بخشی از پاورپوینت
اسلاید 1 :
امنیت شبکه
اسلاید 2 :
مباني رمزنگاري کليد عمومي
كاربردهاي رمزنگاري کليد عمومي
توزيع كليد
امضاي ديجيتال
توابع يك طرفه
فهرست مطالب
اسلاید 3 :
مباني رمزنگاري کليد عمومي
رمزنگاري کليد عمومي اساساً با انگيزه رسيدن به دو هدف طراحي شد:
حل مساله توزيع کليد
امضاي رقمي (ديجيتال)
اسلاید 4 :
نمادها و قراردادها
کلید عمومی : کلید رمز گذاری
این کلید را برای شخص A با PUa نشان می دهیم
کلید خصوصی: کلید رمز گشایی
این کلید را برای شخص A با PRa نشان می دهیم
اسلاید 5 :
رمز نگاری کلید عمومی
کليد هاي رمزگذاری و رمزگشايي متفاوت اما مرتبط هستند.
رسيدن به کليد رمز گشايي از کليد رمزگذاری از لحاظ محاسباتي ناممکن مي باشد.
رمزگذاری امري همگاني ميباشد و اساساً نيازي به اشتراک گذاشتن اطلاعات محرمانه ندارد.
رمز گشايي از طرف ديگر امري اختصاصي بوده و محرمانگي پيامها محفوظ ميماند.
اسلاید 6 :
نیازمندیهای رمزنگاری کلید عمومی
از نظر محاسباتی برای طرف B، تولید یک زوج کلید آسان باشد
برای فرستنده، تولید متن رمز آسان باشد:
برای گیرنده، رمزگشایی متن با استفاده از کلید خصوصی آسان باشد
اسلاید 7 :
نیازمندیهای رمزنگاری کلید عمومی
از نظر محاسباتی تولید کلید خصوصی با دانستن کلید عمومی غیر ممکن باشد
بازیابی پیام M، با دانستن PUb و C غیر ممکن باشد
ویژگی تقارنی: از هر یک از کلیدها می توان برای رمزکردن استفاده نمود. در این صورت از کلید دیگر برای رمزگشایی استفاده می شود.
اسلاید 8 :
رمزگذاری کليد عمومي
براي رمز نگاري کليد عمومي گامهاي زير را برميداريم:
هر کاربر يک زوج کليد رمزگذاری و رمز گشايي توليد ميکند.
کاربران کليد رمزگذاری خود را به صورت عمومي اعلان ميکنند درحالي که کليد رمز گشايي مخفي ميباشد.
همگان قادر به ارسال پيام رمز شده براي هر کاربر دلخواه با استفاده از کليد رمزگذاری (عمومي) او ميباشند.
هر کاربر ميتواند با کمک کليد رمزگشايي (خصوصي) پيامهايي که با کليد رمزگذاری (عمومي) او رمز شده رمزگشايي کند.
اسلاید 9 :
رمزگذاری با کليد عمومي
اسلاید 10 :
مقايسه رمزنگاري مرسوم و رمزنگاري كليد عمومي
اسلاید 11 :
جايگزيني يا تكميل؟
از نظر كاربردي، رمزگذاری با كليد عمومي بيش از آنكه جايگزيني براي رمزگذاری مرسوم باشد نقش مكمل آنرا براي حل مشکلات توزيع كليد بازي مي كند.
اسلاید 12 :
Misconceptions!
دو تصور اشتباه ديگر درباره کليد عمومی
رمزنگاری با کليد عمومی امن تر است!
در هر دو روش رمزنگاری امنيت به طول کليد وابسته است.
مسئله توزيع کليد در رمزنگاری با کليد عمومی برطرف شده است
چگونه مطمئن شويم کليد عمومی لزوما متعلق به شخص ادعاکننده است؟!
توزيع کليد عمومی آسانتر است، ولی بديهی نيست.
اسلاید 13 :
توابع يك طرفه
تابع يک طرفه: تابع f(.) را يک طرفه گوييم اگر يافتن مقدار ورودي تابع از روي مقدار خروجي از لحاظ محاسباتي ناممکن باشد.
يک تابع يک طرفه همانند ماشين چرخ گوشت عمل ميکند!
اسلاید 14 :
توابع يک طرفه
تعريف: تابع f(.) را يک طرفه گوييم اگر:
f(.)در زمان چند جمله اي قابل محاسبه باشد.
f-1(.) در زمان چند جمله اي قابل محاسبه نباشد.
توجه:
تابع f(.) لزوماً يک به يک نيست.
اسلاید 15 :
مثال: لگاریتم گسسته
(یعنی هر عدد بین 1 تا q را میتوان به صورت توانی از نشان داد.) {1, , 2 , …, q-1}
مثلا عدد 5 یک مولد برای عدد اول 23 است
اگر باشد آنگاه یافتن b از روی a را محاسبه لگاریتم گسسته گویند.
فرض: محاسبه لگاریتم گسسته با بزرگ شدن پارامترها از لحاظ محاسباتی ناممکن است در حالي كه نمارساني گسسته همچنان به سادگي ميسر است.
اسلاید 16 :
مثال: لگاریتم گسسته
اگر باشد آنگاه یافتن b از روی a را محاسبه لگاریتم گسسته گویند.
فرض: محاسبه لگاریتم گسسته با بزرگ شدن پارامترها از لحاظ محاسباتی ناممکن است در حالي كه نمارساني گسسته همچنان به سادگي ميسر است.
اسلاید 17 :
محاسبه نماي گسسته
براي محاسبه ab (mod N) الگوريتمهاي متفاوتي ابداع شده است.
فرض کنيد bkbk-1…b0 نمايش مبناي 2 عدد b باشد.
بنابراين خواهيم داشت:
اسلاید 18 :
الگوريتم Diffie - Hellman
Alice
Bob
عدد تصادفي XA را انتخاب ميکند
عدد تصادفيXB را انتخاب ميکند
اسلاید 19 :
مثال
توافق روي q=353 و α=3
توليد كليدهاي مخفي
انتخابxA=97 توسط A و xB=233 توسط B
محاسبه كليد عمومي
yA=397 mod 353 = 40
yB=3233 mod 353 = 248
محاسبه كليد جلسه مورد توافق
KAB= yBxA mod 353 = 24897 = 160
KAB= yAxB mod 353 = 40233 = 160
الگوريتم Diffie - Hellman
