第4章-非对称密码体制-改导论.pptVIP

* 2. 加密过程 （1）在公钥库中查出用户U的公钥： PU=（T(e1)，T(e2)，…，T(en)） （2）将明文表示成n位长的0/1字符序列，即 m=m1m2…mn，mi=0/1； （3）对明文做加密变换： c=E(m)=m1T(e1)+ m2T(e2)+…+ mnT(en) = （4）将密文c发给用户U。 * 3. 解密过程 （1）计算c’ ≡w-1c (mod N)； （2）按超递增序列（e1，e2，…，en）从c’中还原mi（相当于求解特殊的背包问题）； （3）得到明文m=m1m2…mn。 * 【以下说明如何按超递增序列（e1，e2，…，en）从c’中还原mi？ 因为c=E(m)=m1T(e1)+ m2T(e2)+…+mnT(en)= ,而T(ei) ≡w?ei (mod N) 所以c≡ , c?w-1≡ 于是 c’ ≡ 由已知w和N互素，则有w?w-1≡1 (mod N)， 因此 c’ ≡ 其中，已知c’和ei，求mi，即按超递增序列（e1，e2，…，en）从c’中还原mi，就变成求解特殊的背包问题，是容易求解的，因此解密是容易进行的。】 * 关于背包密码体制的安全问题说明如下。 由于，c= 是个普通背包问题，由公开信息c和T(ei)求出明文是难解问题，所以破译是困难的。 而解密时，是按超递增序列（e1，e2，…，en）从c’中还原mi，即由私钥ei和c’求解超递增背包问题 c’ ≡ ，这是个易解问题，因此解密容易进行。 Merkle和Hellman的背包密码体制提出后，悬赏以求破译者，两年后被RSA的发明者之一沙米尔攻破。尽管二人又做了改进，但最终出现了一种新的破译方法，彻底结束了背包公钥密码体制的历史使命。 * 4.5 本章总结 （1）公开密钥密码体制的基本概念； （2）RSA的密钥产生、加密及解密过程； （3）背包体制的密钥产生、加密及解密过程； （4）ELGamal体制的密钥产生、加密及解密过程； * 4.6 思考及作业题 1、在使用RSA公钥体制中，已截获发给某用户的密文为c=10，该用户的公钥为e=5，n=35，那么明文是多少？为什么能根据公钥可以破解密文？（题4.1） 2、利用RSA算法计算，如果p=11 和 q=13，选取e=103，对明文3进行加密。求d及密文。（题4.2） 3、在ElGamal体制中，假设Alice想将消息m=1299传给Bob。Alice任选一个大素数p为2579，取g为101，选择保密的私钥x为237。（题4.5） （1）计算公钥y； （2）计算密文； （3）写出解密过程。 4、分别说明RSA体制、背包体制和ELGamal体制的安全性依据是什么？ * 第四章完 * 第四章公开密钥密码体制 一. 基本要求与基本知识点 （1）掌握公钥密码体制的基本概念； （2）掌握RSA的密钥产生、加密及解密过程； （3）理解ELGamal体制的密钥产生、加密及解密过程； （4）理解背包体制的密钥产生、加密及解密过程。 二. 教学重点与难点 （1）公钥密码体制的基本概念； （2）RSA体制； （3）ELGamal体制； （4）背包体制。 * 4.1 公钥密码体制的基本概念 在对称密码体制中，加密密钥和解密密钥是相同的，任何人只要获得加密密钥，才能对密文进行解密，获得明文。为了解决对称密码体制中最难解决的两个问题而提出公钥密码体制。 一是对称密码技术的密钥分配问题。 利用对称密码体制进行保密通信时，密钥要通过安全信道传送给合法的接收者。若网络中有n个人要互相进行保密通信的话，每一个人就须保存另外n-1的密钥，因而网络中就会有n(n-1)／2个密钥，且为安全起见，密钥需要经常更换。因此当n较大时，大量密码的产生、分发和更换十分困难，即密钥管理变得十分复杂。 二是对称密码不能实现数字签名，无法证实信息的真实性。 * Diffie和Hellmna于1976年在《密码学的新方向》中首次提出了公钥密码的观点，即为每个用户分配两个相互匹配又相互独立的密钥，其中： 一个密钥被公开，称为公开密钥（公钥），用于加密。 另一个密钥被保密，称为私有密钥（私钥），用于解密。 所有用户的公钥均登记在类似电话号码簿的密钥本上。 当要给用户A发送加密信息时，需要在密码本上查找A用户的公钥，然后加密信息，并发给用户A。 用户A接收到密文之后，用自己的私钥进行解密即可得到明文。 * 1977年由Rivest（李维斯特）、Shamir（沙