【正文】 年，逐漸為人們認為是目前最適用的公鑰算法之一。 DiffieHellman算法 Diffie和 Hellman在 1976年公開發(fā)表的第一個公鑰密碼算法定義了公鑰密碼學(xué)。論文中提出一個密鑰交換系統(tǒng)，讓網(wǎng)絡(luò)互不相見的兩個通信體，可以共享一把鑰匙，用以證明公開密鑰的概念的可行性。這個算法本身基于計算對數(shù)難度，其目的是實現(xiàn)兩個用戶之間安全地交換密鑰以便于后續(xù)的數(shù)據(jù)加密。 DiffieHellman密鑰交換算法在現(xiàn)在的許多商用產(chǎn)品中使用。 DiffieHellman算法描述 算法描述 如下： 給定公開素數(shù) q和 q的本原根 r。即 r∈ {1,2,3,4,…( q1)},且 {1,2,3,4,…( q1)}＝ { mod q, mod q, mod q,… mod q}則對b∈ {1,2,3,4,…( q1)},可以唯一的指數(shù) i，使得 b= mod q。 用戶 A, B交換密鑰的方法 如下： （ 1）用戶 A選擇一個隨機數(shù) ,計算 ,A將 秘密保存而將 公開。 （ 2）用戶 B選擇一個隨機數(shù) ,計算 ,B將 秘密保存而將 公開。 （ 3） A將 送給 B， B將 送給 A,（ A并不知道 ,B并不知道 ） （ 4）用戶 A計算密鑰： ； （ 5）用戶 B計算密鑰： ； 2rr 3r 1qr ?iraAXq? qrYaXA m o d? aXAYbAXq? qrYbXB m o d? bXBYAY BY xb xaqYK aXB m o d)(1 ?qYK bXA m o d)(2 ? ElGamal加密算法 EIGamal體制是 1985年發(fā)表的“ A publickey cryptosystem and a signatures scheme based on discrete logarithms”(一個基于離散對數(shù)的共鑰密碼體制和數(shù)學(xué)簽名方案 )論文中提出的公開密匙密碼體制。 下面給出的 EIGamal體制在論文中用于數(shù)據(jù)加密的算法。采用 EIGamal公開密匙密碼體制的密碼系統(tǒng)中，所有的用戶都共享一個素數(shù) P 以及一個 Z的生成元 g,明文空間P=Z,密文空間 ,選定 0ap,計算 秘密密鑰： a 公開密鑰： b *PZ Z Z?? pgb a m o d?ElGamal加密解密算法 加密算法 ：設(shè)明文為 m,0≤mp,隨機的選取正整數(shù)k,0≤kp,gcd(k,p1)=1,計算密文對 y1, y2： 密文 。 解密算法 ： 可見， EIGamal體制的密文不是唯一的，這是一種非確定性加密方式。顯然增加了系統(tǒng)的安全性，但是，代價是密文膨脹了兩倍。 )m o d(1 pgy k? )m o d(2 pmby k?pmgmggmbyym akakakkk m o d/// 12 ????)2,1( yyc ? 橢圓曲線加密算法定義 定義 ： 橢圓曲線指的是由韋爾斯特拉斯方程所確定的平面曲線 。 其中，系數(shù)（ i =1， 2， … ， 6）定義在基域 K上 （ K可以是有理數(shù)域、實數(shù)域、復(fù)數(shù)域，還可以是有限域，橢圓曲線密碼體制中用到的橢圓曲線都定義在有限域上） 2 3 21 3 2 4 6y a x y a y x a x a x a? ? ? ? ? ?橢圓曲線加密算法相關(guān)知識 1985年， Koblitz和 Miller相互獨立地開發(fā)提出了在密碼學(xué)中應(yīng)用橢圓曲線（ Eliptical Curve）構(gòu)造公開密鑰密碼體制的思想。這一算法一出現(xiàn)便受到關(guān)注，由于基于橢圓曲線的公開密鑰密碼體制開銷?。ㄋ璧挠嬎懔啃。?、安全性高等優(yōu)點，隨著橢圓曲線的公開密鑰密碼體制極大的發(fā)展，它將替代 RSA成為通用的公鑰密碼算法。實踐表明，在 32位的 PC機上和 16位微處理器上運行橢圓曲線密碼算法，其中 16位微處理器上的數(shù)字簽名不足 500ms。因此，應(yīng)用橢圓曲線的數(shù)字簽名可以很容易地在小的有限資源的設(shè)備中使用。 1. 有限域上的橢圓曲線算法的提出 設(shè) K表示一個有限域， E是域 K上的橢圓曲線，則 E是一個點的集合：E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, a1, a3, a2, a4, a6 x, y K } { O } 其中 O表示無窮遠點。在 E上定義‘ +’運算， P + Q = R， R是過 P、Q的直線與曲線的另一交點關(guān)于 x軸的對稱點， 當(dāng) P = Q時 R是 P點的切線與曲線的另一交點關(guān)于 x軸的對稱點。這樣， ( E, + )構(gòu)成可換群 ( Abel群 )，O是加法單位元 (零元 )。橢圓曲線離散對數(shù)問題定義如下：給定定義在 K上的橢圓曲線 E，一個 n階的點 PE/K，和點 QE/ K，如果存在 l，確定整數(shù) l, 0, l ,n 1, Q = lP。 我們知道， RSA是基于因子分解，其算法的核心就是如何尋找大數(shù)的因子分解，但大數(shù)的因子分解是比因子分解難得多的問題。橢圓曲線上的加法 : P + Q = R 是橢圓曲線上一點的 2倍 : P + P = R. 基于該難題， 1985年 Miller提出將橢圓曲線用于密碼算法，分別利用有限域上橢圓曲線的點構(gòu)成的群實現(xiàn)了離散對數(shù)密碼算法。 2. 橢圓曲線上的密碼算法 橢圓曲線加密系統(tǒng)由很多依賴于橢圓曲線離散對數(shù)算法問題的加密系統(tǒng)組成 : （ 1）知 E(Fn)對點的“ ? ”運算形成一個 Abel群，設(shè)p∈ E(Fn)，若 p的周期很大，即使 p? p ? …… ? p= θ (共有 t個 p相加 )成立的最小正整數(shù) t，希望 t 很大 (t = p的周期，表示為 ∏(p)=t)，并且對 Q∈ E(Fq)，定有某個正整數(shù) m使 Q=m?p=p ? …… ? p(共有 m個 p相加 )定義 m=㏒ n Q (m為以 n為底 Q的對數(shù) )橢圓曲線上的點形成的群 E(Fn)，相關(guān)它的離散對數(shù)問題是難處理的。 建立橢圓曲線密碼體制 選取基域 Fn， Fn的橢圓曲線具體給定為確定的形式。 在 E(Fn)中選一個周期很大的點，如選了一個點 P=(xn, yn)，它的周期為一個大的素數(shù) n，記 ∏ (P)=n(素數(shù) )。注意：在這個密碼體制中，具體的曲線及點 P和它的 n都 是公開信息。密碼體制的形式采用 EIGamal體制，是完全類比過來。 建立橢圓曲線密碼的方法 使用者執(zhí)行了下列計算： a) 在區(qū)間 [1,n1]中隨機選取一個整數(shù) d； b) 計算點 Q:=dP (d個 P相 ? ) ； c) 使用者公開自己的公開密鑰 ——(E(Fn), p, n, Q)； d) 使用者的私鑰為整數(shù) d ； 發(fā)送者要發(fā)送消息 m給使用者，執(zhí)行： a) 查找使用者的公鑰 (E(Fn), p, n, Q), b) 將 m表示成一個域元素 m∈ Fn， c) 在區(qū)間 [1， n1]內(nèi)選取一個隨機數(shù) k, d) 依據(jù)使用者的公鑰計算點 (x1, y1):=kP (k個 P相 ? )， e) 計算點 (x2， y2):=kQ,如果 x2 =0,則回到第 c步計算 C:=m?x2； f) 傳送加密數(shù)據(jù) (x1,y1,C)給使用者； 使用者收到發(fā)送者的密文 (x ,y ,C)后，執(zhí)行解密過程： a)使用私鑰 d，計算點 (x2， y2):=d(x1, y1)，再計算 Fn中 ， b)通過計算 m:=C? ，恢復(fù)出明文數(shù)據(jù) m。 12x?12x? 信息加密產(chǎn)品簡介 信息加密產(chǎn)品隨著加密技術(shù)的應(yīng)用和發(fā)展出現(xiàn)了良好的商業(yè)化趨勢，比較常用的信息加密軟件有 PGP和 CryptoAPI，作為開放的軟件工具，它們的使用為深入開展信息加密技術(shù)的研究提供了幫助。下面分別介紹 PGP和 CryptoAPI。 PGP加密軟件簡介 PGP(pretty good privacy)是一個對郵件和傳輸?shù)奈膿踹M行加密的軟件，可以用來對郵件和文擋保密以防止非授權(quán)者閱讀，讓你可以安全地和你從未見過的人們通信。 PGP軟件綜合了目前健壯的加密方法和加密系統(tǒng)認證性方面的新手段，功能強大有很快的速度，是一種比較實用和安全的加密工具。 PGP軟件創(chuàng)始人是美國的Phil Zimmermann，由于許多版本不受密碼出口管制，源代碼也是免費的，獲取比較方便。 1. PGP采用的加密標準 PGP 用的是公匙加密和傳統(tǒng)加密的雜合算法，這種算法創(chuàng)造性在于他把公匙加密體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，充分利用多個算法各自的優(yōu)點應(yīng)用于明文加密和密匙認證管理機制中，形成了整個加密系統(tǒng)巧妙的設(shè)計。 PGP實際上用來對明文加密采用了 IDEA的傳統(tǒng)加密算法。 IDEA的加（解）密速度比公匙加密算法如 RSA快得多，但主要缺點就是密匙的傳遞渠道解決不了安全性問題，不適合網(wǎng)絡(luò)環(huán)境加密需要。因此， PGP每次加密都可以隨機生成密匙用 IDEA算法對明文加密，然后在用密匙的傳遞中用公匙加密算法，一般是使用不適合加密大量數(shù)據(jù)的 RSA或 DiffieHellman算法對該密匙加密來保證傳遞渠道的安全性，這樣收件人同樣是用 RSA或 DiffieHellman解密出這個隨機密匙，再用 IDEA解密出明文。 PGP加密方法示意圖 解密 密鑰 K2 明文 密鑰 K 加密 密鑰 K2 明文 加密 密鑰 K2 發(fā)送者 接收者 IDEA加密密文 接收者的公鑰 K1 公鑰加密密文 解密 密鑰 K2 接收者的私鑰 K2 密鑰 K 圖 意圖 2. PGP的密匙管理 （ 1） 在 PGP中如果 IDEA密匙是通過網(wǎng)絡(luò)傳送而不加密，網(wǎng)絡(luò)黑客們就會“監(jiān)聽”而獲取密匙，整個傳輸肯定危險，因此，必須通過必要可靠的密匙管理來保證信息發(fā)送和接收的安全性。一個成熟的加密系統(tǒng)必然要有一個成熟的密匙管理機制配套，公匙加密體系可以解決傳統(tǒng)加密體系的密匙分配難保密的缺點， PGP中應(yīng)用 RSA或 DiffieHellman算法實施密匙分配。 2. PGP的密匙管理 （ 2） 但是，分配過程中首先要獲取對方公匙，如果公匙被篡改，所獲得的公匙成了偽造的，密匙分配就會傳遞給篡改者，篡改者可以用自己的私匙解密獲得密匙。這可能是公匙密碼體系中最大的漏洞和安全性問題，你必須確信你拿到的公匙屬于它看上去屬于的那個人。防止這種情況出現(xiàn)的最好辦法是避免讓任何其他人有機會篡改公匙，比如直接從要接收信息的人手中得到公匙，然而當(dāng)在千里之外或無法見到時，這是很困難的。 2. PGP的密匙管理 （ 3） 解決這個問題一般方法是數(shù)字簽名，直接認證你的信息接收者的公匙，防止篡改公匙；而 PGP則在此基礎(chǔ)上發(fā)展了一種公匙介紹機制來解決這個問題，舉例來說：如果你和接收信息的人有一個共同的朋友，而朋友知道他手中的你的接收信息的人的公匙是正確的，這樣朋友可以用他自己的私匙在你的接收信息的人的公匙上加密，表示他擔(dān)保這個公匙屬于你的信息接收者，然后你需要用朋友的公匙解密獲取信息接收者給你的公匙，同樣朋友也可以向你的信息接收者認證你的公匙。這樣朋友 “介紹人”。這樣你就可以放心地到BBS上取朋友簽過字的公匙，由于經(jīng)過朋友認證，沒人可能獲得朋友的私匙去偽造和篡改信息接收者給你的公匙，但前提是朋友認證過你的信息接收者的公匙，這樣是從信任的公共渠道傳遞公匙的安全手段。 PGP的安全性管理特點 （ 1）審慎的密匙管理 （ 2）靈活選擇加密密匙對的位數(shù) （ 3）專門用來簽名而不加密，用于聲明人用自己的私匙簽名 證實自己的身份 （ 4）加