武汉大学计算机学院：《密码学》课程教学资源（讲稿）第九讲 公开密钥密码（1/2）

密码学 (第九讲) 公开密钥密码(1) 张焕国 武汉大学计算机学院

密 码 学 （第九讲） 公开密钥密码（ 公开密钥密码（1） 张焕国 武汉大学计算机学院

、公开密钥密码体制的基本思想 1、传统密码的缺点: ①收发双方持有相同密钥,密钥分配固难, 网络环境更突出。 K=K ②不能方便地实现数字签名,商业等应用不 方便

一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 1、传统密码的缺点： ①收发双方持有相同密钥，密钥分配困难， 网络环境更突出。 ②不能方便地实现数字签名，商业等应用不 方便。 Ke ＝ Kd

、公开密钥密码体制的基本思想 2、公开密钥密码的基本思想: ①将密朗K一分为二,一个专门加密,一个 专门解密:K≠K ②且由K。不能计算出K,于是可将K公开 使密钥分配筒单。 ③由K2≠K且由K不能计算出K,所以 K4便成为用户的指纹,子是可方便地实现 数字签名

一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 2、公开密钥密码的基本思想： 密钥密码的基本思想： ①将密钥K一分为二，一个专门加密，一个 专门解密： Ke ≠ Kd ②且由Ke 不能计算出 Kd ，于是可将Ke公开， 使密钥分配简单。 ③由于Ke ≠ Kd且由Ke 不能计算出Kd ，所以 Kd 便成为用户的指纹，于是可方便地实现 数字签名

、公开密钥密码体制的基本思想 3、公开密钥密码的基本条件: ①E和D互逆;基本条件,保密条件 D(E (M)=M ②K2≠K且由K不能计算出K:;安全条件 ③E和D都高效。实用条件 ④E(D(M))=M保真条件 如果满足①②③可保密,如果满足②③④ 可保真,如果4个条件都满足,可同时保密保真

一、公开密钥密码体制的基本思想 密钥密码体制的基本思想 3、公开密钥密码的基本条件： 密钥密码的基本条件： ①E和D互逆； 基本条件，保密条件 D（E（M））＝M ②Ke ≠ Kd且由Ke 不能计算出Kd ；安全条件 ③E和D都高效。 实用条件 ④E（D（M））＝M 保真条件 如果满足① ② ③可保密，如果满足② ③可保密，如果满足②③ ④ 可保真，如果4个条件都满足， 个条件都满足，可同时保密保真

公开密钥密码的基本工作方式 设M为明文,C为密文,E为公开密钥密 码的加密算法,D为解密算法,K为公开 的加密钥,为保密的解密钥每个用户 都分配一对密钥,历且将所有用户的公开 的加密钥K存入共享的密的库PD K PKDB B K

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 • 设 M为明文，C为密文，E为公开密钥密 码的加密算法，D为解密算法，Ke为公开 的加密钥，Kd为保密的解密钥 为保密的解密钥，每个用户 都分配一对密钥 都分配一对密钥，而且将所有用户的公开 而且将所有用户的公开 的加密钥Ke存入共享的密钥库PKDB。 A KeA B KeB PKDB

公开密钥密码的基本工作方式 1、确保数据秘密性:A-B 发方: ①A首先查PKDB,查到B的公开的加密钥Ka3o ②A用KaB加密M得到密文C:C=(M,KB ③A发C给B。 收方: ①B接受C。 ②B用自己的K解密,得到明文MD(C,Kl)

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 1、确保数据秘密性：A B 数据秘密性：A B 发方： ①A首先查PKDB，查到B的公开的加密钥 的公开的加密钥KeB 。 ②A用KeB 加密M得到密文C： C=E（M，KeB） ③A发C给B。 收方： ①B接受C。 ②B用自己的KdB解密，得到明文M=D(C，KdB)。 M

公开密钥密码的基本工作方式 1、确保数据秘密性: 安全性分析: ①只有B才有K,因此只有B才能解密,所以确保 了秘密性。 ②任何人都可查PKDB得到A的K。,所以任何人都 可冒充A给B发送数据。丕能确保真实性

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 1、确保数据秘密性： 安全性分析： ①只有B才有KdB ，因此只有B才能解密，所以确保 了秘密性。 ②任何人都可查PKDB得到A的KeA，所以任何人都 可冒充A给B发送数据。不能确保真实性

公开密钥密码的基本工作方式 2、确保数据真实性:A 发方: ①A首先用自己的K对M解密,得到C=DM,Ka)。 ②A发C给B 收方: ①B接受C ②B查PKDB查到A的公开的加密钥K ③B用K加密C,得到明文M=E(

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 2、确保数据真实性：A B 数据真实性：A B 发方： ①A首先用自己的KdA对M解密，得到C=D(M，KdA)。 ② A发C给B。 收方： ①B接受C。 ②B查PKDB查到A的公开的加密钥 的公开的加密钥KeA 。 ③B用KeA加密C，得到明文M=E（C，KeA）。 M

公开密钥密码的基本工作方式 2、确保数据秘密性: 安全性分析: ①只有A才有K,因此只有A才能解密产生C,所 以确保了真实性。 ②任何人都可查PKDB得到A的K,所以任何人都 可加密得到明文。丕能确保秘密性

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 2、确保数据秘密性： 安全性分析： ①只有A才有KdA ，因此只有A才能解密产生C，所 以确保了真实性。 ②任何人都可查PKDB得到A的KeA，所以任何人都 可加密得到明文 可加密得到明文。不能确保秘密性

公开密钥密码的基本工作方式 3、同时确保数据秘密性和真实性:A-M 发方 ①A首先用自己的K对M解密,得到S: S-D(M, KdA ②查PKDB,查到B的公开的加密钥KB ③用KB加密S得到C C=E(S, KR) ④A发C给B

二、公开密钥密码的基本工作方式 密钥密码的基本工作方式 3、同时确保数据秘密性和真实性：A 确保数据秘密性和真实性：A B 发方： ① A首先用自己的KdA对M解密，得到S： S=D(M，KdA) ②查PKDB，查到B的公开的加密钥 的公开的加密钥KeB 。 ③用KeB 加密S得到C： C=E（S，KeB） ④A发C给B。 M