群论应用举例.doc

组合群论在密码学和电子商务 的安全性中的应用 目录 第一章 密码学和电子商务的安全性……………………………… 1 密码学概述……………………………………………… 1 电子支付系统的安全性………………………………… 4 组合群论和密码学………………………………………… 4 基础知识和背景………………………………………… 4 密码体制和密钥交换协议……………………………… 7 2.2.1 [Wag84]公钥密码体制………………………………… 7 2.2.2[Anshel93]密码体制…………………………………… 9 2.2.3[Anshel-Anshel-Goldfeld]密钥交换协议……………… 9 2.2.4[Ko-Lee-Cheon]密钥交换协议和密码体制…………… 11 组合群论在电子支票的多签名体制中的应用……………14 第一节 三方密钥交换协议…………………………………… 14 第二节 基于辫群的多签名体制方案………………………… 15 3.2.1多签名介绍…………………………………………… 16 3.2.2基于单向环同态的多签名体制……………………… 17 3.2.3基于辫群的多签名体制……………………………… 18 第一章 密码学和电子商务的安全性 密码学概述 信息安全是密码学的基本要求，为了要达到这一点，密码学始终涉及两个方面的斗争。其中一方（发送者）是设法对消息进行加密，使得只能是具有特殊权利的人（接受者）才能够接受和阅读信息。而另一方则是尽力设法截获信息，破译密文，或者用修改以后的假信息欺骗接收者。 在本文中，我们主要讨论的是前一方，即考虑用何种方法能够对消息进行安全、有效且快捷的加密，保证消息的传送。 待加密的消息被称作明文(plaintext)，用某种方法伪装消息并隐藏它的内容的方法称作加密(encryption)，被加密以后的消息称为密文，而把密文转变成明文的过程称为解密。加密体制中的加密运算是由一个算法类组成，这些算法类的不同运算可用不同的参数表示，不同的参数分别代表不同的算法，被称作密钥，密钥空间是所有密钥的集合。密码体制一般是指密钥空间与相应的加密运算结构，同时还包括了明文和密文的结构特征。在密码体制的设计和评价中要考虑到以下一些基本原则： 不可破原则，指该密码体制在理论上或实际上是不可破解的。 部分信息丢失不会影响整个系统的安全性。即硬件设备、加密算法或全部密文与部分明文这些信息的丢失不会危及整个系统的安全。 与计算机、通信系统匹配原则。要求密码系统不是独立存在的，而可以在计算机或通信系统中使用。 密码体制发展到现在，已经有了很多种不同的类型。但是从密码体制所使用算法的分类上说，可以分为两种。一种是利用了对称算法，又称作传统密码算法；另一种则是利用了公开密钥算法。对称算法是指加密密钥和解密密钥能够互相推算出来，公开了一个也就相当于公开另一方。因此对称算法的密钥只能由发送者和接收者两方知道，他们必须事先商定好密钥，这一点就涉及了密钥交换协议。 公开密钥算法是指公开了加密算法以后不会泄露解密算法，因此和对称算法相比，任何人都可以通过公开渠道（网络或密钥管理中心）已知他人的加密密钥，把明文加密以后传送给接收者，而只有拥有解密密钥的人才能够对密文解密。这在密钥管理和消息的传送方面更具有优势。另外，公开密钥算法还可以运用在数字签名中。 在目前应用于实际生活比较广泛的公钥加密算法包含有RSA密码体制和椭圆曲线密码体制。 RSA密码体制： 1979年，Shamir Rivest 和Adelman提出了第一个也是应用最广的公钥密码体制，即RSA体制。经过20多年的密码分析和攻击，迄今为止，RSA被证明仍是安全的。设n=pq，p和q是两个大素数，a和b是两个整数，定义密钥空间为。把n，b作为公开密钥，而p，q，a，，作为秘密密钥。整个加密算法就是y=，而解密算法是，由Euler定理知道，成立，上述解密的方法正确。 由于RSA加密算法是指数运算，因此当密钥越大时，计算速度越慢。RSA算法比通常的DES算法慢了1500倍。并且RSA的计算量很大，为了要达到较高的安全程度，RSA的密钥位数比其它的密码体制大的多，现在一般需要1024位的密钥。所以一般对速度要求较高的数字签名或智能卡中的身份验证不太使用 RSA密码体制，而采用其它较快的算法。椭圆曲线密码系统就是其中的一种。 椭圆曲线密码系统： 椭圆曲线密码体制和RSA体制比较起来，所需要的密钥量小，安全程度高，比如RSA密码体制需要1024-bit的密钥才能达到的安全程度，利用椭圆曲线只需要160比特位的密钥就能够保证同样的安全（文献⑨）