《非对称密码体制》课件

非对称密码体制非对称密码体制通常用于网络保安和数据传输中这种密码体制与对称密码体制形成对比，本节将介绍其基本原理及加密过程非对称密码体制与对称密码体制的比较对称密码1密钥共享，加解密速度快，但密钥管理难度大非对称密码2公钥加密，私钥解密，相对安全，但加解密速度慢对称密码的缺陷非对称密码的优势小提示密钥管理不便，在传输过提高了数据传输的安全性，有时候也会将它们结合使程中可能被窃听，篡改等避免了密钥管理的麻烦用，来发挥它们的优势典型的非对称密码算法目前最流行的非对称密码算法有算法、算法、算法等下图是其概述RSA DSAECC:算法算法算法RSA DSAECC使用位的密钥在加基于一个难以计算的数学问题，它是一种对大数因子分解问题65000密时使用一个公钥，但需要一更适合加密小块数据当需要的解决方案算法特点是短密个私钥才能进行解密传输数据时，需要一对密钥钥和快速运算算法的基本原理RSA算法基于大整数的质因数分解难题，以下是加密过程RSA:密钥生成

11.生成一对公私钥，保护私钥加密数据

22.数据用公钥加密发送信息

33.在网络上传输加密的信息到接收方解密信息

44.接收方收到加密数据，使用私钥进行解密完成

55.解密完成后，接收方可以查看信息算法的加密过程RSA选择两个质数计算

1.

2.n选择两个足够大的质数和个十进制计算p q300n=p*q位计算欧拉函数选择公钥

3.

4.计算选择一个与互质的整数phin=p-1q-1phin e计算私钥完成

5.

6.使用扩展欧几里得算法，计算满足完成后，公钥由和组成，私钥由组成d,d*e%n edphin=1算法的解密过程RSA加密数据

1.使用公钥加密消息，产生密文n,e MC计算明文

2.使用私钥，计算出原始消息d MM=Cd modn完成

3.接收方使用私钥，根据公式计算出d M算法的安全性分析RSA算法显然会受到攻击，但我们认为这个算法还是安全的攻击者可以使用因子分解算法来破解RSA算法，但是这需要一个非常长的时间对于算法安全保护的加强，一般使用扩展和混淆技术RSA RSA公钥密码体制的数字签名与数字证书公钥密码体制的数字签名算法，采用单向哈希函数的结构进行签名生成在数字签名的验证过程中，可验证签名和签名本身的合法性数字证书是数字签名服务不可少的一部分，数字证书的目的是让公钥具有可信度主要包括公钥证书、个人证书、通用名称证书等下面简要说明一些概念:数字签名数字证书公钥密码体制的数123字证书它是确保数字认证性和在一个服务器和一个连完整性的一种方法接上验证其身份证书与其他在线活动一样，是对一些东西，如一个数字证书可以被发现并人，一个组织，或者是且可以被防止被伪造一部计算机的数字化签名数字证书的颁发与验证证书颁发机构会将证书的用户名称、公钥和过期日期相关信息发布在其站点上，并签署数字证书验证者通过证书颁发机构的证书验证器来验证数字证书的合法性序号颁发机构颁发原则使用公钥加密技术来制作根1VeriSign证书使用基于的数字签名2GTE CyberTrustMD5技术制作根证书采用嵌套模式生成根证书3Entrust算法的基本原理DSA（数字签名算法）是使用哈希函数实现数字签名的一种流行算法，下面是其签名过程DSA:选择素数

11.选择一个素数以及一个大素数保护q,p=kq+1,q选取值

22.g选择一个能提供一个循环群的数g1=g=p-1计算

33.x,y任意选择一个位的长整数，然后计算512k x=g^k mod p,y=hashM+为的哈希值x*a/k mod q,hashM M发布

44.x,y签名包含公钥，哈希签名x y算法的签名过程DSA以下是算法的签名过程DSA:选择素数和值选取值

1.p,q g

2.k同上面的第

一、二步随机选取一个数，使得其满足k1=k计算发布

3.r,s

4.r,s计算和将数字签名和发布出来r=g^k modp mod q s=k^-r s，为1hashM+armod qhashM M的哈希值算法的验证过程DSA以下是算法的验证过程DSA:获取计算

1.r,s,M

2.w,u1,u2获取信息的数字签名计算，以及M r,s w=s^-1modq u1=和，其中HMw modqu2=rw modq是的哈希值HM M计算判定结果

3.v,t

4.计算，如果，则数字签名是合法的；否则不v=g^u1y^u2modpmodqt v=t合法=r modq算法的安全性分析DSA算法的消息认证安全性是基于离散对数问题的难度还可以针对攻击加强算法安全性，增强签名DSA算法的长度和与结合等等MD5算法的加密过程ECC椭圆曲线加密算法（）是一种非对称加密系与其他数学问题不同，基于维实数域上的椭圆曲线ECC ECCn上的算法其加密过程如下:生成公私钥

11.随机选择一个私钥，在椭圆曲线上生成对应的公钥，由私钥值与曲线公开生成k K K kP加密数据

22.要将要发送的信息加密时，他找到接收方的公钥，将要发送的信息用加密，再A BKK发给B接收信息

33.当收到信息后，他使用自己的私钥解密信息B k完成

44.解密后，拿到信息的明文，即为发送方发送的信息B A算法的安全性分析ECC椭圆曲线加密算法（）跟其它密码学算法相比，其具有更高的安全水平和更低的计算成本直到ECC当前，算法广泛应用于各类移动设备、无线传感器等低功率设备中ECC。