第11讲--公钥密码概述1.pptVIP

上课安排 公钥密码体制的概念、思想和工作方式 数论简介 Diffie-Hellman密钥交换算法 RSA 算法 EIgamal公钥算法 ECC算法 背景 在拥有大量用户的通信网络，若想让两两用户都能进行保密通信，即要求 (1)任意一对用户共享一个会话密钥 (2)不同的用户对共享的会话密钥不相同 　 对于分配中心，N个用户则需要分配CN2个会话密钥，大量的数据存储和分配是一件很麻烦的事，在计算机网络环境下显的尤为突出。另外传统密码不易实现数字签名，也进一步限制了其发展。 数论简介 模运算 费玛定理和欧拉定理 中国剩余定理 模运算 设n是一正整数,a是整数,若 a=qn+r, 0≤rn, 则a mod n=r 若(a mod n)=(b mod n),称为a,b模n同余，记为a≡b mod n 称与a模n同余的数的全体为a的同余类，记为[a]，a称为这个同余类的代表元素 模运算 同余的性质 若n|(a-b)，则a≡b mod n (a mod n) ≡(b mod n),则a≡b mod n a≡b mod n，则b≡a mod n a≡b mod n， b≡c mod n，则a≡c mod n 求余运算a mod n将a映射到集合{0,1,…,n-1},求余运算称为模运算 模运算 模运算的性质 [(a mod n)+(b mod n)] mod n=(a+b) mod n [(a mod n)-(b mod n)] mod n=(a-b) mod n [(a mod n)×(b mod n)] mod n=(a×b) mod n 例：Z8={0,1,2,3,4,5,6,7},模8加法和乘法 模运算 若x+y=0 mod n, y为x的加法逆元。每一元素都有加法逆元 若对x，有xy=1 mod n，称y为x的乘法逆元。在上例中，并非所有x都有乘法逆元 定义Zn={0,1,..,n-1}为模n的同余类集合。 Zn上模运算的性质 交换律 （x+w) mod n=(w+x) mod n (xw) mod n=(wx) mod n 结合律 [(x+w)+y] mod n=[x+(w+y)] mod n [(xw) y] mod n=[x (wy)] mod n 分配律 [w (x+y)] mod n=[wx+wy] mod n 单位元 单位元 (0+w) mod n=w mod n (1×w) mod n=w mod n 加法逆元：对w∈Zn,有z∈Zn，满足w+z=0 mod n, z为w的加法逆元，记为z=-w。 加法的可约律 (a+b)≡(a+c) mod n, 则b≡c mod n 对乘法不一定成立，因为乘法逆元不一定存在。 模运算 定理:设a∈Zn,gcd(a,n)=1,则a在Zn有乘法逆元 证明思路： 用反证法证明a和Zn中任何两个不同的数相乘结果都不相同 从而得出a×Zn=Zn,因此存在x∈Zn,使a×x=1 mod n 设p为素数，Zp中每一个非零元素都与p互素，因此有乘法逆元，有乘法可约律 (a×b)=(a×c) mod n, b=c mod n 费玛定理 若p是素数，a是正整数且gcd(a,p)=1，则ap-1≡1 mod p 证明： gcd(a,p)=1,则a×Zp=Zp, a×(Zp-{0})=Zp-{0} {a mod p,2a mod p,…,(p-1)a mod p} ={1,…,p-1} (a mod p) ×(2a mod p) ×…×(p-1)a mod p=(p-1)! mod p (p-1)! ×ap-1=(p-1)! mod p (p-1)!与p互素，所以乘法可约律，ap-1=1 mod p 欧拉函数与欧拉定理 欧拉函数 设n为一正整数，小于n且与n互素的正整数 的个数称为n的欧拉函数，记为 定理：若n是两个素数p和q的乘积，则 欧拉定理：若a和n互素,则 欧几里德算法 求两个正整数的最大公因子 两个正整数互素，可以求一个数关于另一个数的乘法逆元 性质: 对任意非负整数a和正整数b,有 gcd(a,b)=gcd(b,a mod b) 中国剩余定理 如果已知某个数关于一些两两互素的数的同余类集，就可以重构这个数 定理(中国剩余定理)： 设m1,m2,…,mk是两两互素的正整数， 则一次同余方程组 对模M有唯一解 中国剩余定理 中国剩余定理可以将一个很大的数x表示为一组较小的数(a1,…ak) 例：x≡