精品课件
基于公钥算法的密钥交换
公钥基本结构PKI定义基于公钥的密钥交换步骤如下： ①发件人获得收件人的公钥； ②发件人创建一个随机机密密钥（在对称密钥加密中使
用的单个密钥）； ③发件人使用机密密钥和对称密钥算法将明文数据转换
为密文数据； ④发件人使用收件人的公钥将机密密钥转换为密文机密
密钥； ⑤发件人将密文数据和密文机密密钥一起发给收件人； ⑥收件人使用其私钥将密文机密密钥转换为明文； ⑦收件人使用明文机密密钥将密文数据转换为明文数据。
①φ(n)=(7-1)(17-1)=96，选择e=5, gcd(5,96)=1， ②在这里选择公钥Pk=5； ③计算d，d*e=1 mod 96；d=77，可以得到私钥
Sk=77。 ④如果明文m=19，根据计算的公钥Pk=5和私钥
Sk=77，我们可以对明文进行加密和解密： ⑤加密：195 mod 119 = 66；66是被加密的密文； ⑥解密：6677 mod 119 = 19；19是被解密的明文。
精品课件
非对称密钥加密 加密/解密使用的密钥 不相同 慢
大于明文长度
没问题
等于参与者个数，因此 伸缩性好
可以用于加密/解密(保 密性)和用于数字签名 （完整性与不可抵赖性）
理想的加密机制 解决方案安全完全 加密/解密速度快 生成的密文长度要小 伸缩性好，不能引入更多复杂性 要解决密钥发布问题
精品课件
常规加密和公开密钥加密的比较
特征 加密/解密使用的密钥 加密/解密的速度 得到的密文长度 密钥协定和密钥交换 所需密钥数和消息参 与者个数的关系
用法
对称加密
加密/解密使用的密 钥相同
快
通常等于或小于明文 长度
大问题
大约为参与者个数的 平方，因此伸缩性不 好 N(N-1)/2
主要用于加密/解密 (保密性)，不能用于 数字签名（完整性与 不可抵赖性）
仅仅知道密码算法和加密密钥而要确定解密密钥，在 计算上是不可能的。
两个相关密钥中任何一个都可以用作加密而让另外一 个用作解密。（某些算法，比如RSA，具有的特性）
精品课件
非对称密钥加密算法的特点： 非对称密钥加密算法算法基于数学函数而不是替代
和置换。 非对称密钥加密算法中的密钥是非对称的，它用到
解密 B收到这个报文后就用他的私有密钥(保密密钥)解密报文。 其他所有收到这个报文的人都无法解密它，因为只有 B 才有 B的私有密钥。 P=DKRB[c]
精品课件
非对称密钥加密算法用于加密：
精品课件
非对称密钥加密算法用于鉴别： 1. 如果A想给B发送一个签名报文，他就用自己的私有(保
密)密钥加密这个报文。 2. B收到这个报文后就用A的公开密钥鉴别该报文。
精品课件
RSA算法实现的步骤如下： 假设甲为实现者 甲寻找两个大素数p和q (2)甲计算n=p·q 和φ(n)=(p-1)(q-1) (3)甲选择一个随机数e (0<e< φ(n))，满足
gcd(e,φ(n))=1 (4) 甲使用辗转相除法计算d=e-1 modφ(n)
精品课件
RSA算法举例： 设 p=7，q=17，n=7*17=119，因此参数T定义为 T={n=119}。由此可以计算：
精品课件
RSA加密/解密算法 RSA加密： 将明文数字化并分组，使明文分组m满足： 0≤m＜n。
对每块进行加密变换：c=EKU(m)=me mod n 解密过程： m=DKR(c)=cd mod n RSA体制下，加密算法和解密算法之间，有下面的关系
成立： DKR(EKU(m))=(me)d=m mod n EKU(DKR(m))=(md)e=m mod n
精品课件
非对称密钥加密过程中的重要步骤如下： 产生密钥
网络中的每个端系统都产生一对用于它将报文进行加密 和解密的密钥。 公开密钥 每个系统都通过把自己的加密密钥放进一个登记本或者 文件来公布它。另一个密钥则是私有的(保密)。
精品课件
加密 如果A想给B发送一个报文，他就用B的公开密钥加密这 个报文。 C=EKUB[p]
两个不同的密钥，这对于保密通信、密钥分配和鉴 别等领域都有着深远的影响。 非对称密钥加密算法成功地解决了计算机网络安全 的身份鉴别、数字签名等问题，推动了包括电子商 务在内的一大批网络应用的不断深入发展。 使密钥管理变得容易了,用户可以容易地从对称密码 系统中删除。 加密和解密较对称密钥加密算法慢。
RSA是分组密码体制。 RSA是基于整数分解难题的算法体制，即两个大素数
很容易相乘，而对得到积因子则很难。RSA中的私钥 和公钥基于大素数（100位以上），算法本省很简单， 但实际难度在于RSA选择和生成私钥和公钥。
精品课件
生成密钥 ①首先任意选取两个大素数p、q，使：n=pq n称为模 则欧拉函数φ(n)为：φ(n)=(p-1)(q-1) ②然后，任意选取一个与φ(n)互素的小整数e作为公开的 加密指数。 ③由e求出秘密的解密指数d： de = k(φ(n))+1 = 1 mod φ(n) ④ 公钥(n,e); 私钥(n,d) 因子p、q与私钥一起保存或销毁。
第4章 公钥密码学技术
精品课件
1.公开密码学概述 2.RSA 算法 3.Diffie-Hellman密钥交换算法 4.公开密钥基础设施PKI 5.密钥管理
精品课件
公钥密码学是1976年由Diffie和Hellman在其 “密码学新方向”一文中提出 。
精品课件
公开密钥密码系统的原理 公开密钥算法要求每个参与方拥有用一对密钥，一个公开， 另一个保密。用一个密钥进行加密，而用另一个不同但是 有关的密钥进行解密。这些算法有以下重要特性：
精品课件
1.公开密码学概述 2.RSA 算法 3.Diffie-Hellman密钥交换算法 4.公开密钥基础设施PKI 5.密钥管理
精品课件
RSA公钥算法是由Rivest, Shamir和Adleman在1978 年提出来的。RSA是公开密钥密码系统中最常用的是 RSA算法(Rivest,Shamir源自Adleman)。精品课件
RSA算法的安全性分析
建议选择p和q大约是100位的十进制素数，模n的长 度要求至少是512比特。