第11章密码协议浅析.pptVIP

第11章 密码协议;防止重 放攻击;这里TA不同于在线密钥分配中的TA，他只负责初始化时发放证书，以及必要时的纠纷处理，一般情况下的密钥协商过程不需要TA参与。;W无法伪造U和V的签名，因此不能成功实施中间人攻击;实际上求密钥只需要将前面三 式中的常数项相加即可;u相当于是代表自己身份的密钥，不可泄露出去;零知识洞穴 Quisquater和Guillou给出了一个非常形象的例子来解释零知识证明。;协议如下： ① B选择p、q，计算n=pq；再选取满足 的随 机数a，将n和a发送给A。 ② A猜测a是模n的平方剩余或非平方剩余，并将结 果告诉B。 ③ B告诉A猜测正确或不正确，并将p、q发送给A ④ A检查p、q都是素数且n=pq。 显然，A猜中的概率是1/2。协议执行完后，A根据p、q可求出a mod n的4个平方根（如果a是模n的平方剩余），以检查B是否在A猜测完后将结果做了修改。; 设A有一个秘密，想以1/2的概率传递给B，即B有50%的机会收到这个秘密，另外50%的机会什么也没有收到，协议执行完后，B知道自己是否收到了这个秘密，但A却不知B是否收到了这个秘密。这种协议就称为不经意传输协议。;1. 基于大数分解问题的不经意传输协议 设A想通过不经意传输协议传递给B的秘密是整数n（为两个大素数之积）的因数分解。这个问题具有普