计算机安全与保密-第5章.pptx

内容背包公钥系统MCELICE公钥密码系统NTRU公钥密码系统概率公钥密码系统背包公钥系统1978年Merkle和HellmanMH背包公钥密码系统（Merkle-HellmanKnapsackSystem）背包问题是NP完全问题超递增性序列的子集和问题r=zfork=nto1doifr≥s(k)thenr=r-s(k)x(k)=1elsex(k)=0ifthenx=(x(1),x(2),……,x(n))就是背包问题的解else该背包问题无解“贪心”算法(GreedyAlgorithm)(2,5,9,21,45,103,215,450,946|1643)第1步： 1643846 x(8)=1 z(1)=1643-946=697第2步： 697450 x(7)=1 z(2)=247第3步： 450215 x(6)=1 z(3)=32第4步： 32103 x(5)=0 z(4)=32第5步： 3245 x(4)=0 z(5)=32第6步： 3221 x(3)=1 z(6)=11第7步： 119 x(2)=1 z(7)=2第8步： 25 x(1)=0 z(8)=2第9步： 2=2 x(1)=1 z(9)=0最终解为：x=(1,0,1,1,0,0,1,1,1)MH背包公钥密码系统实例1978Berlekamp、McEliece和VanTilborg一般线性纠错码的译码问题是NP完全问题McEliece公钥体制基于一般线性纠错码纠错编码奇偶校验码(n+1n)E(m)=m=m1m2…nmn+1(3n,n)重复码E(m)=m=m1m2…mnm=m1m2…mnm=m1m2…mnMCELICE公钥密码系统设一次传输出错概率为Pe=0.001则(3n,n)码传输正确的概率为(1-0.001)3+3*0.001*(1-0.001)2=0.997003+0.002994=0.999997传输正确的概率从单次传输的0.999提高到0.999997付出的代价是码文比明文扩大了3倍纠错编码的分类检错码和纠错码线性码与非线性码分组码与非分组码(卷积码)二进制码与多进制码m=m1m2…mnHamming重量Hamming距离一组码可以检出k个错误的充要条件是码间最短距离至少为k+1如果两个码字组之间的最短距离为2k+1则可以纠正不超过k的误码10010 01001 10101 01110　1001001001101010111010010—1101100111111000100111011—1110000111101010011111100—1101101110111000011111011—模2加运算表任意两个码字的最小距离是3，因此能纠正1个错误w10010010011010101110r0001011001001011111011010000011110100110101100110110001010101000001011101110110010011010001010001111纠错译码表引入生成矩阵来规范编码过程编码过程可通过矩阵运算实现信息110信息码字000000000001001101010010011011011110100100110101101011110110101111111000此方程又称校验方程H称为校验矩阵正好是H矩阵中的第2列，所以可判定第2位出错于是将第2位由0改为1，得到W=110101信息位是110，110就是正确的译码(7,4)汉明码(HammingCode)设G是二元Goppa码的生成矩阵(k×n阶)，校验矩阵是(n-k)×n阶矩阵H。随机选取一个GF(2l)上的k×k阶非奇异矩阵S及n×n阶置换矩阵P，计算G′=SGP。将G′公开作为公钥，S、G和P是私钥。由G′代表的码字与由G代表的码字组合等价，G′代表的是一般的线性分组码。c=mG′+e1.计算y1=cP-1.2.由y1=m1+e1，m0G=m1，译码求得m0.3.计算m=m0S-1.加密算法解密算法McEliece公钥密码体制利用Goppa码构造公钥算法的方法可以推广到其他的一般线性码，如汉明码和BCH码等等(7,4)汉明码e=(0,0,0,0,1,0,0)加密解密NTRU公钥密码系统美国数学家Hoffstein博士CRTPTO’96IEEEP1363最短向量问题(Shortestvectorproblem，简称SVP)NTRU的特点速度快系统需求低密钥生成快(A,+,×)称作一个环(A,+)是一个加法群(A,×)是一个乘法半群乘法对于加法的左、右分配率都成立，即a(b+c)=ab+ac(b+c)a=ba+ca截尾多项式环乘法运算(卷积，CyclicConvolutionProduct)加法运算截尾多项式环也可以用多项式商环来定义N=3