摘 要：计算机网络的发展突飞猛进，与此同时产生了公钥密码体制，本文重点介绍了当前公钥密码体制的几种常见的算法以及公钥密码体制的未来发展趋势。
　　关键词 公钥密码体制 rsa dsa ecdsa sha-1 数字签名 身份认证
　　1 引言
　　公开密钥密码体制的概念是1976年由美国密码学专家狄匪(diffie)和赫尔曼(hellman)[1]提出的，有两个重要的原则：第一，要求在加密算法和公钥都公开的前提下，其加密的密文必须是安全的；第二，要求所有加密的人和掌握私人秘密密钥的解密人，他们的计算或处理都应比较简单，但对其他不掌握秘密密钥的人，破译应是极困难的。随着计算机网络的发展，信息保密性要求的日益提高，公钥密码算法体现出了对称密钥加密算法不可替代的优越性。近年来，公钥密码加密体制和pki、数字签名、电子商务等技术相结合，保证网上数据传输的机密性、完整性、有效性、不可否认性，在网络安全及信息安全方面发挥了巨大的作用。本文详细介绍了公钥密码体制常用的算法及其所支持的服务。
　　2 公钥密码算法
　　公钥密码算法中的密钥依性质划分，可分为公钥和私钥两种。用户或系统产生一对密钥，将其中的一个公开，称为公钥；另一个自己保留，称为私钥。任何获悉用户公钥的人都可用用户的公钥对信息进行加密与用户实现安全信息交互。由于公钥与私钥之间存在的依存关系，只有用户本身才能解密该信息，任何未受授权用户甚至信息的发送者都无法将此信息解密。在近代公钥密码系统的研究中, 其安全性都是基于难解的可计算问题的。 如:
　　(1)大数分解问题；(2)计算有限域的离散对数问题；(3)平方剩余问题；(4)椭圆曲线的对数问题等。
　　基于这些问题, 于是就有了各种公钥密码体制。关于公钥密码有众多的研究, 主要集中在以下的几个方面:
　　(1)rsa 公钥体制的研究；(2)椭圆曲线密码体制的研究；(3)各种公钥密码体制的研究；(4)数字签名研究。
　　公钥加密体制具有以下优点:
　　(1)密钥分配简单；(2)密钥的保存量少；(3)可以满足互不相识的人之间进行私人谈话时的保密性要求；(4)可以完成数字签名和数字鉴别。
　　2.1 rsa算法
　　rsa算法[2]是ron rivest, adi shamir和len adleman 在1978年提出的，是一种公认十分安全的公钥密码算法。rsa算法是目前网络上进行保密通信和数字签名的最有效安全算法。rsa算法的安全性基于数论中大素数分解的困难性。所以，rsa需采用足够大的整数。因子分解越困难，密码就越难以破译，加密强度就越高。其公开密钥和私人密钥是一对大素数的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。因式分解理论的研究现状表明：所使用的rsa密钥至少需要1024比特，才能保证有足够的中长期安全。
　　为了产生两个密钥，选取两个大素数p和q。为了获得最大程度的安全性，两数的长度一样。计算乘积：n=pq，然后随机选取加密密钥e，使e和（p-1）（q-1）互素。最后用欧几里得扩展算法计算解密密钥d，以满足：ed=1mod（p-1）（q-1）则 d=e-1mod（p-1）（q-1）注意：d和n也互素。e和n是公开密钥，d是私人密钥。两个素数p和q不再需要，可以舍弃，但绝不能泄漏。
　　加密消息m时，首先将它分成比n份小的数据分组。加密后的密文c，将由相同长度的分组ci组成。加密公式可表示为：ci=mie ×(mod n) 解密消息时，取每一个加密后的分组ci并计算：mi= cdi ×(mod n)。
　　由于：cdi= (mei ) d= medi = mi k (p - 1) (q- 1) + 1= m i×m i k (p - 1) (q- 1)= m i×1= m i (mod n)这个公式能恢复出全部明文。公开密钥 n：两个素数p和q的乘积（p和q必须保密）；e：与（p-1）（q-1）互素。私人密钥 d：与n互素。加密 c=me×(mod n)；解密 m=cd×(mod n)。
　　2.2 ecdsa算法
　　椭圆曲线数字签名算法(ecdsa) [5]设计的数学原理是基于椭圆曲线离散对数问题的难解性。ec点上离散对数的研究现状表明:所使用的ecdsa密钥至少需要192比特,才能保证有足够的中长期安全。椭圆曲线是指由韦尔斯特拉斯(weierstrass)方程：
　　y2+a1xy+a3y=x3+a2x2+a4x+a6
　　所确定的平面曲线。定义f为一个域，其中ai∈f，i＝1,2，…6。f可为有理解域、实数域、复数域，也可为有限域gf(q)。在椭圆曲线密码体制中，f一般为有限域。由有限域椭圆曲 ……（未完，全文共6308字，当前只显示1855字，请阅读下面提示信息）