密码学 (第九讲) 公开密钥密码(1) 张焕国 武汉大学计算机学院
密 码 学 (第九讲) 公开密钥密码( 公开密钥密码(1) 张焕国 武汉大学计算机学院
、公开密钥密码体制的基本思想 1、传统密码的缺点: ①收发双方持有相同密钥,密钥分配固难, 网络环境更突出。 K=K ②不能方便地实现数字签名,商业等应用不 方便
一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 1、传统密码的缺点: ①收发双方持有相同密钥,密钥分配困难, 网络环境更突出。 ②不能方便地实现数字签名,商业等应用不 方便。 Ke = Kd
、公开密钥密码体制的基本思想 2、公开密钥密码的基本思想: ①将密朗K一分为二,一个专门加密,一个 专门解密:K≠K ②且由K。不能计算出K,于是可将K公开 使密钥分配筒单。 ③由K2≠K且由K不能计算出K,所以 K4便成为用户的指纹,子是可方便地实现 数字签名
一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 2、公开密钥密码的基本思想: 密钥密码的基本思想: ①将密钥K一分为二,一个专门加密,一个 专门解密: Ke ≠ Kd ②且由Ke 不能计算出 Kd ,于是可将Ke公开, 使密钥分配简单。 ③由于Ke ≠ Kd且由Ke 不能计算出Kd ,所以 Kd 便成为用户的指纹,于是可方便地实现 数字签名
、公开密钥密码体制的基本思想 3、公开密钥密码的基本条件: ①E和D互逆;基本条件,保密条件 D(E (M)=M ②K2≠K且由K不能计算出K:;安全条件 ③E和D都高效。实用条件 ④E(D(M))=M保真条件 如果满足①②③可保密,如果满足②③④ 可保真,如果4个条件都满足,可同时保密保真
一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 3、公开密钥密码的基本条件: 密钥密码的基本条件: ①E和D互逆; 基本条件,保密条件 D(E(M))=M ②Ke ≠ Kd且由Ke 不能计算出Kd ;安全条件 ③E和D都高效。 实用条件 ④E(D(M))=M 保真条件 如果满足① ② ③可保密,如果满足② ③可保密,如果满足②③ ④ 可保真,如果4个条件都满足, 个条件都满足,可同时保密保真
公开密钥密码的基本工作方式 设M为明文,C为密文,E为公开密钥密 码的加密算法,D为解密算法,K为公开 的加密钥,为保密的解密钥每个用户 都分配一对密钥,历且将所有用户的公开 的加密钥K存入共享的密的库PD K PKDB B K
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 • 设 M为明文,C为密文,E为公开密钥密 码的加密算法,D为解密算法,Ke为公开 的加密钥,Kd为保密的解密钥 为保密的解密钥,每个用户 都分配一对密钥 都分配一对密钥,而且将所有用户的公开 而且将所有用户的公开 的加密钥Ke存入共享的密钥库PKDB。 A KeA B KeB PKDB
公开密钥密码的基本工作方式 1、确保数据秘密性:A-B 发方: ①A首先查PKDB,查到B的公开的加密钥Ka3o ②A用KaB加密M得到密文C:C=(M,KB ③A发C给B。 收方: ①B接受C。 ②B用自己的K解密,得到明文MD(C,Kl)
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 1、确保数据秘密性:A B 数据秘密性:A B 发方: ①A首先查PKDB,查到B的公开的加密钥 的公开的加密钥KeB 。 ②A用KeB 加密M得到密文C: C=E(M,KeB) ③A发C给B。 收方: ①B接受C。 ②B用自己的KdB解密,得到明文M=D(C,KdB)。 M
公开密钥密码的基本工作方式 1、确保数据秘密性: 安全性分析: ①只有B才有K,因此只有B才能解密,所以确保 了秘密性。 ②任何人都可查PKDB得到A的K。,所以任何人都 可冒充A给B发送数据。丕能确保真实性
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 1、确保数据秘密性: 安全性分析: ①只有B才有KdB ,因此只有B才能解密,所以确保 了秘密性。 ②任何人都可查PKDB得到A的KeA,所以任何人都 可冒充A给B发送数据。不能确保真实性
公开密钥密码的基本工作方式 2、确保数据真实性:A 发方: ①A首先用自己的K对M解密,得到C=DM,Ka)。 ②A发C给B 收方: ①B接受C ②B查PKDB查到A的公开的加密钥K ③B用K加密C,得到明文M=E(
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 2、确保数据真实性:A B 数据真实性:A B 发方: ①A首先用自己的KdA对M解密,得到C=D(M,KdA)。 ② A发C给B。 收方: ①B接受C。 ②B查PKDB查到A的公开的加密钥 的公开的加密钥KeA 。 ③B用KeA加密C,得到明文M=E(C,KeA)。 M
公开密钥密码的基本工作方式 2、确保数据秘密性: 安全性分析: ①只有A才有K,因此只有A才能解密产生C,所 以确保了真实性。 ②任何人都可查PKDB得到A的K,所以任何人都 可加密得到明文。丕能确保秘密性
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 2、确保数据秘密性: 安全性分析: ①只有A才有KdA ,因此只有A才能解密产生C,所 以确保了真实性。 ②任何人都可查PKDB得到A的KeA,所以任何人都 可加密得到明文 可加密得到明文。不能确保秘密性
公开密钥密码的基本工作方式 3、同时确保数据秘密性和真实性:A-M 发方 ①A首先用自己的K对M解密,得到S: S-D(M, KdA ②查PKDB,查到B的公开的加密钥KB ③用KB加密S得到C C=E(S, KR) ④A发C给B
二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 3、同时确保数据秘密性和真实性:A 确保数据秘密性和真实性:A B 发方: ① A首先用自己的KdA对M解密,得到S: S=D(M,KdA) ②查PKDB,查到B的公开的加密钥 的公开的加密钥KeB 。 ③用KeB 加密S得到C: C=E(S,KeB) ④A发C给B。 M