管理信息学第5章31.ppt

2017-6-4 5.5 公钥密码算法 公钥密码体制及其设计的基本原理 RSA密码体制 2017-6-4 在私钥密码体制中，解密密钥与加密密钥相同或容易从加密密钥导出。存在的问题： (1) 加密密钥的暴露会使系统变得不安全； (2) 在传送密文前，发送者和接收者必须使用一个安全信道预先通信密钥 k，在实际通信中是很困难的。 私钥密码体制存在的问题 2017-6-4 公钥密码体制及其设计的基本原理 在公钥密码中，解密密钥和加密密钥不同，从一个难于推出另一个，解密和加密是可分离的，加密密钥是可以公开的。信息可通过编码被加密在一个NP-完全问题之中，以普通方法破译该密码等价于解一个NP-完全问题。 2017-6-4 如果函数 f(x) 满足：对 f (x) 的定义域中的任意 x，都容易计算函数值 f (x) ，而对于 f (x) 的值域中的几乎所有的 y，即使已知 f 要计算 f--1(y) 也是不可行的，则称 f (x) 是单向函数。 公钥密码体制：陷门单向函数(troop-door one-way function) 若给定某些辅助信息时又容易计算单向函数 f 的逆 f -1，则称 f (x) 是一个陷门单向函数。这一辅助信息就是秘密的解密密钥。公钥密码体制的安全性是指计算安全性，由求 f -1 的复杂性决定。 2017-6-4 单向函数举例 例1：y=anxn+an-1xn-1+…+a1x+a0 例2：设 n 是两个大素数 p 和 q 的乘积，b是一个正整数，对 x∈Zn ，令 f(x) ≡ xb(mod n)，即 f(x) 等于被n除所得的余数，人们认为 f(x) 是一个从 Zn 到 Zn 的单向函数 2017-6-4 定义5.1 设m，n是两个整数，如果正整数 d 满足： (1) d 整除 m 和 n，即 d|m，d|n; (2) 若 d’|m 且 d ’|n，则 d ’|d。 则称 d 是 m 与 n 的最大公因数，记为d = (m，n)。若(m，n)=1，则称 m 与 n 互素。 RSA密码体制：互素 2017-6-4 设 n 是任一自然数，记1，2，…，n-1中与 n 互素的数的个数为 (n)，并称 (n) 为欧拉(Euler)函数。 若 n = pq，其中 p 与 q是不同的素数，则 (n) = (p-1)(q-1) 定理5.1 设Z*n={ m |( m，n ) = 1，1≤ m ≤ n-1}，则对a∈Z*n，有 a(n) ≡ 1 (mod n) 定理5.2 设 p 与 q 是两个不同的素数，n = pq，则对任意的x∈Zn={ 1，2，…，n-1 }及任意的非负整数 k，有 xk(n)+1 ≡ x (mod n) RSA密码体制：欧拉函数 2017-6-4 设p，q是两个不同的奇素数，n=pq，则(n) = (p-1)(q-1)，密钥k={ (n，p，q，a，b) | ab ≡ 1(mod (n))，a，b∈Z*n)}对每一个k=(n，p，q，a，b) 定义加密变换为： y = Ek(x) ≡ xb (mod n)，x∈Zn 定义解密变换为： x = Dk(y) ≡ ya (mod n)，y∈Zn RSA密码体制是公开加密密钥n与b，保密解密密钥a以及辅助信息p与q RSA密码体制：密钥 2017-6-4 例3：设用户A选择两个素数：p = 5，q = 7， 则：n = 35， (n) = 24。 A 取a = 11∈Z*35，再由Euclidean算法求出b = a-1(mod(n))。 公开n = 35和b = 11，保密 p = 5，q = 7和a = 11。 现在用户B想把明文 x = 2∈Z35 发送给A。B加密明文 x = 2 得密文：y = Ek(x) ≡ xb (mod 35) ≡ 211(mod 35) = 18； B在公开信道上将加密后的密文 y = 18 发送给A， 当A收到密文 y=18 时，A解密可得：ya=1811≡2 (mod35)，从而A得到B发送的明文 x=2。 RSA密码体制：举例 2017-6-4 例：设a = 11, n=35，(n)=24 ，计算 b解： ab ≡ 1(mod (n)) , 即 11b = 24k+ 1，即b = (24k + 1)/11 = 2k + (2k + 1)/11 (1) 令(2k + 1)/11 = c, 则: 2k + 1 = 11c 那么 k = (11c - 1)/2