4.3 非對稱加密算法

公鑰密碼學公開密鑰算法公開密鑰算法含義：也稱非對稱算法，加密的密鑰與解密的密鑰不同，而且解密的密鑰不能根據(jù)加密的密鑰計算出來加密密鑰：公開密鑰（public-key，簡稱公鑰）解密密鑰：私人密鑰（private-key，簡稱私鑰）加密：EK1(M)=C解密：DK2(C)=M公鑰：K1私鑰：K2常用公鑰密碼算法D-H美國加密算法RSA美國加密算法ECC橢圓曲線算法：密鑰長度變短，運算速度得到了提升。SM2中國加密算法：基于圓錐曲線算法，也可用區(qū)塊鏈中。密鑰長度很長，運算速度慢。RSA算法RSA算法的思想是基于大數(shù)分解的難度來保證其算法的安全性李維斯特阿迪·薩莫爾倫納德·阿德曼RSA算法pq素數(shù)：保密n=p*q公開公鑰：(n,

e)e=與(p-1)*(q-1)互素RSA算法pq素數(shù)：保密n=p*q公開e=與(p-1)*(q-1)互素公鑰：(n,

e)Z=(p-1)*(q-1)(de)modZ=1私鑰：(n,

d)RSA算法pq素數(shù)：保密n=p*q公開e=與(p-1)*(q-1)互素公鑰：(n,

e)Z=(p-1)*(q-1)(de)modZ=1私鑰：(n,

d)加密：c=memodn解密：m=cdmodn設p=7，q=17RSA算法舉例選擇e=5，gcd(5,96)=1；公鑰pk=（119，5）計算d，(d5)mod96=1；d=77；私鑰sk=（119，77）→

n=7*17=119；φ(n)=(7-1)(17-1)=96；設p=7，q=17RSA算法舉例選擇e=5，gcd(5,96)=1；公鑰pk=（119，5）計算d，(d5)mod96=1；d=77；私鑰sk=（119，77）設：明文m=19加密：(19)5mod119=66解密：(66)77mod119=19→

n=7*17=119；φ(n)=(7-1)(17-1)=96；Diffie-Hellman算法介紹Diffie-Hellman算法是第一個公開密鑰算法，也是基于一對素數(shù)的算法。Diffie-Hellman算法能夠用作密鑰分配，但不能用于加密或解密信息。Https協(xié)議的TSL(TransportLayerSecurity)以DH算法作為密鑰交換算法。Martin-HellmanWhitfield_DiffieAlice選擇素數(shù)p=23，選擇底數(shù)g=5Alice選擇秘密整數(shù)a=6（私鑰）Alice計算A=gamodp=8

(公鑰)公開p,g,ADiffie-Hellman算法Alice與Bob通信，Alice是會話發(fā)起人第一步：Diffie-Hellman握手協(xié)議Bob選擇秘密整數(shù)b=15（私鑰）;Bob計算B=gbmodp=19;(公鑰)Alice得到對稱密鑰K=BamodpBob同樣得到對稱密鑰K=AbmodpDiffie-Hellman算法Alice與Bob通信，Alice是會話發(fā)起人第二步：Diffie-Hellman密鑰生成與交換Diffie-Hellman算法p=23，g=5，A=8B=19Bob1.收到發(fā)來的p，g，A2.Bob選擇?個秘密整數(shù)b=15（私鑰）3.計算B=(515mod23)=19（公鑰）4.把B=19發(fā)給Alice5.Bob計算K=(815mod23)=2Alice1.Alice選：素數(shù)p=23，底數(shù)g=52.再選擇?個秘密整數(shù)a=6（私鑰）3.A=(56mod23)=8，（公鑰）4.把p=23，g=5，A=8發(fā)給Bob；5.Alice計算出K=(196mod23)=2總結：A和B都生成了各自的密鑰對（公鑰、私鑰）；雙?協(xié)商計算出來加密密鑰K；安全性：第三?只能知道p=23，g=5，A=8，B=19，由于不知道雙?選的秘密整數(shù)a=6和b=15，因此?法計算出密鑰2。RSA與DH算法的不同非對稱密碼學的特點解決了密鑰管理問題。解決了密鑰傳遞問題。可以進行身份認證。優(yōu)點缺點速度慢（相對于對稱加密算法）