【现代密码学】椭圆曲线密码体制.pptVIP

第五章 公钥密码 公钥密码 数论简介 公钥密码体制的基本概念 RSA算法 椭圆曲线密码体制 数论简介 离散对数 定理：设a的阶为m，则ak≡1mod n的充分必要条件是k是m的倍数。 推论：a的阶整除j(n)。 本原根：a的阶m等于j(n)，a为n的本原根。 如果a是n的本原根，a1,a2,...,a j(n)在模n下互不相同且与n互素。 本原根不唯一。 并非所有元素都有本原根，仅有以下形式的整数才有本原根：2，4，pa,2pa, p是奇素数 离散对数 指标 y=ax(a 0,a≠1)的逆函数称为以a为底的对数，记为x=logay 设p为素数，a是p的本原根，则a0,a1,...,a p-1产生1到p-1中所有值，且每个值只出现一次。对任一b∈{1,…,p-1}，都存在唯一的i(1≤i ≤p)，使b≡ai mod p。i称为模p下以a为底b的指标，记为i=inda,p(d) 离散对数 指标的性质 inda,p(1)=0 inda,p(a)=1 inda,p(xy)=[inda,p(x)+ inda,p(y)] mod j(p) inda,p(yr)=[r×inda,p(y)] mod j(p) 后两个性质基于下列结论 若az≡aq mod p ,a和p互素，则z ≡q mod j (p) 离散对数 设p是素数，a是p的本原根。对b∈{1,…,p-1},有唯一的i ∈{1,…,p-1},使b≡ai mod p。称i为模p下以a为底b的离散对数，记为 i ≡logab (mod p) 已知a,p,i,求b比较容易，以及a,b,p,求i非常困难 公钥密码体制的基本概念 Basic Concept of Public Key Cryptography 公钥密码体制的原理 公钥体制(Public key system) (Diffie和Hellman,1976) 每个用户都有一对选定的密钥(公钥k1；私钥k2)，公开的密钥k1可以像电话号码一样进行注册公布。 主要特点： 加密和解密能力分开 多个用户加密的消息只能由一个用户解读，（用于公共网络中实现保密通信） 只能由一个用户加密消息而使多个用户可以解读（可用于认证系统中对消息进行数字签字）。 无需事先分配密钥。 公钥体制加密 公钥密码认证体制 公钥密码认证体制 公钥保密和认证体制 公钥密码应满足的要求 接收方B产生密钥对在计算上是容易的 发送方A用收方的公开钥对消息m加密以产生密文c在计算上是容易的。 收方B用自己的秘密钥对密文c解密在计算上是容易的。 敌手由密文c和B的公开密钥恢复明文在计算上是不可行的。 敌手由密文c和B的公开密钥恢复秘密密钥在计算上是不可行的 加解密次序可换，即EPKB[DSKB(m)]=DSKB[EPKB(m)] ,不是对任何算法都做此要求。 单向函数 一个可逆函数f：A?B，若它满足： 1o 对所有x?A，易于计算f(x)。 2o 对“几乎所有x?A”由f(x)求x“极为困难”，以至于实际上不可能做到，则称f为一单向(One-way)函数。 定义中的“易于计算”是指函数值能在其输入长度的多项式时间内求出，即若输入长度为n，计算函数的时间是na的倍数，a为一固定的常数。 若计算函数时间是an的倍数，则为不可能做到的。 限门单向函数 单向函数是求逆困难的函数，而单向陷门函数(Trapdoor one-way function)，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求逆是易于实现的。 限门单向函数是一族可逆函数fk，满足 Y=fk(X)易于计算（当k和X已知） X＝f-1k(Y)易于计算（当k和Y已知） X＝f-1k(Y)计算上不可行（Y已知但k未知） 研究公钥密码算法就是找出合适的单向限门函数 RSA算法 RSA Algorithm 概况 MIT三位年青st，man[Rivest等1978, 1979]发现了一种用数论构造双钥的方法，称作MIT体制，后来被广泛称之为RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的困难性。 算法描述－密钥产生 独立地选取两大素数p和q(各100～200位十进制数字) 计算 n=p×q，其欧拉函数值?(n)=(p－1)(q－1) 随机选一整数e，1?e ?(n)，gcd(?(n), e)=1 在模?(n)下，计算e的有逆元d=e -1 mod ?(n) 以n，e为公钥。秘密钥为d。(p, q不再需要，可以销毁。) 算法描述－加密和解密 加密 将明文分组，各组对应的十进制数小于n c=me mod n 解密 m=cd mod n 解密正确性证明