您好,欢迎访问三七文档
当前位置:首页 > IT计算机/网络 > 电子商务 > 电子商务的安全技术(三)----非对称加密(RSA)
电子商务的安全技术----非对称加密(RSA)主讲:何鑫生邮箱:hxshhy@163.com电话:教学目标教学目标:1.了解非对称加密技术的基本概念2.了解RSA的基本工作原理3.掌握对称与非对称加密技术的差别4.了解非对称加密的应用:数字签名和鉴别。教学内容1.非对称加密技术的基本概念2.RSA的基本工作原理3.对称与非对称加密技术的差别4.非对称加密的应用课程引入1.数据加密技术①古典密码技术A.替代加密B.置换加密②现代密码技术A.对称密码技术B.非对称密码技术课程引入2.对称密码技术课程引入3.常规加密的安全性①加密算法足够强大:仅知密文很难破译出明文②基于密钥的安全性,而不是基于算法的安全性:基于密文和加/解密算法很难破译出明文③算法开放性:开放算法,便于实现课程引入4.对称密码技术存在的问题①第一,密钥量问题②第二,密钥分发问题5.常用的对称加密技术①DES②IDEA③RC2④RC4一、非对称加密技术的基本概念对称密码系统存在的缺点表明,发展一种新的﹑更有效﹑更先进的密码体制显得更为迫切和必要。新的公钥密码体制,突破性地解决了困扰着无数科学家的密钥分发问题,密码传递的问题。是密码史上两千年来自单码替代密码发明以后最伟大的成就。1、对称密码体制的概念基本思想:①公钥密码系统中,加密和解密使用的是不同的密钥(相对于对称密钥,人们把它叫做非对称密钥),这两个密钥之间存在着相互依存关系:即用其中任一个密钥加密的信息只能用另一个密钥进行解密。②通信双方无需事先交换密钥就可进行保密通信。③加密密钥和算法是对外公开的,人人都可以通过这个密钥加密文件然后发给收信者,这个加密密钥又称为公钥;而收信者收到加密文件后,它可以使用他的解密密钥解密,这个密钥是由他自己私人掌管的,并不需要分发,因此又成称为私钥,这就解决了密钥分发的问题。2、拓展思维假设为Alice(收信者)和Bob(发信者),他们希望能够安全的通信而不被他们的敌手Oscar破坏。①Alice想到了一种办法,她使用了一种锁(公钥),这种锁任何人只要轻轻一按就可以锁上,但是只有Alice的钥匙(私钥)才能够打开。②然后Alice对外发送无数把这样的锁,任何人比如Bob想给她寄信时,只需找到一个箱子,然后用一把Alice的锁将其锁上再寄给Alice,这时候任何人(包括Bob自己)除了拥有钥匙的Alice,都不能再打开箱子。③即使Oscar能在通信过程中截获这个箱子,没有Alice的钥匙他也不可能打开箱子,而Alice的钥匙并不需要分发,这样Oscar也就无法得到这把“私人密钥”。图示Alice与Bob的安全通信Bob的公钥Bob的私钥Alice信息传输Bob案例启示①公开密钥密码体制下,加密密钥不等于解密密钥。②加密密钥可对外公开,使任何用户都可将传送给此用户的信息用公开密钥加密发送。③用户唯一保存的私人密钥是保密的,也只有它能将密文复原、解密。密钥强度分析:解密密钥理论上可由加密密钥推算出来,但在实际上是不可能的,或者要花费很长的时间成本而成为不可行的。所以将加密密钥公开也不会危害密钥的安全。3、对称密码体制的加密与解密1.用户拥有自己的密钥对(KU,KR)2.公钥KU(公开),私钥KR(保密)3.加密(E):4.解密(D)::()bKUABYEX:()(())bbbKRKRKUBDYDEXX4、常见的非对称加密算法①RSA②Diffie-Hellman二、RSA的基本工作原理1.RSA的背景情况①来由:当前最著名、应用最广泛的公钥系统RSA是在1978年,由美国麻省理工学院(MIT)的Rivest、Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。②原理:RSA是一个基于数论的非对称(公开钥)密码体制,是一种分组密码体制。安全性是基于大整数素因子分解的困难性,而大整数因子分解问题是数学上的著名难题,至今没有有效的方法予以解决,因此可以确保RSA算法的安全性。③应用:RSA系统是公钥系统的最具有典型意义的方法,大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法2、RSA算法的实现实现的步骤如下:Bob为实现者(1)Bob寻找出两个大素数p和q(2)Bob计算出n=pq和φ(n)=(p-1)(q-1)(3)Bob选择一个随机数e(0eφ(n)),满足(e,φ(n))=1(4)Bob使用辗转相除法计算d=e-1(modφ(n))(5)Bob在目录中公开n和e作为公钥密码分析者攻击RSA体制的关键点在于如何分解n。若分解成功使n=pq,则可以算出φ(n)=(p-1)(q-1),然后由公开的e,解出秘密的d①参数T={N};②私钥SK=D;③公钥PK=E;设:明文M,密文C,那么:用公钥作业:MEmodN=C用私钥作业:MDmodN=M3、RSA算法编制①设p=7,q=17,n=7*17=119;参数T={n=119};②φ(n)=(7-1)(17-1)=96;③选择e=5,gcd(5,96)=1;公钥pk=5;④计算d,(d*e)mod96=1;d=77;私钥sk=77;⑤设:明文m=19加密:(19)5mod119=66脱密:(66)77mod119=194、RSA算法举例①密码分析者攻击RSA体制的关键点在于如何分解n②若分解成功使n=pq,则可以算出φ(n)=(p-1)(q-1),然后由公开的e,解出秘密的d③若使RSA安全,p与q必为足够大的素数,使分析者没有办法在多项式时间内将n分解出来5、RSA算法的安全性分析(一)①建议选择p和q大约是100位的十进制素数②模n的长度要求至少是512比特③EDI攻击标准使用的RSA算法中规定n的长度为512至1024比特位之间,但必须是128的倍数④国际数字签名标准ISO/IEC9796中规定n的长度位512比特位5、RSA算法的安全性分析(二)为了抵抗现有的整数分解算法,对RSA模n的素因子p和q还有如下要求:(1)|p-q|很大,通常p和q的长度相同;(2)p-1和q-1分别含有大素因子p1和q1(3)P1-1和q1-1分别含有大素因子p2和q2(4)p+1和q+1分别含有大素因子p3和q35、RSA算法的安全性分析(三)①为了提高加密速度,通常取e为特定的小整数②如EDI国际标准中规定e=216+1③ISO/IEC9796中甚至允许取e=3④这时加密速度一般比解密速度快10倍以上5、RSA算法的安全性分析(四)6、RSA密码的特点1.优点:RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。2.缺点:①产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。②安全性,RSA的安全性依赖于大数的因子分解③速度太慢,由于RSA的分组长度太大,为保证安全性,常有512、1024、2048、3096位。三、对称与非对称加密技术的差别1.对称密码技术①加密和解密速度快②密码多而难以管理③密码强度问题2.非对称密码技术①密码传递而存在不安全因素②解决对称密码传递问题③加密和解密速度慢四、非对称加密的应用1.应用领域广泛,如电子邮件、银行、税务、公安、航天、军事等领域的电子通信方面。2.应用技术①数字证书②数字签名③CA认证
本文标题:电子商务的安全技术(三)----非对称加密(RSA)
链接地址:https://www.777doc.com/doc-38498 .html