【网络安全技术】公钥密码体制

网络安全技术】公钥密码体制"/>

【网络安全技术】公钥密码体制

一、两种基本模型

1.加密模型

A要给B发信息，那就拿B的公钥加密，传给B，B收到后会拿他自己的私钥解密得到明文。

2.认证模型（数字签名）

A用自己的私钥加密，传输之后，别人拿A的公钥解密，如果解密成功，那就可以说明这条信息是A发的。

二、公钥密码体制数学基础

1.单向函数

1）给定x，正着计算是容易的

2）给定y，逆着计算是不可行的

就比如说大整数分解，在数很大的时候，要遍历所有所有比它小的素数，这被认为是困难的。

三、Diffie-Hellman

这个和上面提到的标准的公钥模型有区别，这个算法简单来说，就是双方通过一个公共的信息（q，a），计算得到一个只有他们两人知道的共享密钥k。

1.首先a和b共享两个全局参数q和a，q是个素数，a是q的本原根。

本原根：a是q的本原根，那么a的1到q-1次方分别模q，分别得到不同的数。

2.然后a和b分别各自选一个数, ，都小于q，作为各自的私钥。

3.他们分别用, 算各自的公钥，公钥=a的密次幂模q

，，并发送给对方，这个计算就相当于单向函数中的正着算，被认为是容易的。

4.a和b收到对方的发来的公钥后，计算共享密钥，共享密钥=公共的密次幂模q

对于a来说，

对于b来说， 

这两个算出来的k是相等的，双方就有了共享密钥，这个密钥可以用来例如作为AES的密钥。

四、中间人攻击Man in the Middle attack

先看左半边，a选定私钥之后，计算自己的公钥发给b，这个信息被大司截获，大司选定一个私钥，用这个私钥计算公钥，还给a。a用大司给他的公钥计算出k2来，之后就用k2来加密例如AES了。

然后右半边，b选定私钥之后，计算自己的公钥发给a，大司也把他截获了，自己选定另一个私钥，计算公钥还给b。b拿大司给他的公钥算出来k1，之后就用k1来加密了。

这样，大司要计算k1=b的公钥的密次幂，k2=a的公钥的密次幂，所以它是有k1和k2的，之后a和b所有的数据通信对大司来说都是透明的了。

这个问题的根本在于，a和b分别不能知道收到的公钥是否是对方发来的，如果a能验证收到的公钥是b发来的，b反之也可以，那么就不会被大司截胡了，因为大司发来的一验证就直接露馅了。

五、RSA算法

这个算法是生成自己的私钥和公钥的算法，就像一开始提到的标准的公钥密码体制，生成自己的私钥和公钥后，别人要给自己发消息，就拿自己的公钥加密，自己收到后拿自己的私钥解密。

1.密钥产生流程

1）选p，q两个不相等的素数。

2）算n=p*q。

3）算phi(n)=(p-1)*(q-1)。

4）选一个和phi(n)互质的数e，1<e<phi(n)

5）拿phi(n)和e算d，de和1模phi(n)同余，简单来说就是d*e模phi(n)=1。这样能算出很多个d，取最小的那个。

6）这样就有了公钥PK={e, n}, 私钥SK={d, n}

别人有了公钥，e和n是算不出来d的，因为d是拿e和phi(n)算的，要求phi(n)就得分解n，这被认为是不可能的。

2.加密：

1）将明文转换为一个数M，M<n

2）密文

3.解密：

明文

4.与对称加密结合

RSA加密速度比DES慢1000倍，那么加密大量明文就不适用。

考虑用RSA加密密钥，再用对称加密例如AES加密。

考虑以下场景，a要和b通信，那么a就通过RSA生成自己的公私钥，b生成AES加密用的密钥。b将密钥用a的公钥加密，发送给a，a用自己的私钥解密，拿到密钥。

之后双方通信就有共享密钥了。