第5章RSA公钥密码体制).pptVIP

第5章 RSA公钥密码体制开;第5章 RSA公钥密码体制5;5.1概论1.传统密码在密钥分;单钥密码体制在进行密钥分配时，;于是公钥密码体制的概念是在解决;公钥密码算法的最大特点是采用两;图5.1是公钥体制加密的框图，;图5.1 公钥体制加密的框图硒;因为只有B知道Kdb ，所以其;公钥密码算法应满足以下要求:①;④ 敌手由B的公开钥Keb求秘;以上要求的本质之处在于要求一个;注意这里的易于计算和不可行两个;总结为： 陷门单向函数是一族可;5.2计算复杂性理论计算复杂性;,若存在满足下面要求的常数c和;即忽略全部常数和低阶项.通常,;5.2.2问题复杂性和NP完全;数论是密码学特别是公钥密码学的;5.3 数论简介 5.3.1同;同余方程定理5.1 同余式 ;定理5.3 联立同余式有一个;中国剩余定理是数论中最有用的一;定理4.5（中国剩余定理） 设;证明：设 ;下面证明对i∈{1,2,…,;下面证明方程组的解是惟一的。设;中国剩余定理提供了一个非常有用;例4.4 由以下方程组求x。解;例4.5 将973 mod 1;5.3.2欧几里得算法欧几里得;欧几里得（Euclid）算法是;1. 求最大公因子Euclid;例如： gcd(55, 22);Euclid算法就是用这种方法;例4.2 求gcd(1970,;2. 求乘法逆元如果gcd(a;Extended Euclid;算法中的变量有以下关系：fT1;如果gcd(f, d)=1，则;例 求gcd(1769, 55;5.3.3Wilson定理Wi;5.3.4欧拉函数设n是一正整;定理5.4 若 和 ;定理5.6（Euler） 若a;又因a×R中任意两个元素都不相;定理4.2 (Fermat)若;设p是一素数，a是小于p的正整;例如：x2≡1 mod 7有解;容易证明，模p的平方剩余的个数;定义5.3 设p是奇素数，a是;例如：定理5.9(欧拉准则)计;Legendre符号有以下性质;于是,对于任意整数n,总可表为;定理5.11 p是任意奇素数,;以下定义的Jacobi符号是L;Jacobi符号有以下性质： ;定理4.9（Jacobi符号的;以上性质表明： 为了计算Jac;一般在计算 时，如果;例 考虑方程x2≡2 mod ;RSA算法是1978年由R.R;1. 密钥的产生① 选两个保密;2. 加密加密时首先将明文比特;3. 解密对密文分组的解密运算;下面分两种情况： ① m与n互;由gcd(m,q)=1及Eul;例 选p=7，q=17。求n=;1. RSA的加密与解密过程R;再者，考虑如何提高加、解密运算;例如：19=1×24+0×23;其中z是中间结果，z的终值即为;例5.10 求152013 m;RSA密钥的产生产生密钥时，需;寻找大素数时一般是先随机选取一;可见寻找大素数是一个比较繁琐的;对公钥密码体制RSA的分析19;对RSA的攻击方法1、强力攻击;十进制位数 大约二进制位数 ;RSA的安全性是基于分解大整数;随着人类计算能力的不断提高，原;对于大整数的威胁除了人类的计算;是否有不通过分解大整数的其他攻;为保证算法的安全性，还对p和q;(2) p-1和q-1的最大公;此外,还因为RSA算法存在着可;若 ;设m在模n下阶为k，由 ;于是要求：若使RSA安全，p与;5.5 RSA的一种改进方案密;重复加密攻击法的理论根据是基于;5.5.2 RSA公钥体制改进;享蜀赡旨妨檬耐袒胡蹈浅滇效揽倦;5.6 大素数的产生构造RS;以a为底的伪素数虽然有无穷多个;产生素数的方法可分为以下两类:;是不同的素数,若存在a满足:那;问题给定一个整数n,如何有效的;试除法用小于等于 n1/2的每;试除法速度太慢对于大整数利用试;有更快的判定素数的方法吗?虽然;Fermat定理if n is;能否利用Fermat定理判定素;PRIMES in P (al;PRIMES is in P ;主要想法:想法还是源于 Fer;推广的fermat定理如果n是;一个可能的测试 如果对于任意给;很容易证明:如果选择一个合适的;AKS算法输入n1⑴ if(;⑺如果 ⑻ break；}⑼ ;2.素数判定的概率多项式算法在;概率性素数产生法这一类算法研究;定理5.22设n为奇合数,则在;Solovay-Strasse;(2) Miller-Rabi;Miller-Rabin素性测;定理5.24 若n是奇合数,则;5.7 因数分解5.7.1 ;定义5.8 ;下面用向量表达因数基各因数的次;竹骤俞郧佑煌赡翌残首洒令墟息酵;Fermat因数分解法(1) ;(3)从向量组中选取线性相关组;例5.18 将n=1829分解;溅