计算机安全与保密-第3章研讨.pptVIP

强拟素数 或存在r(0≤rs)，使得： 则称n为对于基a的强拟素数。 素数定理 从1到N的整数中抽到素数的概率 任选一个512位的随机正整数, 它是素数的概率大约为 从1到N的整数中素数的个数 模指数算法 二进制法 二进制NAF算法 滑动窗口算法 s=1 for i=l to 0 do { s=s×s mod n if (ei=1) then s=s×g mod n } return s 实例 大数因式分解问题 p-1法 Dixon算法 a=2 for i=2 to b a=ai mod n d=gcd(a-1,n) if(1dn) then d是n的素因子 else 寻找n的素因子失败 设n=29389613454601，取b=600，运用p-1算法进行因式分解： 在循环结束时，得到： a=22058222139834 于是： d=gcd(22058222139833, 29389613454601)=6210433 进一步检测： 29389613454601=6210433×4732297 说明因式分解成功。 RABIN公钥密码系统 中国剩余定理 设 是n≥2个两两互素的大于1的整数，令 则同余方程组的解为： 其中bi (1≤i≤n)是满足同余方程 的一个特解。 x=5(mod 7)=3(mod 11)=10(mod 13), x=? 实例 Rabin密码系统 例：Rabin密码系统参数：p=7，q=11，b=9，n=77。 第 3 章 基于因式分解的公钥密码系统 内 容 欧拉函数与循环群 RSA原理 RSA实现的问题 大数因式分解问题 RABIN公钥密码系统 欧拉函数 自变量为正整数n的函数 称为欧拉函数? (n)， ? (n)表示小于n且与n互素的正整数的个数。 当n为素数时， ? (n)=n-1. 欧拉函数的计算 欧拉函数与循环群 欧拉(Euler)定理 已知a、n为整数，如果gcd(a,n)=1，则有 a ? (n)=1 (mod n) 费马(Fermat)小定理 已知a、n为整数，如果gcd(a,n)=1，则有 a n-1=1 (mod n) 封闭 a ? b ∈ G (双向运算) 结合律 a ? (b ? c) = (a ? b) ? c 幺元 a ? e = e ? a = a 逆元 a ? a-1= a-1 ? a = e 如果仅满足(1)和(2)则称G是一个半群(Semigroup) 如果仅满足(1)、(2)和(3)则称G是一个含么半群(Monoid) 阿贝尔群： a ? b = b ? a (交换律) 群：G，* 实数加 R, + e = 0 , a-1 = -a 非零实数乘 R-{0}, · e = 1 , a-1 = a-1 . e a b c e e a b c a a e c b b b c e a c c b a e 实例(Klein群) 无限群、有限群、群的阶 设(G,*)是群，G的元素个数是无限时，G称为无限群 G的元素个数是有限时，G称为有限群 G的元素个数称为群G的阶。 元素的阶 满足an=e的最小正整数n，称为元素a的阶，记作O(a) 如果等式永不成立，则称a的阶为无穷大。 子群 设S是群G的一个非空子集，如果S对G的运算也构成群，则称S是G的子群(Subgroup)，记作：S≤G. 循环子群、生成元 设G是群，a?G，令 H={ak|k?Z}，则H称为循环子群(Cyclic Subgroup) a为生成元 循环群 一个群(G,*)称为循环群，如果存在一个元素a?G，使得G={ak|k?Z}： (Z,+)是由±1生成的循环群 如果p是素数，那么( Zp,+)是循环群 b 1 2 3 4 5 2bmod11 2 4 8 5 10 6 7 8 9 10 11 9 7 3 6 1 2 如果p是素数，那么(Zp* ,*)是循环群 生成元为2，p=11时的循环群 RSA 1978年，Rivest，Shamir和Adleman “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems” RFC2313 与 RFC3447 RFC2537：RSA/MD5 KEYs and SIGs in the Domain Name System (DNS). RFC2792：DSA and RSA Key and Signature Encoding for the KeyNote Trust Management System. RFC3110：RSA/SHA-1 SIGs and RSA KEYs in the Domain Name System (DNS).