Rabin密码导论.pptVIP

椭圆曲线公钥密码ECC 在安全性设计方面，Menezes，Okamoto和Vanstone 指出应避免选用超奇异曲线，否则椭圆曲线群上的离散对数问题退化为有限域低次扩域上的离散对数问题，从而能在“多项式时间”上可解。他们还指出，若所用循环子群的阶数达2160，则可提供足够的安全性。 * 作业： 1、Rabin公钥密码系统用户Alice取参数p=7，q=11. (1) Bob对明文m =16加密后发送给Alice，求Alice收到的密文c. (2) 若Alice收到密文c =23，求对应的4个明文. 2、ElGamal密码系统中，所有用户公用素数p=11及Z11中本原元g=2，用户Alice取私钥xA=8. (1) 求Alice的公钥yA. (2) 用户Bob取随机数k=3，对明文m =5加密后发送给Alice，求Alice收到的密文c. (3) Alice对密文解密，写出解密过程和结果. * * * * * * * * * * Rabin密码、 ElGamal密码体制、椭圆曲线公钥密码ECC 对RSA密码体制，n被分解成功，该体制便被破译，即破译RSA的难度不超过大整数的分解。但还不能证明破译RSA和分解大整数是等价的，虽然这一结论已得到普遍共识。Rabin密码体制已被证明对该体制的破译与分解大整数一样困难。 Rabin密码体制 Rabin密码体制是