密码学公钥密码1.ppt

5.2 RSA 公钥密码 5.2.1 基本的数论知识 定义5.3 设 a,b,n都是整数。如果n|(a-b) 则称 a 和 b 模 n同余，记为 , n 称为这个同余式的模。 定理5.1(中国剩余定理)设 是两两互素的正整数，设 是整数。则同余方程组 模 有唯一解: 5.2.2 Euler函数 定理5.2 如果 定理5.3 如果 RSA合理性证明 5.2.5 RSA的安全性讨论 除了指 定n的大小之外，p和q的选取应做如下限制： 5.2.6 模n求逆的方法 扩展的Euclid算法 存在正整数a和b,使得 证明 必要性。显然，对任意 存在整数 使得 模n求逆的算法 5.2.7 模n的大数幂乘的快速算法 例5.3 计算 5.2.8 因子分解 J.M.Pollard(1974): p-1因子分解法： 5.3 大素数的生成 本节介绍快速生成大素数的一些常用基本方法 5.3.1 素数的分布 素数的分布极不均匀，素数越大分布越稀疏。 定理5.7 存在无穷多个素数. 定理5.8（素数定理） 5.3.2 Legendre符号和Jacobi符号 定理5.9 设n2是一个奇素数. 5.3.3 Solovay-Strassen素性测试法 5.3.4 Miller-Rabin 素性测试法 定理5.13证明 定理5.14 定义5.7 设n2是一个奇素数，n的素分解为 称 为Jacobi符号. (4)如果n2是奇整数,则 证明: 假设是 模 的平方剩余，即存在 使得 定理5.11 因此,定理结论成立. 定理5.12 设n2是一奇数.Solovay-Strassen素性测试算法： 定义5.8 其中 定理5.13 证明 5.1 公钥密码的理论基础 5.2 RSA 公钥密码 5.2.2 RSA公钥密码体制 5.2.3 RSA的安全性讨论 5.2.4 模n求逆的方法 5.2.5 模n的大数幂乘的快速算法 5.2.6 因子分解 5.3 大素数生成 第五章 公钥密码 1976年，W.Diffie和M.E.Hellman首先提出了公钥密码学。在公钥密码体制中，加密密钥（Public-key)和解密密钥(private-key)是不一样的，由两者任何一个不能推出另一个，本章介绍RSA公钥密码体制，ElGamal公钥密码体制,Menezes-Vanstone公钥密码体制以及一些相关知识。 公钥密码的理论基础是单向函数。 5.1 公钥密码的理论基础 定义5.1 设f 是一个函数。如果对任意给定的x，计算y使得y=f(x)是容易的，但对任意给定的y ，计算x 使 y=f(x) 是难解的，即求 f 的逆函数是难解的，则称y=f(x)是一个单向函数(one-way function)。 定义5.2 设f 是一个函数，t 是与f有关的一个参数，对任意给定的x，计算y 使得 y=f(x)是容易的，如果当不知参数t 时，计算 f 的逆函数是难解的，但当知道参数t 时，计算f 的逆函数是容易的，则称f 是一个陷门单向函数（trapdoor one-way function),参数t 称为陷门。 在公钥密码中，加密变换是一个陷门单向函数。 同余的性质： 证明： 对任意 ，考虑 下面我们来证明式（5.2）是同余方程组（5.1)的模 唯一解，假设 和 是同余方程组（5.1)的两个解，即 因此，式（5.2）是同余方程组(5.1)的模 唯一解。 则 即 故 例1 （孙子算经中物不知