第八章密码学基础试卷.ppt

为了确保RSA密码的安全，必须认真选择密码参数： ① p和q要足够大； 一般应用：p和q应 512bib,重要应用：p和q应 1024bit ②p和q应为强素数 文献指出，只要(p-1)、(p+1)、(q-1)、(q+1)四个数之一只有小的素因子，n就容易分解。 ③ p和q的差要大； 1、参数选择 ④（p-1）和（q-1）的最大公因子要小。 如果（ p-1）和（q-1）的最大公因子太大，则易受迭代加密攻击。 ⑤ e的选择 随机且含1多就安全，但加密速度慢。于是，有的学者建议取e＝216+1＝65537 ⑥ d的选择 d不能太小，要足够大 ⑦ 不要许多用户共用一个模 n；易受共模攻击 4.RSA算法的安全性 RSA的安全性依赖于大数分解，但是否等同于大数分解一直未能得到理论上的证明，因为没有证明破解 RSA就一定需要作大数分解。假设存在一种无须分解大数的算法，那它肯定可以修改成为大数分解算法。目前， RSA 的一些变种算法已被证明等价于大数分解。不管怎样，分解n是最显然的攻击方法。现在，人们已能分解多个十进制位的大素数。因此，模数n必须选大一些，因具体适用情况而定 3.RSA算法的速度 由于进行的都是大数计算，使得RSA最快的情况也比DES慢上千倍，无论是软件还是硬件实现。速度一直是RSA的缺陷。一般来说只用于少量数据加密。 RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。 采用广义数域筛分解不同长度RSA公钥模所需的计算机资源 密钥长(bit) 所需的MIPS-年* 116(Blacknet密钥) 400 129 5,000 512 30,000 768 200,000,000 1024 300,000,000,000 2048 300,000,000,000,000,000,000 * MIPS-年指以每秒执行1,000,000条指令的计算机运行一年 8.6.4 数字签名 传统的手写签名往往代表签名者的责任，具有 法律责任，在电子文件充斥的今天，一种用以辨 别签署人身份的“电子签名”的方法，就显得尤其 重要。能实现电子签名的方式很多，其中利用非 对称密钥码公开密钥密码技术达成的电子签名， 即称为数字签名。随着社会的信息化，人们希望 能通过通信网进行更为迅速及时的远距离贸易合 同签字，用于商业通讯系统，电子文件作业系统 和电子数据交换系统等。 1.数字签名原理 数字签名是笔迹签名的模拟，它必须具有下列性质： (1)必须能证实作者的签名和签名的时间和日期； (2)在签名时必须能对内容进行鉴别； (3)签名必须能被第三方证实以便用于解决争端； 这样数字签名函数包括鉴别函数，由此归纳出 如下数字签名的需求： (1)签名必须依赖与要签明文的比特模式； (2)签名必须使用对发送者来说唯一的信息以防伪造 和抵赖。 (3)数字签名方式必须相对简单； (4)伪造一个数字签名在计算上是不可行的，无论是通过 对已有的数字签名来构造新报文，还是对给定的报文 构造一个虚假的数字签名。 (5)保留一个数字签名