现代密码学的公钥密码体制
密码学中需要用到的数学
近世代数–群、环、域
素数和互素数
模运算
模指数运算
费马定理、欧拉定理、卡米歇尔定理
一般素性检验
欧几里得算法
中国剩余定理
离散对数
平方剩余
双线性映射
公钥密码体制
公钥密码算法的最大特点是采用两个相关密钥将加密和解密能力分开, 其中一个密 钥是公开的, 称为公开密钥,简称公开钥, 用于加密;另一个密钥是为用户专用, 因而是保 密的, 称为秘密密钥,简称秘密钥, 用于解密。因此公钥密码体制也称为双钥密码体制。
算法有以下重要特性: 已知密码算法和加密密钥,求解密密钥在计算上是不可行的。
公钥体制加密
公钥密码体制认证
公钥密码体制认证、保密
公钥密码算法应满足的要求
公钥密码算法应满足以下要求:
① 接收方 B 产生密钥对(公开钥 PKB 和秘密钥 S KB )在计算上是容易的。
② 发方 A 用收方的公开钥对消息 m 加密以产生密文 c, 即 c = EP K B [ m] 在计算上是容易的。
③ 收方 B 用自己的秘密钥对 c 解密,即 m = DSK B [ c] 在计算上是容易的。
④ 敌手由 B 的公开钥 P KB 求秘密钥 S KB 在计算上是不可行的。
⑤ 敌手由密文 c 和 B 的公开钥 P KB 恢复明文 m 在计算上是不可行的。
⑥ 加、解密次序可换,即 EPK B [ DSK B ( m) ] = DSK B [ EP K B ( m)]
以上要求的本质之处在于要求一个陷门单向函数。
对公钥密码体制的攻击
和单钥密码体制一样, 如果密钥太短,公钥密码体制也易受到穷搜索攻击。因此密钥 必须足够长才能抗击穷搜索攻击。然而又由于公钥密码体制所使用的可逆函数的计算复 杂性与密钥长度常常不是呈线性关系, 而是增大得更快。
公钥密码体制目前主要用于密钥管理和数字签字。
对公钥密码算法的第 2 种攻击法是寻找从公开钥计算秘密钥的方法。目前为止, 对 常用公钥算法还都未能够证明这种攻击是不可行的。
还有一种仅适用于对公钥密码算法的攻击法, 称为可能字攻击。。因此不管公钥算法 的密钥多长, 这种攻击的本质是对 56 比特 DES 密钥的穷搜索攻击。抵抗方法是在欲发 送的明文消息后添加一些随机比特。
现代密码学的公钥密码体制相关推荐
- 密码学---公钥密码---公钥密码体制
公钥密码体制 公钥密码体制的概念 公钥密码体制的原理 使用公钥密码体制加密传送消息的过程 使用公钥密码体制进行消息认证的过程 使用公钥密码体制的加密和认证过程 公钥密码算法要求 公钥密码体制的攻击 1 ...
- 密码学07(公钥密码体制)
公钥密码体制 基本概念和原理 存在一个密钥管理中心KMC,其中有一个公钥数据库PKDB,这里存放用户的公钥,权限为共享,即任何人都能查到别人的公钥. 无论是发送方A还是接收方B,都有一个个人公钥Pk和 ...
- 密码学系列之六:公钥密码体制
公钥密码体制 1. 概述 1.1 公钥密码体制的提出 1.2 公钥密码体制的原理 1.3 常见公钥密码体制 2. RSA公钥密码 2.1 RSA密码体制 2.2 RSA公钥密码安全性 3. ElGam ...
- 密码学基础之对称密码体制和公钥密码体制
对称密码体制 公钥密码体制 对称密码体制 分组密码的思想:将明文消息编码表示后的数字序列划分为成长为n的组,各组分别在密钥k控制下变换成等长的输出数字序列 DES就是一种分组密码算法,它将明文从算法的 ...
- 【密码学】RSA公钥密码体制
RSA公钥密码体制是美国麻省理工学院(MIT)的三位科学家Rivest.Shamir.Adleman于1978年提出的,简称RSA公钥秘密系统.实际上,RSA稍后于MH背包公钥密码实用系统,但它的影响 ...
- 公钥密码体制(RSA,椭圆曲线密码,ElGamal
目录 概述 RSA 密钥的产生 加密: 解密: ElGamal: 椭圆密码曲线密码ECC: 概述 密钥是需要定期更换的.如果采用对称密钥体制(分组密码和序列密码)更换密钥以及相应的"密钥分发 ...
- 椭圆曲线公钥密码体制
椭圆曲线公钥密码体制 1 背景介绍 1.1 密码体制的含义 1.2 椭圆曲线密码体制 2 算法过程 2.1 理论基础 2.2 基于离散对数上的难解问题 2.3 加解密过程 2.4 攻击 3 算法实现 ...
- 公钥密码体制之RSA
记一次密码学上课所学的公钥密码体制学习.从一开始的古典密码到流密码再是分组密码,再是现在的公钥密码体制. 产生原因 公钥密码体制的产生主要是因为两个方面的原因:一是由于常规的密钥密码体制的密钥分配问题 ...
- 网安笔记04 公钥密码体制
公钥密码体制 公钥密码体制的基本概念 保密性:确保信息只被授权的人访问 认证:确认某实体/数据源的真实性 保密性需要考虑到 不可否认性 数据完整性 保密系统要考虑 达到实际上不可破 接获密文.某些明文 ...
最新文章
- R语言对数正态分布分布函数Log Normal Distribution(dlnorm, plnorm, qlnorm rlnorm)实战
- Shell教程(六):函数、联机帮助
- Android 截图,截取指定view截图
- 系统上线日期被老外逼得延期了!
- 前置++与后置++之一道简单的题目引发的思考
- ELK Stack (1) —— ELK + Redis安装
- 洛谷 P3211 [HNOI2011]XOR和路径(推dp+高斯消元)
- Windows 使用浮动键盘语言栏
- PacketFence ZEN 4.0.1 发布,网络接入控制
- linux命令学习之---- file
- 计算机打字皮肤怎么退出,使用搜狗输入法电脑版中设置快捷键更换皮肤的方法...
- win10修改保存的git用户名和密码
- 对PX4参数THR_MDL_FAC的理解
- one 主格 复数 宾格_数字 主格宾格复数所有格
- CC00009.python——|HadoopPython.v09|——|Arithmetic.v09|语法:核心语法运算符.V1|
- 闭合导线的近似平均差(工程测量)
- 【随笔记】Deepin20 安装docker
- python如何使用geotools_ArcGIS工具之ET GeoWizards、GeoTools、GeoTools
- MyBatis-Plus 通用IService使用介绍
- webpack:url-loader打包后找不到图片、字体路径问题