第5章原根和阶教程.pptx

第5章 原根和阶 引子 在密码学中, 有很多基于离散对数问题的密码算法和协议, 比如ElGamal公钥密码算法, Diffie-Hellman密钥协商算法, 美国的数字签名算法DSA等等. 学习原根的知识有助于理解离散对数问题. 进一步地，理解离散对数问题也是理解椭圆曲线密码学的基础。 课堂习题 5.1 原根和阶 原根和阶-定义 原根和阶-方法？ 原根和阶-例题 原根和阶-例题 原根和阶-例题 原根和阶-性质 原根和阶-性质 原根和阶-性质 原根和阶-例题 原根和阶-例题 原根和阶-性质 【例5.1.6】 已知整数5对模17的阶为ord17 (5)=16. 因为7-1≡5(mod 17), 则由【性质5.1.1】, 整数7模17的阶为16. 原根和阶-例题 原根和阶-举例 原根和阶-性质 原根和阶-举例 原根和阶-性质 原根和阶-性质 【例5.1.11】 由ord17(5)＝16可知5是模17的原根, 由原根5就可以求出17的所有原根. 解: 模17的所有原根为51, 53, 55 , 57, 59, 511, 513, 515. 即 51≡5(mod 17), 53≡6(mod 17), 55≡14(mod 17), 57≡10(mod 17), 59≡12(mod 17), 511≡11(mod 17), 513≡13(mod 17), 515≡6(mod 17). 原根存在的充分必要条件 5.1.3 素数的原根 5.2 离散对数 离散对数-定义 离散对数-例题 【例5.2.1】 已知5是模17的原根. 求10对模17的离散对数. 解: 先构造以5为底的阶函数表.再构造离散对数表. 可得, 10对模17的离散对数为7. 离散对数-性质 离散对数-举例 离散对数-举例 5.3离散对数在密码学中的应用 离散对数问题在密码学中的应用, 主要包括了ElGamal密码算法、Diffie-Hellman密钥协商算法、数字签名标准(DSS)等. 这里我们介绍ElGamal密码算法, 以及DSS参数选取时用到的本章的相关知识. 5.3.1 ELGamal密码算法 ELGamal密码算法是一个非对称加密算法, 由ELGamal在1985提出. 既可以用于加密, 也可以用于签名, 其安全性依赖于离散对数问题. ELGamal数字签名算法的一个变体就是数字签名标准（DSS）. 下面给出ELGamal算法的描述. 5.3.2 数字签名标准的参数选取 1991年8月, NIST颁发了一个通告, 提出将数字签名算法DSA用于数字签名标准DSS中. 1994年, 在考虑了公众的建议后, 该标准最终颁布. 数字签名算法(DSA)的安全性是基于求解离散对数困难性的基础之上的, 它是Schnorr和ElGamal签名算法的变体. 作业 （1）课后习题第3题 （2）已知 ord41(18)=5,快速求 18d(mod 41) d 为学号后5位