lect06DiscreteLogarithm课案.pptxVIP

离散对数Discrete Logarithm 非对称加密算法基于困难假设 大整数因式分解 RSA, Rabin 离散对数 El Gamal 椭圆曲线上的离散对数 椭圆曲线上的El Gamal El Gamal密码体制 离散对数： 实例：乘法群 ，一个 阶元素 和 问题：找到一个唯一的整数 ， ，满足 El Gamal密码体制 El Gamal密码体制基于离散对数问题。我们首先在有限乘法群 中描述这个问题。 对于一个 阶元素 ，定义 容易看到， 是 的一个子群， 是一个 阶循环群。 经常使用的一个例子是，取 为 ( 为素数)上的乘 法群， 为模 的生成元。这时有 El Gamal密码体制 我们将这个整数 记为 ，称为 的离散对数。 在密码中主要应用离散对数问题的如下性质： 求解离散对数(可能)是困难的，而其逆运算指数运算可以应用 平方-乘方法有效地计算。换句话说，在适当的群 中，指数 函数是单向函数。 El Gamal密码体制 上的El Gamal密码体制 设 是一个素数，使得 上的离散对数问题是难处理的， 令 是一个生成元。令 ， 定义 ， 是公钥， 是私钥。 对 ,以及一个(秘密)随机数 ，定义 ，其中 且 对 ，