密码协议(电话抛币协议).pptVIP

* 密码协议 密码协议 * 协议 协议是一系列步骤 它包括两方或多方 设计它的目的是要完成一项任务 * 协议特点 协议中的每人都必须了解协议，并且预先知道所要完成的所有步骤。 协议中的每人都必须同意遵循它。 协议必须是不模糊的，每一步必须明确定义，并且不会引起误解。 协议必须是完整的，对每种可能的情况必须规定具体的动作。 * 密码协议 密码协议，有时也称作安全协议，是以密码学为基础的消息交换协议，其目的是在网络环境中提供各种安全服务。密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法。安全协议是网络安全的一个重要组成部分，我们需要通过安全协议进行实体之间的认证、在实体之间安全地分配密钥或其它各种秘密、确认发送和接收的消息的非否认性等。 密码协议包含某种密码算法. 参与该协议的伙伴可能是朋友和完全信任的人，或者也可能是敌人和互相完全不信任的人。 在协议中使用密码的目的是防止或发现偷听者和欺骗. * 协议的目的 计算一个数值想共享它们的秘密部分 共同产生随机序列 确定互相的身份 公平地签署合同,等等…. * 对协议的攻击 被动攻击 主动攻击 被动骗子 主动骗子 协议对被动欺骗来说应该是安全的 合法用户可以发觉是否有主动欺骗 所需数论定理 * 设有Blum整数n，满足n=pq。 分解问题等价于判断二次剩余：则分解n（即分解问题）等价于判断x^2=a mod n 是否有解，即判断a是否为mod n的二次剩余； 分解问题等价于求解二次根：若a是二次剩余，上述两个难题也等价于求出a的两个二次根x1和x2. 用到的数学结论： 只需要记住。 举 例 * 设n=77=7?11 ①Bob选择x=10，计算z=x2 mod n=23传给Alice； ②Alice根据n的分解，可计算模n的z的两组（两个）平方根： ? z(p+1)/4·q·(q-1mod p)?z(q+1)/4·p·(p-1mod q) mod n ? ? 232·11·(11-1 mod 7)?233·7·(7-1 mod 11) mod 77 ? ? 67·11·2 ? 1·7·8 mod 77 ? ? 11 ? 56 mod 77 ? 两组平方根分别为：?10 mod 77 ?32 mod 77 gcd(77,22)获得n的因子11或gcd(77,35)获得因子7。 * 电话抛币协议 问题：“抛币-猜测”游戏的数字化，也即电话抛币，或网络抛币。 * 9.6 掷硬币协议 1. 采用“求平方根问题”掷硬币 协议如下： ① A选择两个大素数p、q，将乘积n=pq发送给B。 ② B在1和n/2之间，随机选择一个整数u，计算z≡u2 mod n，并将z发送给A。 ③ A计算模n下z的4个平方根±x和±y（因A知道n的分解，所以可做到），设x’是x mod n和-x mod n中较小者，y’是y mod n和-y mod n中较小者，则由于1un/2，所以u为x’和y’之一。 * 9.6 掷硬币协议 ④ A猜测u=x’或u=y’，或者A找出最小的i使得x’的第i个比特与y’的第i个比特不同，A猜测u的第i个比特是0还是1。A将猜测发送给B。 ⑤ B告诉A猜测正确或不正确，并将u的值发送给A。 ⑥ A公开n的因子。 * 9.6 掷硬币协议 因u是B随机选取的，A不知道u，所以要猜测u只能是计算模n下z的4个平方根，猜中的概率是1/2。再考虑B如何能欺骗A，如果B在A猜测完后能够改变u的值，则A的猜测必不正确，A可通过 z≡u2 mod n 检查出B是否改变了u的值，所以B要想改变u的值就只能在x’和y’之间进行。而B若掌握x’和y’，就可通过gcd{x’-y’, n}或gcd{x’+y’, n}求出p和q，说明B的欺骗与分解n是等价的。 * 9.6 掷硬币协议 例9.1 ① A取p=3,q=7，将n=21发送给B。 ② B在1和21/2之间，随机选择一个整数u=2，计算z≡22 mod n≡4并将z=4发送给A。 ③ A计算模21下z=4的4个平方根x=2,-x=19,y=5,-y=16，取x’= 2，y’= 5。 * 9.6 掷硬币协议 ④ A猜测u=5并将猜测发送给B. ⑤ B告诉A猜测不正确，并将u=2发送给A，A检验u=2在1和21/2之间且满足4≡22 mod 21，A知道自己输了。 ⑥ A公开n=21的因子p=3,q=7，B检验n=pq，知道自己赢了。 * 9.6 掷硬币协议 2. 利用单向函数掷硬币 设A、B都知道某一单向函数f(x)，但都不知道该函数的逆函数，协议如下： ① B选择一个随机数x，求y=f(x)并发送给A。 ② A