b第二周 信息论与数学基础(第章).pptVIP

华南理工大学电子商务学院本科课程－－电子商务安全与保密 第2章 信息论与数学基础 信息论的概念 公式：H(x)= 含义：不确定性，即一条信息当中的信息量。//越大越好 一个只有一个字符的语言（熵＝-(1)*log2 (1) =0） 完全随机语言:Σ -(1/26)*log2 (1/26) ≈ -log2 (1/26) ≈4.xx //一个字母对任意字母的映射 直观来说:从一个信息元推断其它信息元的可能性,熵越小,可能性越大 例子，如果信息不是男就是女， 那么H(m)＝-1/2log2(1/2)+ (-1/2)log2(1/2)=1 联合熵 条件熵 信息率：r=H(M)/N，N是消息的长度 绝对信息率R=log2L 语言的多余度D=R-r //越少越好，减少被推测可能 英语的信息率估计是1.2，绝对信息率是4.7(L=26)，则冗余度估计是3.5 唯一解距离：进行强力攻击时，可能解出唯一有意义的明文所需要的最少密文量，定义为U=H(K)/D //越长越好，与冗余度成反比 密码体制的安全性 无条件安全或完善保密性（unconditionally security）： 不论提供的密文有多少，密文中所包含的信息都不足以惟一地确定其对应的明文； 具有无限计算资源（诸如时间、空间、资金和设备等）的密码分析者也无法破译某个密码系统。 要构造一个完善保密系统，其密钥量的对数（密钥空间为均匀分布的条件下）必须不小于明文集的熵。 从熵的基本性质可推知，保密系统的密钥量越小，其密文中含有的关于明文的信息量就越大。 存在完善保密系统 如：一次一密（one-time pad）方案；//量子密码。 实际上安全或计算安全性（computational security） 计算上是安全：即使算出和估计出破译它的计算量下限，利用已有的最好的方法破译该密码系统所需要的努力超出了破译者的破译能力（诸如时间、空间、资金等资源）。 从理论上证明破译它的计算量不低于解已知难题的计算量，因此（在现阶段）是安全的 扩散和混淆 扩散和混淆 最大公因子 ：任意有限个整数 的公因子中的最大一个。必然存在并且惟一，记为 。 最小公倍数 ：任意有限个整数 的公倍数中的最小一个 。必然存在并且惟一，记为 。 互素数： C=gcd（a，b）称C是两个整数a，b的最大公因子。 要求最大公因子为正 //gcd（a，0）=|a| 如果gcd（a，b）=1 则称a和b互素。 离散对数 模指数方程：已知a 、b、n三个参数，求x， 使满足ax ≡b (mod n) 之所以称为离散对数：按指数方程和对数的关系, x=logab(mod n) 离散的两个方面：（1）结果x必须为整数；（2）必须考虑mod n的影响 RSA算法 安全性依赖于大数的因子分解。是第一个较为完善的公钥算法，能够同时用于加密和数字签名，且易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，被普遍认为是目前最优秀的公钥算法之一。目前仍然无法从理论上证明它的保密性能究竟如何 ，因为目前人们并没有从理论上证明破译RSA的难度与大整数分解问题的难度等价。 RSA算法 设分组长度为l –bit，每个分组 M 被看作是一个 l –bit 的二进制值。 取某一个整数 n （大整数），使对所有 M，有 M n 一般， n 的取值满足 2l n ≤ 2 l+1。 加密算法 C = Me mod n。 解密算法 M = Cd mod n = (Me)d mod n = Med mod n。 加密密钥（公开密钥）为 KU = {e,n}。 解密密钥（私有密钥）为 KR = {d,n}。 要求： {e, d, n} 使对所有 M n 都有： M = Med mod n 对所有 M n ， Me 和 Cd 的计算相对简单。 给定 {e, n} ，要推断 d 在计算上不可行。 欧拉函数 欧拉函数（Euler’s totient function） 欧拉函数φ(n)：表示小于或等于 n 且与 n 互素的正整数的个数； 欧拉函数的性质： 对任意素数 p，有 φ(p) = p – 1； 例如：对p=7, φ(p)=6, 与7素质且小于等于7的正整数有1,2,3,4,5,6 对任意两个素数 p、q，则对 n = pq 有： φ(n) = φ(pq) = φ(p)φ(q) = (p–1)(q–1) 例如：n=6=2×3， φ(n)＝ (p–1)(q–1)＝1×2＝2，与其互质且小于