原创力文档- 1、本文档共11页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全背包公钥密的要点和设计
安全背包公钥密码
费向东,潘郁
(南京工业大学经济与管理学院,南京 210009)
摘要:背包密码
关键词:背包公钥密码;
中图分类号:TP309.7;TN918.4
esign of Secure Knapsack Public-key Cryptosystems
FEI Xiang-dong ,DING Yan-yan,PAN Yu
1. of Economics and Management, Nanjing University of Technology, 210009
Abstract:In order to the security of knapsack public-key cryptosystem(KPC for short),this paper listed thity outline of KPC according to the causes that they had failed,that is,concealing the redundancy of initial sequence adequately by confusion and diffusion;improving the density of ;keeping the modulus secret;the confidentiality of initial sequence. A heuristic provable security method of KPC was proposed. Accordingly,a new was designed. Modular multiplication was adopted for confusion,linear indifinite equation in two unknowns for diffusion,thus the redundancy of the initial sequence was concealed adequately. The difficulty for an adversary to break it is reduced to that of breaking the difficult solution function.Meanwhile,a higher knapsack density was reached. Conventional attacks were avoided.
Key words: knapsack public-key cryptosystem ;security outline ;provable security modular multiplication ;inear indifinite equation in two unknowns;
0 引言
Shor证明量子计算机能有效地进行因子分解和求解离散对数[1],一旦量子计算机面世,则目前的公钥密码全部无法使用。而就在最近,IBM公司宣布在量子计算机的研究方面取得重大突破,已开发出可达到实用量子计算机最低标准设备NPC(NP-complete,)Bennett等人证明量子计算机上也不存在求解NPC问题的有效算法[3]。一个安全的背包密码在量子计算环境下同样是安全的。
但背包密码屡被破译,安全性令人担忧,其生存和发展的前提解决安全性评价问题。
目前评价公钥密码的安全性有两种方法,一是枚举安全性,把密码算法公布,一段时间后没有被破译,就认为该密码算法暂时是安全的;二是可证明安全性理论,就是把密码算法的安全性规约到一个公认的数学难题,可证明安全性已成为公钥密码学领域的热点[4]。
然而当前可证明安全的公钥密码大都是基于因子分解或离散对数问题的,学界对背包密码等快速公钥密码的安全性评价依然采用枚举安全性的方法,即讨论该密码能否抵抗已知或潜在的攻击。
因此,总结了以往背包密码1 安全背包公钥密码要点
1.1 初试序列及冗余度
背包设计思想是把易解背包问题陷门成一个看似困难的背包问题,陷门信息作为私钥仅被合法接收者掌握,运用它可以把该问题恢复成一个易解背包问题,通过解该易解背包重构明文;而对非法接收者来说,从密文恢复明文就相当于解一个困难的背包问题。初始序列易解背包,一定规律和特性,初始序列这些规律和特性形成初始序列的冗余度背包公钥序列作为初始序列变换的最终结果,残留着这些冗余度。初始序列冗余度0-1背包密度定义为:公钥序列,n位长的二进制明文被加密为,其中或1,背包密度为:
Coster等人证明背包密度小于0.9408的背包密码都易遭受低密度子集和攻击[],而若背包密度大于1,又造成解密不唯一。0.9408和1之间。
并且,如果一个背包公钥密码的密度
文档评论(0)