碼體制的基本原理公鑰密碼體制加密的算法基于單向陷門函數(shù)262.公鑰密碼體制的基本原理公鑰密碼體制加密的算法基于單向陷門2.公鑰密碼體制的基本原理公鑰密碼算法的條件：1.產生一對密鑰是容易的；2.已知公鑰和明文。產生密文在計算上是可行的；3.接受方利用私鑰來解密在計算上是可行的；4.對于攻擊者，利用公鑰來推斷私鑰在計算上是不可行的；5.已知公鑰和密文，恢復明文在計算上是不可行的；6.加密和解密的順序可交換（可選條件）。272.公鑰密碼體制的基本原理公鑰密碼算法的條件：272.公鑰密碼體制的基本原理公鑰密碼體制下的保密通信和數(shù)字簽名282.公鑰密碼體制的基本原理公鑰密碼體制下的保密通信和數(shù)字簽名RSA算法29RSA算法29RSA算法（例）30RSA算法（例）30RSA算法4.RSA算法的安全性RSA算法的安全性取決于從公鑰(e，n)中計算出私鑰(d，p，q)的困難程度：即依賴于分解大合數(shù)n的難度，只要能夠將已知的n分解為p和q的乘積，即可破解RSA。因此為了保證RSA算法的安全，n必須足夠大，一般認為長1024位二進制。5.RSA的速度與不足由于大數(shù)運算，RSA的速度最多是DES的1/1000。因此RSA只用于少量數(shù)據(jù)的加密，比如通信雙方交換的對稱密鑰。RSA缺點：產生密鑰受到素數(shù)產生技術的限制，算法有可能產生的不是素數(shù)；分組長度太長，即n太大，使運算速度降低隨大數(shù)分解技術的發(fā)展，n需要不斷增加，不利于數(shù)據(jù)格式的標準化。31RSA算法4.RSA算法的安全性31第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度32第7章密碼體制的安全性測度7.1密碼基本知識327.4密碼體制的安全性測度評價密碼體制的安全有多種標準，通常可分為兩類：理論安全和實際安全理論安全指密碼攻擊者無論擁有多少金錢、資源和工具都無法破譯密碼，如香農證明過的一次一密的密碼體制是完全保密的密碼體制。和實際安全指攻擊者破譯代價超過了信息本身的價值或在現(xiàn)有條件下破譯所花費時間超過了信息的有效期本節(jié)所講述的是狹義的信息安全，主要指保密性，即信息內容不會被泄漏。其實除了保密性外，安全性還有完整性、抗否認性和可用性。337.4密碼體制的安全性測度評價密碼體制的安全有多種標準，通常7.4.1完善保密性從信息論的角度來證明密碼體制的保密性對于一般保密通信系統(tǒng)，用P，C，K分別表示明文、密文和密鑰空間，H(P)，H(C)，H(K)分別代表明文、密文和密鑰空間的熵，H(P/C)和H(K/C)分別代表已知密文的條件下對明文和密鑰的疑義度，從唯密文攻擊角度來看，密碼分析的任務是從截獲的密文中提取有關明文或密鑰的信息：I(P；C)=H(P)－H(P/C)I(K；C)=H(K)－H(K/C)顯然，H(P/C)和H(K/C)越大，攻擊者從密文中獲得的明文和密鑰信息就越少。347.4.1完善保密性從信息論的角度來證明密碼體制的保密性347.4.1完善保密性合法用戶掌握解密的密鑰，收到密文后，通過解密運算可以恢復出明文，則必有H(P/CK)＝0，因此I(P；CK)=H(P)－H(P/CK)＝H(P)說明用戶在掌握密鑰并已知密文的情況下，可以提取全部明文信息。定理：對任意密碼系統(tǒng)，有I(P；C)>=H(P)－H(K)定理說明。密碼體制的密鑰空間越大，從密文中提取有關明文的信息量就越小，即密鑰空間越大，破譯越困難。如果I(P；C)=0，說明攻擊者不能從密文提取任何有關明文的信息，此時就是所謂的理論安全，稱密碼系統(tǒng)是完善保密的或無條件安全的。如果密鑰空間大于明文空間，即H(K)>=H(P),則I(P；C)必為0357.4.1完善保密性合法用戶掌握解密的密鑰，收到密文后，通過7.4.2唯一解距離唯一解距離V0是攻擊者在進行唯密文攻擊時必須處理的密文量的理論下界。當攻擊者獲得的密文量大于這個界限是，密碼有可能破譯，如果小于它，則密碼在理論上是不可破譯的。367.4.2唯一解距離唯一解距離V0是攻擊者在進行唯密文攻擊時第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度37第7章密碼體制的安全性測度7.1密碼基本知識17.1密碼基本知識1949年，香農發(fā)表了論文“密碼體制的通信理論”利用數(shù)學方法對信息源、密鑰源、接收和截獲的密文進行了數(shù)學描述和定量分析，提出了通用的密鑰密碼體制模型，奠定了現(xiàn)代密碼學的基礎。387.1密碼基本知識1949年，香農發(fā)表了論文“密碼體制的通密碼技術的發(fā)展史1.隱寫術和手工密碼變換：代替和換位2.1920年，弗納姆密碼：自動加解密的誕生3.二戰(zhàn)時《0075密碼本》：非對稱密碼的萌芽4.1975年，DES誕生：現(xiàn)代分組碼形成5.1976年，RSA密碼誕生：公鑰密碼概念被提出39密碼技術的發(fā)展史1.隱寫術和手工密碼變換：代替和換位3密碼體制1.密碼學：密碼編碼學和密碼分析學。2.密碼體制：它是一組規(guī)則、算法、函數(shù)或程序，使保密通信雙方能夠正確的、容易的進行加密和解密，包括密碼算法、明文、密文和密鑰。3.保密通信系統(tǒng)：由密碼體制、信源、信宿和攻擊者構成40密碼體制1.密碼學：密碼編碼學和密碼分析學。4加解密在信息傳輸系統(tǒng)模型中信源信源編碼信源譯碼信宿信道編碼信道信道譯碼++加密編碼解密譯碼噪聲源SUCXY?VSn41加解密在信息傳輸系統(tǒng)模型中信源信源編碼信源譯碼信宿信道編碼信保密通信系統(tǒng)模型42保密通信系統(tǒng)模型6密碼體制的組成1.明文空間P2.密文空間C3.密鑰空間K：包括加密密鑰ke和解密密鑰kd4.加密算法E：加密變換的集合5.解密算法D：解密變換的集合43密碼體制的組成1.明文空間P7密碼體制什么是好的密碼體制？1.已知密文和加密密鑰時，計算密文很容易；2.在不知道解密密鑰時，由密文推知明文相當困難；密碼算法的安全等級1.無條件安全：也叫理論安全2.計算安全：也叫實際安全44密碼體制什么是好的密碼體制？8密碼分析攻擊（六種）密碼分析攻擊是指在不知道密鑰的情況下，利用密碼體制的弱點，恢復出明文或密鑰：1.唯密文攻擊；2.已知明文攻擊；3.選擇明文攻擊；4.自適應選擇明文攻擊；5.選擇密文攻擊；6.選擇密鑰攻擊；45密碼分析攻擊（六種）密碼分析攻擊是指在不知道密鑰的情況下，利第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度46第7章密碼體制的安全性測度7.1密碼基本知識10古典密碼體制作為密碼學發(fā)展的初級階段，古典密碼簡單、安全性，一般都采用替代和置換的方法替代：將明文中的字母用其它字母、數(shù)字或符號進行取代；替代算法就是密鑰。置換：也叫換位，明文的字母保持不變，但是順序被打亂了。古典密碼分為三類：單表密碼、多表密碼和多字母代換密碼（即換位密碼）47古典密碼體制作為密碼學發(fā)展的初級階段，古典密碼簡單、安全性，古典密碼的分類1.單表密碼－單表密碼對明文中所有的字母都使用同一個映射，并且映射是一一對應的。1.凱撒（Caesar）密碼：將明文中每個字母用字母后面的第三個字母進行代替。2.使用密碼詞（組）的單表代替密碼：使用一個單詞或詞組，去掉重復字母作為密鑰，再將字母表中其它字母置于密鑰之后，構造出字母替代表。48古典密碼的分類1.單表密碼－單表密碼對明文中所有的字母都使用古典密碼的分類2.多表密碼單表密碼的缺陷是明文中單個字母的概率分布與密文的相同。多表密碼使用多個映射來隱藏單字母的出現(xiàn)頻率，但是每個映射仍然是一對一映射。多表密碼將明文字符劃分為長度相同的消息單元，即明文組，對同一明文分組中不同位置的字母進行不同的代替，即相當于使用了多張字母代替表，當然它也可以對不同明文組進行不同的代替，從而使同一個字符對應不同的密文，改變了單表密碼中密文與明文字母的唯一對應性。49古典密碼的分類2.多表密碼137.2.2多表密碼－普萊費爾密碼507.2.2多表密碼－普萊費爾密碼14普萊費爾密碼－例51普萊費爾密碼－例157.2.3換位密碼換位密碼換位就是重新排列明文消息中字母，以打破密文的結構特性，它交換的不是字符本書，而是字符被書寫的位置一種換位的處理方法是：將明文按行寫在格紙上，然后按列的方式讀出結果，即為密文，為了增加變化的復雜性，可以設定讀出列的不同次序（該次序即為密鑰）例7.2.8換位密碼中，雖然字母順序被打亂了，但是密文和明文中字母出現(xiàn)的頻率相同，密碼分析者可以很容易辨別，但如果將換位密碼和其它密碼技術相結合，則可以得到十分有效的密碼編碼方案。527.2.3換位密碼換位密碼16第7章密碼體制的安全性測度7.1密碼基本知識7.2古典密碼體制7.3現(xiàn)代密碼體制7.4密碼體制的安全性測度53第7章密碼體制的安全性測度7.1密碼基本知識17現(xiàn)代密碼體制古典密碼體制：代替和換位；實際應用中是兩種方法的組合運用，但密碼的安全強度不夠高。為了適應現(xiàn)代信息安全的需要，現(xiàn)代密碼技術得到了快速發(fā)展：對稱加密：如DES、AES等非對稱加密（也稱公鑰加密）：如RSA消息摘要：如MD-1、MD-5等54現(xiàn)代密碼體制古典密碼體制：代替和換位；實際應用中是兩種方法的現(xiàn)代密碼體制1.對稱加密加密和解密使用相同的密鑰，用戶必須讓使用者知道密鑰，密鑰由雙方共同保密。2.非對稱加密（公鑰體制）它使用一對關聯(lián)密碼：公開密鑰和所有密鑰，公鑰任何人都知道，私鑰只有主人知道，因此加密由一個密鑰完成，解密由另一個密鑰完成。公鑰體制可實現(xiàn)加密、會話密鑰分配和數(shù)字簽名。3.消息摘要消息摘要用于防止信息被改動，使用摘要函數(shù)，函數(shù)的輸入可以是任意大小的消息，輸出是固定長度的摘要，即數(shù)字指紋，對數(shù)字指紋用私鑰加密，就成為數(shù)字簽名（利用公鑰可對數(shù)字簽名解密，因為私鑰只有簽名的人才有，所以解密后即可證明加密人的身份問題）55現(xiàn)代密碼體制1.對稱加密197.3.1對稱密碼對稱密碼的特點是加密和解密使用同一個密鑰，按加密模式分為：分組密碼：將原文按固定大小進行分組，然后加密，典型算法有DES、3DES、IDEA、AES、RC2和RC5等等序列密碼（流密碼）：對流式數(shù)據(jù)進行加密，如實時的語音和視頻流數(shù)據(jù)的加密傳輸，典型算法有RC4、SEAL和A5等。對稱密鑰體制的基本要素：明文、加密算法、密鑰、解密算法、明文和攻擊者567.3.1對稱密碼對稱密碼的特點是加密和解密使用同一個密鑰，7.3.1對稱密碼對稱密鑰體制安全性的要求：1.加密算法必須足夠安全，可以公開。對算法的唯密文破譯計算上不可行2.密鑰的安全性：密鑰必須保密并有足夠大的密鑰空間對稱密碼算法的優(yōu)點：加解密速度快、實用性強；缺點是密鑰分發(fā)困難；多用戶通信時，密鑰總數(shù)增長太快，導致密鑰分發(fā)更加復雜；通信雙方無法在線建立信任關系；數(shù)字簽名困難（發(fā)送方可以否認發(fā)送，接收方可偽造簽名）577.3.1對稱密碼對稱密鑰體制安全性的要求：211.數(shù)據(jù)加密算法DESDES(DataEncryptionStandard)是最著名的對稱算法，也是美國國家標準局曾采用的數(shù)據(jù)加密標準，雖然已經破譯，但是其簡單擴展的3-DES仍然是目前廣泛使用的分組密碼算法之一。DES算法公開，分組長度為64位，密鑰長度56位，算法分為3部分：初始置換和末置換、子密鑰產生、乘積變換。581.數(shù)據(jù)加密算法DESDES(DataEncryptio3.國際數(shù)據(jù)加密算法（IDEA）IDEA(InternationalDataEncryptionAlgorithm)與DES一樣，也是一種迭代分組加密算法。分組長度為64位，8輪迭代，還有一輪輸出變換。它的加、解密密鑰不完全相同，但由加密密鑰可以推出解密密鑰，因此它仍然屬于常規(guī)的對稱密碼體制。IDEA的密鑰長度在目前技術條件下具有足夠的安全長度。593.國際數(shù)據(jù)加密算法（IDEA）IDEA(Internat7.3.2非對稱密碼1.公鑰密碼體制的提出1976年Diffie和Hellman提出公鑰密碼體制概念，有效克服了對稱密碼體制中密鑰管理和分配的缺陷，并提出了數(shù)字簽名的創(chuàng)新概念。由于具有兩個密鑰：公鑰，用于加密或簽名驗證，可以公開；私鑰，用于解密或數(shù)字簽名，需要保密。非對稱密碼不再基于簡單的代替和換位操作，而是建立在難解的數(shù)學問題上－將信息通過編碼加密在一個NP-完全問題中，破譯等價于解這個NP-完全問題，同時需要一個陷門單向函數(shù)f。所謂陷門單向函數(shù)是只一單向函數(shù)f，它的逆函數(shù)在計算上通常是不可行的，但如果有輔助信息（即私鑰）的幫助，其逆函數(shù)的計算又很容易，輔助信息就是秘密的“陷門”。公鑰算法基于的常見數(shù)學難題有:大整數(shù)分解問題、背包問題、有限域的乘法群上的離散對數(shù)問題和橢圓曲線上的離散對數(shù)問題。607.3.2非對稱密碼1.公鑰密碼體制的提出241.公鑰密碼體制的提出公鑰密碼體制的優(yōu)點1.用戶只需保管自己的私鑰，管理方便；2.密鑰分配簡單，無需秘密通道或復雜協(xié)議來傳送密鑰。公鑰可通過公開渠道獲得。3.可實現(xiàn)數(shù)字簽名。公鑰密碼體制的缺點1.加、解密速度較慢；2.同等安全強度下，公鑰密碼體制下的密鑰長度要長一些。611.公鑰密碼體制的提出公鑰密碼體制的優(yōu)點252.公鑰密碼體制的基本原理公鑰密碼體制加密的算法基于單向陷門函數(shù)622.公鑰密碼體制的基本原理公鑰密碼體制加密的算法基于單向陷門2.公鑰密碼體制的基本原理公鑰密碼算法的條件：1.產生一對密鑰是容易的；2.已知公鑰和明文。產生密文在計算上是可行的；3.接受方利用私鑰來解密在計算上是可行的；4.對于攻擊者，利用公鑰來推斷私鑰在計算上是不可行的；5.已知公鑰和密文，恢復明文在計算上是不可行的；6.加密和解密的順序可交換（可選條件）。632.公鑰密碼體制的基本原理公鑰密碼算法的條件：272.公鑰密碼體制的基本原理公鑰密碼體制下的保密通信和數(shù)字簽名642.公鑰密碼體制的基本原理公鑰密碼體制下的保密通信和數(shù)字簽名RSA算法65RSA算法29RSA算法（例）66RSA算法（例）30RSA算法4.RSA算法的安全性RSA算法的安全性取決于從公鑰(e，n)中計算出私鑰(d，p，q)的困難程度：即依賴于分解大合數(shù)n的難度，只要能夠將已知的n分解為p和q的乘積，即可破解RSA。因此為了保證RSA算法的安全，n必須足夠大，一般認為長1024位二進制。5.RSA的速度與不足由于大數(shù)運算，RSA的速度最多是DES的1/1000。因此RSA只用于少量數(shù)據(jù)的加密，比如通信雙方交換的對稱密鑰。RSA缺點：產生密鑰受到素數(shù)產生技術的限制，算法有可能產生的不是素數(shù)；分組長度太長，即n太大，使運算速度降低隨大數(shù)分解技術的