公鑰密碼體制綜述_第1頁
公鑰密碼體制綜述_第2頁
公鑰密碼體制綜述_第3頁
公鑰密碼體制綜述_第4頁
公鑰密碼體制綜述_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、 公鑰密碼體制綜述摘要隨著通信的飛速發(fā)展,信息安全也越來越顯得重要。計算機密碼體制的基本思想就是將要保護的信息變成偽裝信息,只有合法的接收者才能從中得到真實的信息。密碼體制有對稱密鑰體制和非對稱密鑰體制之分,本文所重點講述的rsa公鑰體制便為非對稱密鑰體制,也叫做公開密鑰體系。 關鍵詞rsa 公鑰密碼體制 安全性 rsa密碼系統是較早提出的一種公開鑰密碼系統。1978年,美國麻省理工學院(mit)的rivest,shamir和adleman在題為獲得數字簽名和公開鑰密碼系統的方法的論文中提出了基于數論的非對稱(公開鑰)密碼體制,稱為rsa密碼體制。rsa是建立在“大整數的素因子分解是困難問題”

2、基礎上的,是一種分組密碼體制。 一、對稱密碼體制 對稱密碼體制是一種傳統密碼體制,也稱為私鑰密碼體制。在對稱加密系統中,加密和解密采用相同的密鑰。因為加解密密鑰相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對方不會將密鑰泄密出去,這樣就可以實現數據的機密性和完整性。 二、非對稱密碼體制 非對稱密碼體制也叫公鑰加密技術,該技術就是針對私鑰密碼體制的缺陷被提出來的。在公鑰加密系統中,加密和解密是相對獨立的,加密和解密會使用兩把不同的密鑰,加密密鑰(公開密鑰)向公眾公開,誰都可以使用,解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據公開的加密密鑰無法推算出解密密鑰,顧其可稱為公

3、鑰密碼體制。 采用分組密碼、序列密碼等對稱密碼體制時,加解密雙方所用的密鑰都是秘密的,而且需要定期更換,新的密鑰總是要通過某種秘密渠道分配給使用方,在傳遞的過程中,稍有不慎,就容易泄露。lOcALHOst 公鑰密碼加密密鑰通常是公開的,而解密密鑰是秘密的,由用戶自己保存,不需要往返交換和傳遞,大大減少了密鑰泄露的危險性。同時,在網絡通信中使用對稱密碼體制時,網絡內任何兩個用戶都需要使用互不相同的密鑰,只有這樣,才能保證不被第三方竊聽,因而n個用戶就要使用n(n1)/2個密鑰。對稱密鑰技術由于其自身的局限性,無法提供網絡中的數字簽名。這是因為數字簽名是網絡中表征人或機構的真實性的重要手段,數字簽

4、名的數據需要有惟一性、私有性,而對稱密鑰技術中的密鑰至少需要在交互雙方之間共享,因此,不滿足惟一性、私有性,無法用做網絡中的數字簽名。相比之下,公鑰密碼技術由于存在一對公鑰和私鑰,私鑰可以表征惟一性和私有性,而且經私鑰加密的數據只能用與之對應的公鑰來驗證,其他人無法仿冒,所以,可以用做網絡中的數字簽名服務。 具體而言,一段消息以發(fā)送方的私鑰加密之后,任何擁有與該私鑰相對應的公鑰的人均可將它解密。由于該私鑰只有發(fā)送方擁有,且該私鑰是密藏不公開的,所以,以該私鑰加密的信息可看做發(fā)送方對該信息的簽名,其作用和現實中的手工簽名一樣有效而且具有不可抵賴性。 一種具體的做法是:認證服務器和用戶各持有自己的

5、證書,用戶端將一個隨機數用自己的私鑰簽名后和證書一起用服務器的公鑰加密后傳輸到服務器;使用服務器的公鑰加密保證了只有認證服務器才能進行解密,使用用戶的密鑰簽名保證了數據是由該用戶發(fā)出;服務器收到用戶端數據后,首先用自己的私鑰解密,取出用戶的證書后,使用用戶的公鑰進行解密,若成功,則到用戶數據庫中檢索該用戶及其權限信息,將認證成功的信息和用戶端傳來的隨機數用服務器的私鑰簽名后,使用用戶的公鑰進行加密,然后,傳回給用戶端,用戶端解密后即可得到認證成功的信息。 長期以來的日常生活中,對于重要的文件,為了防止對文件的否認、偽造、篡改等等的破壞,傳統的方法是在文件上手寫簽名。但是在計算機系統中無法使用手

6、寫簽名,而代之對應的數字簽名機制。數字簽名應該能實現手寫簽名的作用,其本質特征就是僅能利用簽名者的私有信息產生簽名。因此,當它被驗證時,它也能被信任的第三方(如法官)在任一時刻證明只有私有信息的唯一掌握者才能產生此簽名。 由于非對稱密碼體制的特點,對于數字簽名的實現比在對稱密碼體制下要有效和簡單的多。 現實生活中很多都有應用,舉個例子:我們用銀行卡在atm機上取款,首先,我們要有一張銀行卡(硬件部分),其次我們要有密碼(軟件部分)。atm機上的操作就是一個應用系統,如果缺一部分就無法取到錢,這就是雙因子認證的事例。因為系統要求兩部分(軟的、硬的)同時正確的時候才能得到授權進入系統,而這兩部分因

7、為一軟一硬,他人即使得到密碼,因沒有硬件不能使用;或者得到硬件,因為沒有密碼還是無法使用硬件。這樣彌補了“密碼+用戶名”認證中,都是純軟的,容易擴散,容易被得到的缺點。 密碼理論與技術主要包括兩部分,即基于數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、hash函數、身份識別、密鑰管理、pki技術等)和非數學的密碼理論與技術(包括信息隱形,量子密碼,基于生物特征的識別理論與技術)。 公鑰密碼主要用于數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群

8、簽名、不可否認簽名、公平盲簽名、門限簽名、具有消息恢復功能的簽名等,它與具體應用環(huán)境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基于有限域上的離散對數問題制定了自己的數字簽名標準(dss),部分州已制定了數字簽名法。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過于集中,自從1979年shamir提出這種思想以來,秘密共享理論和技術達到了空前的發(fā)展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發(fā)表了很多論文,按照標準實現了一些ca。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論