第4章公钥密码体制.ppt

概况 MIT三位年青数学家R.L.Rivest，A.Shamir和L.Adleman[Rivest等1978, 1979]发现了一种用数论构造双钥的方法，称作MIT体制，后来被广泛称之为RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的困难性。 迄今为止理论上最为成熟完善的公钥密码体制，该体制已得到广泛的应用。 算法原理 RSA算法使用了乘方运算。 要求： 明文M经过加密得到密文C： C=Me mod n 密文C经过解密得到明文M： Cd mod n=(Me mod n)d mod n= Med mod n=M 即：必须存在e，d，n，使Med mod n=M成立 如何确定e,d,n 确定n： 独立地选取两大素数p和q(各100～200位十进制数字) 计算 n=p×q，其欧拉函数值?(n)=(p－1)(q－1) 确定e： 随机选一整数e，1?e?(n)，gcd(?(n), e)=1 确定d： 根据ed ≡ 1 mod ?(n)在模?(n)下，计算d 这样确定的e,d,n是否能使Med mod n=M成立呢？ 因为ed ≡ 1 mod ?(n) 即ed=k?(n)+1 所以：Med=Mk?(n)+1 如果M和n互素，即gcd(M,n)=1 那么， 根据欧拉定理(如果gcd(a,n)=1，则 aФ(n