第一章信息安全概述-為什么需要公鑰密碼體制計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)對(duì)稱密碼存在的問題保密通信雙方需共享密鑰，且密鑰經(jīng)常更換A選擇密鑰并手工傳遞給B第三方C選擇密鑰分別手工傳遞給A,B用A,B原有共享密鑰傳送新密鑰與A,B分別有共享密鑰的第三方C傳送新密鑰給A和/或B為什么需要公鑰密碼？為什么需要公鑰密碼體制第一章信息安全概述

（1）密鑰管理量的困難N個(gè)用戶集需要N(N-1)/2個(gè)共享密鑰，當(dāng)用戶量增大時(shí)，密鑰空間急劇增大。n=100時(shí)，C(100,2)=4,995n=5000時(shí)，C(5000,2)=12,497,500

（2）數(shù)字簽名的問題傳統(tǒng)加密算法無法實(shí)現(xiàn)抗抵賴的需求。密鑰管理的困難性為什么需要公鑰密碼體制第一章信息安全概述為什么需要公鑰密碼體制公鑰密碼又稱為雙鑰密碼和非對(duì)稱密碼，是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出。W.DiffieandM.E.Hellman,NewDirectrionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654什么是公鑰密碼？第一章信息安全概述公鑰密碼算法的兩個(gè)密鑰加密算法包括兩個(gè)密鑰：一個(gè)公開（公鑰）；一個(gè)保密（私鑰）加密與解密由不同的密鑰完成 加密:m

c:c=EK(m)

解密:cm:m=DB(c)=DB(EK(m))知道加密算法,從加密密鑰得到解密密鑰在計(jì)算上不可行兩個(gè)密鑰中任何一個(gè)都可以用作加密而另一個(gè)用作解密(不是必須的) m=DB(EK(m))=EK(DB(m))為什么需要公鑰密碼體制第一章信息安全概述

公鑰密碼的應(yīng)用過程-加密為什么需要公鑰密碼體制第一章信息安全概述

公鑰密碼的應(yīng)用過程-認(rèn)證為什么需要公鑰密碼體制第一章信息安全概述8RalphMerkleB.A.ComputerScience,U.C.Berkeley,1974.M.S.ComputerScience,U.C.Berkeley,1977.Ph.D.,ElectricalEngineering,Stanford,1979.Thesis:Secrecy,authentication,andpublickeysystems.Managerofcompilerdevelopment,Elxsi,1980-1988Researchscientist,XeroxPARC,1988-1999NanotechnologyTheorist,Zyvex,1999-2003Professor,GeorgiaTechCollegeofComputing,2003-presentRalphC.Merkle為什么需要公鑰密碼體制公鑰密碼發(fā)明過程中的代表性人物第一章信息安全概述9MartinHellman:1945年出生于紐約1966年在紐約大學(xué)獲得學(xué)士1967和1969年在Stanford分別獲得電子工程碩士和博士學(xué)位1968－1969年IBM‘sWatsonResearchCenter研究人員from1969-71:anAssistantProfessorofEEatMIT1971年回到Stanfordin19711996年作為名譽(yù)教授從Stanfrod退休（51歲退休）MartinE.Hellman為什么需要公鑰密碼體制公鑰密碼發(fā)明過程中的代表性人物第一章信息安全概述10Diffie先進(jìn)了UCBerkeley，1964年到了MIT，得到了數(shù)學(xué)學(xué)士學(xué)位。畢業(yè)后，Diffie到Mitre公司上班，從事符號(hào)數(shù)學(xué)的操作系統(tǒng)開發(fā)。1972年，他來到了Stanford，在McCarthy手下從事人工智能研究。1974年回到了母校MIT，認(rèn)識(shí)了MartinHellman。于是Diffie和Hellman開始了長(zhǎng)達(dá)5年的合作。WhitefieldDiffie為什么需要公鑰密碼體制公鑰密碼發(fā)明過程中的代表性人物第一章信息安全概述

1977年由RonRivest、AdiShamir和LenAdleman發(fā)明，19