网络安全技术网络安全技术 (16).ppt

《网络安全技术网络安全技术 (16).ppt》由会员分享，可在线阅读，更多相关《网络安全技术网络安全技术 (16).ppt（9页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公钥密码体系公钥密码体系公钥密码体系公钥密码体系为什么需要公钥密码体系?在网络通信中，使用对称密码算法加密数据时，通信各方必须首先协商好所使用的密钥。通过专人传送密钥（不方便）通过开会的方式确定密钥（不方便）使用邮寄、E-mail以及电话等方式传送密钥（不安全）这些传统的方式不能适应现代网络通信的需要公钥密码体系(PKC)于1970年代出现能够在没有预先共享密钥的情况下安全快速的交换数据 也可用于身份认证现有一个带锁扣的盒子（加密算法），采用传统的邮寄方式（网络通信），Alice如何把机密文件邮寄给Bob（Bob有一把锁和钥匙）?公钥密码体系的基本思想公钥密码体系的基本思想1、Bob将带锁扣的

2、盒子和锁头邮寄给Alice；2、Alice将机密文件放到盒子里，锁上盒子邮寄给Bob；3、Bob收到盒子，用钥匙打开锁取出机密文件。Bob的锁头:公钥(公开)Bob的钥匙:私钥(保密)问题:如何用数学的方法实现这个思想?秘钥交换体系基本思想 如果Alice和Bob两个人能安全快速地协商出一把秘钥，再结合传统的对称加密算法，也能达到数据安全传输的目的。如何设计一个秘钥交换体系，让A、B双方确定一把共同的秘钥？秘钥交换体系基本思想假设存在两个函数 和 ，满足 ，而且，通过已知的 和a很难计算出x a为公钥，随机选一个正整数 (私钥)，发送 给Bob类似的，Bob 进行以下步骤：Alice进行以下步

3、骤：a为公钥，随机选一个正整数 (私钥)，发送 给AliceAlice 计算 ，Bob 计算 ，作为常规加密算法的秘钥秘钥交换体系基本思想因为 ,因此有窃听者可以在通信线路上监听到 和 ,但是不能获得 或问题:如何找到这样的函数 和?RSA公钥密码体系和Diffie-Hellman秘钥交换体系1977年Ronald Rivest,Adi Shamir 和 Leonard Adleman三人共同用数论方法设计了一个公钥密码体系，成为RSA公钥密码体系，可用于数据加密和数据认证。荣获2002年图灵奖。1976年 Whitfield Diffie 和 Martin Hellman两人用数论方法给出了函数f0和f1的一种设计，由此得到Diffie-Hellman秘钥交换体系。荣获2015年图灵奖。公钥密码体系的准则用E和D分别表示加密和解密算法，和 分别表示公钥和私钥。公钥密码体系需要满足如下三个条件：正向计算有效性1 1计算加密 和解密 是容易的产生一对密钥 是容易的反向计算难解性2 2通过密文 C 和公钥 计算明文M是计算难解的,不存在多项式时间算法从公钥 推算私钥 是计算难解的,不存在多项式时间算法可交换性3 3满足