公钥密码 5.3 基于离散对数问题的公钥密码.pptVIP

设计思想 利用Diffie-Hellman密钥交换协议生成双方加密用的密钥，此时 yk mod p = (gx)k mod p =gkx mod p 不同之处在于已将 y = gx mod p 作为公开密钥公布, 不需每次发送。 (2) 采取了一次一密的加密思想。 将yk mod p作为双方交换的密钥，利用它对明文进行加脱密。 参数选取原则 p的位数应在1024比特以上； (2) p-1必须具有大的素因子。 密码学 第五章 公钥密码 5.3 基于离散对数问题的公钥密码 离散对数问题 1 Diffie-Hellman密钥交换协议 2 ElGamal公钥密码算法 3 5.3 基于离散对数问题的公钥密码 在实数域中，取幂运算(计算bx到一定精度)不比它的逆运算(求对数logbx到一定精度)容易很多。 而对有限域，其中的取幂运算(计算bx的值)很容易，但它的逆运算(求离散对数logbx)则是一个非常困难的问题。 一、离散对数问题 有限域Fp上的离散对数问题 ： 给定一个素数p和Fp上的一个本原元g，对 ， 求整数x， ，使得 成立. 通常用 x = loggy 来表示，并称x为y的以g为底关于模 p 的离散对数。 一、离散对数问题 对于等式 ，给定g、x和p，计算 y是容易的。 反过来，若已知y、g和p，当p是大素数时，找到一个x，使 成立是困难的。 对大素数p，模 p 指数运算是一个单向函数。 一、离散对数问题 离散对数问题是NP问题。 按目前的最好算法,求解素域Fp上的离散对数的计算复杂性为 但当p较小时, 求解非素域Fpn上的离散对数的计算复杂性为 因此, 在利用有限域上的离散对数问题时,多将有限域选为素域Fp. 其中 一、离散对数问题 离散对数问题的求解难度： 与离散对数密切相关的是Diffie-Hellman问题 Diffie-Hellman问题(DHP)： Fp*中的Diffie-Hellman问题可以在多项式时间内转化为离散对数问题。 一、离散对数问题 给定一个素数p和Fp上的一个本原元 g及ga mod p和 gb mod p ，求gab mod p. Diffie-Hellman密钥交换协议是Whitefield Diffie和Martin Hellman在1976年提出的。 安全性基础：离散对数问题的难解性。 二、Diffie-Hellman密钥交换协议 人工手动分配密钥: 问题 效率低 成本高 每个用户要存储与所有用户通信的密钥 安全性差 机器自动分配密钥: 要求 任何两个用户能独立计算他们之间的秘密密钥 传输量小 存储量小 任何一个(或多个)用户不能计算出其他用户之间的秘密密钥 二、Diffie-Hellman密钥交换协议 D-H密钥交换协议背景: 密钥分配 U V 二、Diffie-Hellman密钥交换协议 D-H密钥交换协议基本模式 Diffie-Hellman 密钥交换协议具体描述: 设计过程: Step1 选取安全的大素数 p,再选取 g 是 Fp 的一个本原元，并将 p 和 g 公开，全网公用； Step2 用户U随机选取整数 xu：1≤xu≤p-2,并计算出 ，将 明传给用户V,并暂时保留xu； 二、Diffie-Hellman密钥交换协议 用户V算出 Step4 用户U算出 之后，将 k 作为双方协商的密钥，同时不再保留 xu 和xv 。 Step3 用户V随机选取整数 xv：1≤xv≤p-2,并计算出 ，将 明传给用户U，并暂时保留xv； 二、Diffie-Hellman密钥交换协议 优点： (1) 任何两个人都可协商出会话密钥，不需事先拥有对方的公开或秘密的信息； (2) 每次密钥交换后不必再保留秘密信息，减少了保密的负担。 二、Diffie-Hellman密钥交换协议 前提条件: 必须进行身份认证，确保不是与假冒的用户进行密钥交换,否则不能抵抗中间人攻击. 中间人攻击: 攻击者W在信道中间：假冒U，与V进行密钥交换；同时假冒V，与U进行密钥交换。致使看似U与V交换的密钥，实际上都是与攻击者交换的密钥。 二、