组合群论在密码学和电子商务的安全性中的应用-北京大学教务部.doc

摘要 公钥密码体制从开始提出到现在，它的主要思想是利用了数论中的困难问题。例如，应用最广泛的RSA加密体制是基于大整数分解成两个素数的困难问题构造的加密算法，ElGamal数字签名是根据在剩余类环中由生成元求解其离散对数的问题的困难程度来实现的。和这些加密算法不同的是本文中利用了组合群论的思想构造的一些加密体制。组合群论中有些特定的字问题和共轭问题是困难问题，可用于构造密码学的基础。N.R.Wager和M.R.Magyarik第一次提出了用组合群论的理论来构造公钥加密算法的方法，他们所利用的是不可解的字问题，其次在93年，M.Anshel和I.Anhel提出了利用不可解的共轭问题对信息进行加密的算法，这也是公钥密码算法，其基本思想和第一个基本相似。更进一步，在99年I.Anshel，M.Anshel和D.Goldfeld利用辫群的共轭问题实现了一个新的密钥交换协议。密码学在组合群论中的最新进展是 Hyoung.Ko，Sang Jin Lee和 Jung Hee Cheon提出的密钥交换协议和加密协议，他们同样是利用了辫群的不可解共轭问题，但是主要思想和具体的实现上和I.Anshel等提出的密钥交换协议有很大的区别。本文简要介绍这些加密算法和协议。同时，利用辫群的一些基本特点把辫群的另一个困难问题应用到基于单向环同态的多签名体制中去，提出了一个新的多签名方案，并且讨论了这个多签名方案在电子支付系统中的应用。 关键词：辫群，字问题，共轭问题，密钥交换协议，多签名体制 组合群论在密码学和电子商务 的安全性中的应用 数学学院98级数学系 方初莹 目录 第一章 密码学和电子商务的安全性……………………………… 1 密码学概述……………………………………………… 1 电子支付系统的安全性………………………………… 4 组合群论和密码学………………………………………… 4 基础知识和背景………………………………………… 4 密码体制和密钥交换协议……………………………… 7 2.2.1 [Wag84]公钥密码体制………………………………… 7 2.2.2[Anshel93]密码体制…………………………………… 9 2.2.3[Anshel-Anshel-Goldfeld]密钥交换协议……………… 9 2.2.4[Ko-Lee-Cheon]密钥交换协议和密码体制…………… 11 组合群论在电子支票的多签名体制中的应用……………14 第一节 三方密钥交换协议…………………………………… 14 第二节 基于辫群的多签名体制方案………………………… 15 3.2.1多签名介绍…………………………………………… 16 3.2.2基于单向环同态的多签名体制……………………… 17 3.2.3基于辫群的多签名体制……………………………… 18 第一章 密码学和电子商务的安全性 密码学概述 信息安全是密码学的基本要求，为了要达到这一点，密码学始终涉及两个方面的斗争。其中一方（发送者）是设法对消息进行加密，使得只能是具有特殊权利的人（接受者）才能够接受和阅读信息。而另一方则是尽力设法截获信息，破译密文，或者用修改以后的假信息欺骗接收者。 在本文中，我们主要讨论的是前一方，即考虑用何种方法能够对消息进行安全、有效且快捷的加密，保证消息的传送。 待加密的消息被称作明文(plaintext)，用某种方法伪装消息并隐藏它的内容的方法称作加密(encryption)，被加密以后的消息称为密文，而把密文转变成明文的过程称为解密。加密体制中的加密运算是由一个算法类组成，这些算法类的不同运算可用不同的参数表示，不同的参数分别代表不同的算法，被称作密钥，密钥空间是所有密钥的集合。密码体制一般是指密钥空间与相应的加密运算结构，同时还包括了明文和密文的结构特征。在密码体制的设计和评价中要考虑到以下一些基本原则： 不可破原则，指该密码体制在理论上或实际上是不可破解的。 部分信息丢失不会影响整个系统的安全性。即硬件设备、加密算法或全部密文与部分明文这些信息的丢失不会危及整个系统的安全。 与计算机、通信系统匹配原则。要求密码系统不是独立存在的，而可以在计算机或通信系统中使用。 密码体制发展到现在，已经有了很多种不同的类型。但是从密码体制所使用算法的分类上说，可以分为两种。一种是利用了对称算法，又称作传统密码算法；另一种则是利用了公开密钥算法。对称算法是指加密密钥和解密密钥能够互相推算出来，公开了一个也就相当于公开另一方。因此对称算法的密钥只能由发送者和接收者两方知道，他们必须事先商定好密钥，这一点就涉及了密钥交换协议。 公开密钥