斯坦福大学密码学-密钥交换 09

ppt 链接：

可信第三方

密钥管理。

引入可信第三方。

一个简单的协议。只能提供窃听安全。

TTP必须保证是安全的。

只对窃听攻击安全，对主动攻击是完全不安全的。

对主动攻击不安全，永远不能被使用。

不需要可信第三方的密钥交换。

Merkle Puzzles

没有可信第三方的密钥交换，可以用对称加密实现吗？ 可以滴！！！但是效率很低，实际中没有用。

Puzzles：指难解的问题，但是通过努力还是可以解出来的。

构造方法。

Alice 和 Bob 交换密钥所花费的时间很多，代价很高。

对于对称密钥和哈希函数，平方鸿沟是最好的结果了。

DH密钥交换协议

能否实现一个指数级鸿沟？

DH密钥交换协议构造方法。

安全性。

离散对数问题的困难性。

表展示了使用DH协议交换会话密钥，用于分组加密的会话密钥要有合适的密钥大小，这张表展示了需要使用的模的大小，使得密钥交换协议的安全性和你之后使用的分组密钥的安全性相当。

将素数模换成椭圆曲线域。

DH密钥交换协议对待主动攻击是不安全的。中间人攻击。

Diffie-Hellman 的非互动性。

一个公开的问题。

公钥加密

公钥系统的语义安全。

注意：公钥系统中没有选择明文攻击，因为公钥系统中攻击者可以用公钥加密任何信息。

交换密钥。

安全性。

针对窃听是安全的。

中间人攻击。

文献推荐