密码学基本算法的探讨.pdfVIP

维普资讯 第20卷 第3期 吉 林 建 筑 工 程 学 院 学 报 V01．20 No．3 2003年 9月 JournalofJilinArchitecturalandCivilEngineeringInstitute Sep．2003 文章编号 ：1009—0185(2003)03—0043—03 密码学基本算法的探讨 宋维平 蔡大鹏2 (1：吉林建筑工程学院网络信gee心，长春 130021；2：锦州师范学院电子信息系，锦州 121003) 摘要：针对密码学中的RSA算法进行了描述，指出RSA算法的指数表达式；明文以分组为单位加密，其中，每个分 组是小于某个数N 的二进制值，说明分组大小必须小于或等于log2‘；并给出了相应的图解．同时，对RSA算法的 安全性进行了介绍，并假定采用数学攻击、定时攻击两种方式进行测试其相应的防范措施、RSA算法是被广泛使用 的安全协议，是密码学的核心算法之一、 关键词：算法；安全性；密钥；加密；解密 中图分类号：TP309．7 文献标识码：A 1997年的一次评估表明，512位 RsA(Rivest—Shamir—Adleman)算法可以在 8个月内被破解 (花费不 超过 i00万美元)，RSA实验室建议个人用户采用768位，机构采用 1024位，而认证机关则需采用 2048位 密钥．768位的密钥至少在2004年以前是安全的． 许多因特网上著名的安全协议和工具都基于RSA算法，包括已被广泛采用的SSL，PGP，以及最新推出 的s／MIME等．因此，RSA算法是密码学的核心算法，它是一种分组密码，其中的明文和密文都是对于某个 数 的从0到 一1之间的整数．本文就其算法和安全性进行如下探讨． 1 RSA算法的描述 RSA使用了指数表达式．明文以分组为单位加密，其中每个分组是小于某个数 的二进制值．也就是 说，分组大小必须小于或者等于 log2(．实践中分组大小是K 比特，其中2 2¨ ．对于某个明文分组 M 和密文分组C。加密及解密的形式如下 ： C = modn M = Cmodn= ( )modn= modn 发送方和接收方都必须知道 的值．发送方知道e的值，而只有接收方知道d的值．因此，这是一种公开 密钥为KU= {e， }，且私有密钥为KR= {d，}的公开密钥加密算法．要使这个算法能够满足公开密钥加 密的要求，必须符合如下条件： (1)有可能找到eXd 的值，使得对所有M 有Me=Mmodn． (2)对于所有 m 的值，要计算Me和C 相对来说是简单的． (3)在给定 e和 时，判断出d是不可行的． 那么，如何找到 modn的关系呢? 假定：给定两个素数P和q，以及两个整数 和m，使得 =Pq，而且，0m ，并且，对于任意整数 k，下列关系成立： 772却()+1= mk(P一1)(q一1)十1三 mmod 其中， ()是欧拉totient系数，也就是不超过 ，且与 互素的整数个数．因而，可以得到需要的关系， 如果ed=足 ()+1，等价于ed三 lmod9()，d三e-1mod9()．也就是说，d和e是以 ()为模的乘法 逆元．注意根据模运算规则，它的必要条件是 d(并有 e)与 ()是互素的，等价于gcd( (7／)，d)=1． 收稿 日期：2003—03—03． 作者简介 ：宋维平 (1960~)，男，吉林省长春市人，副教授，硕士 维普资讯 吉 林 建 筑 工 程 学 院 学 报 第20卷 现在可以给出RSA方法．它的成分有 P，q两个素数 (私有，选择) ：P口