《网络安全与管理:6-3非对称密码体制.docx》由会员分享,可在线阅读,更多相关《网络安全与管理:6-3非对称密码体制.docx(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络平安与管理教案课题:公钥密码体制(4.4 )课型:新授课课时:1教学目的:(1 ) 了解公钥密码体制的历史(2 )理解公钥密码方案(3 )理解单向陷门函数(4 )掌握Diffie-Hellman密钥交换体制(5)掌握RSA算法(6)掌握椭圆曲线ECC算法教学重点:(1 )单向陷门函数(2 ) Diffie-Hellman 密钥交换(3 ) RSA算法(4 ) ECC算法教学难点:(1) Diffie-Hellman密钥交换原理,有限域上的离散对数问题(2 ) RSA原理,大整数因子分解问题(3 ) ECC原理,有限域椭圆曲线离散对数问题教学过程:(一)导入新课幻灯片,密钥管理的困惑基于大整
2、数因子分解这个数学难题。以用(1)大整数分解困难问题大整数分解国难问题将两个素教相乘得到结果十分今易,但要将一个 大整数分解成两个素数的乘积却非常困难p*q=n 家易) n = p * q (国难)1977年,科学美国人杂志悬赏100美元征求一个129 住整数的素数因孑分斛。直到1994年,由Lenstra领导的 一队教学家在互耗网上用600台计算机协同工作了 8个月 才完成这个教的分斛大整数分解的困难问题。【板书】 p = 5q = 7,求n = pq = 35n = 35,如何得到p和q ?把小于35的素数都列举出来,一个个试2,3,5,7,11,13,17,29,31,共 9个小整数分解
3、看起来不难,但是大整数分解究竟有多难,看幻灯片的例子。如果要分解上千位的大整数,用现在计算机的能力,可能要上万年上彳乙年(3) RSA公钥密码系统在公钥密码系统中,发送方需要知道接收方的公钥,才能把明文加密,接收方需要 使用自己的私钥,才能解密明文,接收方构造公钥和私钥的方法是: 【幻灯片,RSA算法】RSA算法RSA算法丁 0T7发送方A向接收方B发送请息B密钥生成Cl J B随机选择两个大素数p和q(2) B计算n=p*q和(p(n) = (p-1)*(q1)C3J随机选一个小于(p(n)&与(p(n)互素的整数e,C4J计算出e关于横(p(n)的乘法改元d(5) B得到公钥(e,n),私
4、钥(d,n)加密斛密过程(明文以分组为单住加密)加密:C = Me mod n斛密:M = Cd mod n(M:明丈,C:密文)读幻灯片。(p(n)是欧拉函数,小于n且与n互素的正整数【板书,举例,书例4-1】(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)任选两个素数P=7,q=ln =p*q = 7 * 17 = 119.(p(n) = (p-l)(q-l) = 6 * 16 = 9取小于(p(n)=96 ,且与96互素的整数e=5计算出e=5关于 mod 96的乘法逆元d,即e?= 1 mod 96。d = 77 ,因|得到 B 的公钥(e,n) = (5Z119),私钥
5、(d,n) = (77,119)加密明文m=19c=195 mod 119 = 2476099 mod 119三6a解密密文c = 6aM = 6677 mod 119 = 19【分析RSA算法】(1 )两个大素数P和q要多大? 一般需要几百位(2 )如何计算e模(p(n)的乘法逆元?扩展欧几里得算法(3 )如何计算幕模运算Me mod n ?蒙哥马利算法(4) RSA是如何保障平安的?敌手为什么不能破解?要破译C -需知道d -需知道(p(n)-需分解n得到p和q 困难!(5 )私钥为什么可以将密文还原成原文?(略)证明过程d 三 m (mod n)因为,根据加密规那么me = c (mod
6、 n)于是,c可以写成下面的形式:c = me - kn将c代入要我们要证明的那个解密规那么:(me - kn)d = m (mod n)它等同于求证med 三 m (mod n) ed h 1 (mod(p(n) ed = h(p(n)+l将ed代入:mhO,a!=l)对数函数是指数函数的反函娄当a,x,y都取整数的时候,就是离散对数问题。考虑有限域Zp = 0,l,2,.,p-l上的离散对数问题P是素数,在Zp上的运算都是模p进行的,Zp有本原元g ,用gx(mod)p可以生成 除0之外的所有Zp里的整数|举个例子,设P=ll ,那么g=2是乙i的f 生成元当 x = 5 时,25(mod
7、ll)三32(modll)三lO(modll), y =画在坐标轴上就是,见幻灯片0i目U国R03图目画同B同目Q【幻灯片,离散对数困难性问题】禽散对救因雄性问题以用对于大搂数y,g,p,求出一个搂数x满足 y=gx(mod p)是因雄的。y = 2x(mod 11可以看到,给定x求y是很容易的,得出的y值匕徽随机,不像y=ax有一个比拟 规那么的函数曲线,这是因为做了模除运算 但是,从y求x是困难的,我们可以试一下。还是刚才的例子,y=9 ,求x?只能从x=l开始一个个试,|当 x=l 时,2】(mod 11)!|当 x=2 时,22府777启h x=6 , 26(modll) = 64 m
8、od 11 = 9所以从y求x ,需要穷举x才行,从y求x是困难的离散对数困难性问题就是。幻灯片(2 ) Diffie-Hellman 密钥协商利用离散对数困难性问题,Diffie-Hellman设计了一个巧妙的密钥交换协议。DiffieHellman密钥交换协议,发送方A和接收方B如何秘密地协商一个共同的密钥K?ru A选一个大素数p和有限域Zp的本原元g(2) A发送三个数(gx mod p, g, p)给接收方B,x是A的私钥(3) B收到之后,发送fgy mod pj给接收方A,y是B的私钥。(gx mod p. g, p)(gy mod p)K = g。mod p 丫(4) AB叹方
9、都接收到对方发的教后,A计算(gy mod p ) x = gxy mod p .B计算(gx mod p ) 丫 = gxy mod p密钥 K = g mod pA读幻灯片。【板书,举例解释】A选一个大素数匕27 - 1 = 17014L.727 , p的本原元g=113 (g可A 利用他的私钥 19,计算 A = 113i9(mod169036142 , A 发送(113, 17014L.727, 169036B利用他的私钥23,计算B=11323(mod三运三696595. 154 , B 发送(696595. 154)给(4)当双方都收到对方发来的数据后,A计算B19mod p=(1
10、1323)19 m。吧123844.141 , Bi+Q A23modp = (11319)23 mod p = 1238447141H联享密钥 K=123844.141.2 .公钥密码系统概述【幻灯片,公钥密码系统】公钢雷玛系统公钢雷玛系统Diffie, Hellman. Merkle加密解畲1976, W.Diffie和M.Hellman,提出公钥密码系统的概念和原理在Diffie和Hellman的论文中,除了实现了密钥交换协议之外,他们还提出了公钥 密码系统,引起了密码学界的一次革命 他们提出,加密和解密可以用两把不同的密钥,一把公钥,一把私钥。公钥用于加密明文,而私钥用于解密明文。公钥
11、可以公开,私钥必须保密。公钥不能推出与其配对的私钥。如图A要发送保密信息给B,那么A用B的私钥加密明文得到密文,并将密文发送给 B。B收到密文后,用他自己的私钥解密,还原出明文。公钥系统的精髓是单向陷门函数,这种函数的特点是计算函数值容易,但求逆不可 行,这种函数保障了即使敌手知道了密文和公钥,也不能逆推出私钥。下面我们来详细介绍单向陷门函数。3 .单向陷门函数幻灯片,单向陷门函数单向陷门的教单向陷门的教以用单向陷门函数y = f(x, k)C1)给定x,k,计算y = f(x,k)是家务的(加密)(2)给定y,不知道陷门k,计算x = #(y,k)是非常困难的(破译)(3)给定y,知道陷门k
12、,计算x = f(y,k)是叁易的(斛密) x:明文,y:密文,k:公钥,k私钥陷门陷门陷门在公钥密码系统中,最关键的是构造单向陷门函数。单向陷门函数是这样的函数。我们可以这样理解单向陷门函数:假设从A到B有一条路,这条路畅通无阻,这就相当于计算y=f(x,k)很容易。从B到A返回的路上有一把锁,无法通过,这就相当于计算x=R(y,k%艮困难。然而,如果知道陷门k这把锁就可以翻开,从B到A就可以返回了,这就相当于 是知道以后,计算*=尸(力心很容易。在公钥密码系统中,加密的过程就是计算函数y=f(x,k),明文是x,公钥是k ,得到 的密文是V。解密的过程就是计算函数x=R(xK)的过程,私钥是k;敌手破译的 过程就是在不知道私钥k的情况下,计算函数x=fT(x,k),这是非常困难的。4. RSA密码系统【引入】Diffie和Hellman只是在他们的论文中提出了公钥密码系统的概念和原理,却并没 有实现公钥密码系统。1977年,麻省理工学院的Ron Rivest, Adi Shamir和Len Adleman三位学者实现 了公钥密码系统,即RSA算法