武汉轻工大学（武汉工业学院）：《计算机信息安全》课程教学资源（PPT课件讲稿）第四章 公钥密码体制

第四章公钥密码体制 主讲人:朱天清

第四章 公钥密码体制 主讲人：朱天清

4.1公钥密码体制的基本原理 对称密码体制的缺点 密钥分配和管理 传统密钥管理两两分别用一对密钥时,则n个用户需要 (n,2)=n(n-1)/2个密钥,当用户量增大时密钥空间急剧 增大如 n=100时c(100,2)=4995 n=5000时c5000,2)=12,497,500 确证问题 数字签名

4.1 公钥密码体制的基本原理 对称密码体制的缺点： 密钥分配和管理 传统密钥管理两两分别用一对密钥时，则n个用户需要 C(n,2)=n(n-1)/2个密钥，当用户量增大时密钥空间急剧 增大如: n=100 时C(100,2)=4,995 n=5000时C(5000,2)=12,497,500 确证问题 ◼ 数字签名

开钥密码的基本思想 加习区解密钥 明文m 明文m 加密算法E 解密算法D 公开,其他用户可以像查 找电话号码一样查到

公开钥密码的基本思想 加密算法E 解密算法D 加密密钥Ke 解密密钥Kd 明文m 明文m 公开，其他用户可以像查 找电话号码一样查到

●用户选择一对密钥K。和K,分别为公开钥 和秘密钥,并构造加密算法E和解密算 法E 已知:C=E(MK0 M=D(C, Kd=de(, Ke), Kd 用户公开K和E

用户选择一对密钥Ke和Kd，分别为公开钥 和秘密钥，并构造加密算法Ee和解密算 法Ed 已知： C = E(M,Ke ) M = D(C,Kd )=D(E(M,Ke ),Kd ) 用户公开Ke和Ee

若用户A想向用户B传送一条消息M M 用户A 用户B 对称密钥加密方法 C 用户A 用户B Ke Kd

若用户A想向用户B传送一条消息M 用户A 用户B M 用户A 用户B C Ke Kd 对称密钥加密方法

开密钥加密方法1 用户A 用户B 查找 找到KB ·A查到B的公开加密钥KeB,用它加密M后得到C 将C发给B,B收到C以后,用自己保密的解密钥 KdB解密C,得到明文M

公开密钥加密方法1 用户A 用户B C KeB KdB A查到B的公开加密钥KeB,用它加密M后得到C, 将C发给B，B收到C以后，用自己保密的解密钥 KdB解密C,得到明文M 查找 找到KeB

方法1缺 任何人都能够冒充用户A给B发消息,B无 法察觉 用户A 用户B 查找 此消息对用户A可 用户C 能不利 找到KeB

方法1缺点 任何人都能够冒充用户A给B发消息，B无 法察觉 用户A 用户B C KeB KdB 查找 找到KeB 此消息对用户A可 用户C 能不利

无法保证信息的真实性

无法保证信息的真实性

开密钥加密方法2 用户A 用户B dA K 查找 找到KeA A用自己保密的密钥K解密M,得到密文C,将C发给B,B 收到C以后,查A的公开加密钥KA,用Ke加密C后得到明 文M

公开密钥加密方法2 用户A 用户B C KdA KeA 查找 找到KeA A用自己保密的密钥KdA解密M,得到密文C，将C发给B，B 收到C以后，查A的公开加密钥KeA,用KeA加密C后得到明 文M

方法2缺 C pIcH 用户A 用户B 截获密文 用户C 查找 K 找到KeA 用户C获取了 明文

方法2缺点 用户A 用户B C KdA KeA 查找 找到KeA 用户C 截获密文 用户C获取了 明文