第三章公开密钥体制选编.pptVIP

公钥密码学研究与进展;主要内容;1 基本概念;密码学的历史古典密码（Classic Cryptography）（1976年以前）;密码学的历史现代密码学（Modern Cryptography） (1976年以后);加密( Encryption) 算法： 密码员对明文进行加密时所采用的一组规则。 接收者(Receiver)：传送消息的预定对象。 解密 ( Decryption) 算法：接收者对密文进行解密时所采用的一组规则。 密钥(Key)：控制加密和解密算法操作的数据处理，分别称作加密密钥和解密密钥。 截收者(Eavesdropper)：在信息传输和处理系统中的非受权者，通过搭线窃听、电磁窃听、声音窃听等来窃取机密信息。 密码分析(Cryptanalysis)：截收者试图通过分析从截获的密文推断出原来的明文或密钥。 密码分析员(Cryptanalyst)：从事密码分析的人。 被动攻击(Passive attack)：对一个保密系统采取截获密文进行分析的攻击。 主动攻击(Active attack)：非法入侵者(Tamper)、??击者(Attacker) 或黑客(Hacker) 主动向系统窜扰，采用删除、增添、重放、伪造等窜改手段向系统注入假消息，达到利已害人的目的。;保密系统模型; 保密系统模型;保密系统应当满足下述要求;密码体制分类;密码体制分类 单钥体制;密码体制分类 双钥体制;密码体制分类 双钥认证体制;2 公钥密码学;Diffie-Hellman密钥交换;PKC Schemes;公钥密码学原理;（2）陷门单向函数 单向函数是求逆困难的函数，而单向陷门函数 (Trapdoor one-way function)，是在不知陷门信息下求逆困难的函数，当知道陷门信息后，求 逆是易于实现的。这是Diffie和Hellmam[1976]引入的有用概念。 但如何给陷门单向函数下定义则很棘手，因为 (1) 陷门函数其实就不是单向函数，因为单向函数是在任何条件下求逆 都是困难的； (2) 陷门可能不止一个，通过试验,一个个陷门就可容易地找到逆。如果 陷门信息的保密性不强，求逆也就不难。 ; 定义: 陷门单向函数是一类满足下述条件的单向函数： fz：Az?Bz，z?Z，Z是陷门信息集。 (1) 对所有z?Z，在给定z下容易找到一对算法Ez和Dz使对所有x?A，易于计算fz及其逆，即 fz(x)=Ez(x) ；Dz(fz(x))=x (2) 对“几乎”所有z?Z，当只给定Ez和fz时，对“几乎所有”x?Az，“很难”意即“实际上不可能”从y=fz(x)算出x。 (3) 对任一z，集Az必须是保密系统中明文集中的一个“方便”集，即便于实现明文到它的映射。 (Diffie和Hellman定义的陷门函数中，Az=A，对所有Z成立。而实际中的Az取决于Z)。 ;（3） 用于构造双钥密码的陷门单向函数 1976年Diffie和Hellman发表的文章中虽未给出陷门单向函数，但大大推动了这方面的研究工作。双钥密码体制的研究在于给出这种函数的构造方法以及它们的安全性。 陷门单向函数的定义并没有给出这类函数是否存在。但他们指出“一个单钥密码体制，如果能抗击选择明文攻击，就可规定一个陷门单向函数”。以其密钥作为陷门信息，则相应的加密函数就是这类函数。这是构造双钥体制的途径。下面给出一些目前多数双钥体制所用的单向函数的例子。 ;大整数分解。 判断一个大奇数n是否为素数的有效算法，大约需要的计算量是?lb n?4，当n为256或512位的二元数时，用当前计算机做可在10分钟内完成。若已知二大素数p和q，求n=p?q只需一次乘法，但若由n，求p和q，则是几千年来数论专家的攻关对象。 离散对数。给定一大素数p，p－1含另一大素数因子q。可构造一乘群Zp*，它是一个p－1阶循环群。其生成元为整数g，1gp－1。已知x，求y=gx mod p容易，只需?lb x?－1次乘法。如x=15=11112，g15=(((1·g)2·g)2·g)2·g mod p，要用3＋4－1＝6次乘法。若已知y, g, p，求x=logg y mod p为离散对数问题。最快求解法运算次数渐近值为 p=512时，