公钥密码学分析.ppt

2005 Fall Internet Security - Public Key Cryptography 2004/8/26 Internet Security - Public Key Cryptography John K. Zao 讲义 IV ：公钥密码学 因特网安全：理论与实作 John K. Zao, PhD SMIEEE 国立交通大学 2011春 大纲 数学基础 有限域 模数计算 组成函数 单向函数 单向陷门函数 加密系统 Diffie-Hellman (密钥协议) 算法 RSA 算法 数字签名 算法 单向函数 定义： 一个一对一的对应 ?x?S, ? y?S | y = f (x) 在其中 向前的对应 f 是计算的可行的 反转运算的对应 f -1 是计算的不可行的 特性： 加密上的强力/ 秘密 反转运算的不可行性 f -1 是计算的不可行的 碰撞几乎是不可能的 给定 a, b ?S, P ( f (a) = f (b) ) ? #(S)/2 例子： 模数运算的指数 讯息摘要 (加密上的强力萨散列) 单向陷门函数 定义： 一个一对一的参数化对应  ?x?S, ? y?S | y = fk (x) 在其中 向前的对应 fk ，在k 是已知的情况下，是计算上可行的 反转运算的对应 fk-1 在k不是已知的情况下，是计算上不可行，但是 在k 是已知的情况下，是计算上可行的 问题： 这样的函数真的存在吗 ？ Diffie 和Hellman 是这么认为的！ Diffie, w. and Hellman, M.E., “New Directions in Cryptography”, IEEE Transaction on Information Theory 22(6), 1976, pp. 644-654 大纲 数学基础 有限域 模数计算 组成函数 单向函数 单向陷门函数 加密系统 Diffie-Hellman (密钥协议) 算法 RSA (Rivest-Shamir-Adleman) 算法 Diffie-Hellman 钥匙协议算法 RSA (Rivest-Shamir-Adleman) 算法 数学基础 Abelian 群组： 陷门：大数的因子分解 n = p?q 是很困难的 功能 加密/解密 数位签名/验证 RSA 算法：构成组件 后门秘密 n = p?q 在这里 p,q 是很大的质数 公钥 (n，e ) 在这里 e 是相对于 ?(n) = (p – 1)(q – 1) 的质数 私钥 (d，e ) 在这里d = e-1 mod ?(n) 是 e 的乘法反转运算 加密/验证数字签名 c = me mod n 在这里 m 是明文 和 c 是密文 解密/产生数字签名 m = cd mod n RSA 算法：基本道理 为什么行得通 ？ c = me mod n ? cd mod n = med mod n d = e-1 mod ?(n) ? ed = ??(n) + 1 因此, cd mod n = med mod n= m ??(n)+1 mod n 从尤拉理论的归纳可知： m ??(n)+1 mod n = m mod n ?m ??n ? = m mod n ?m ??n 如果n = p?q 因为m ? n cd mod n = med mod n = m ??(n)+1 mod n = m RSA 算法：基本道理 为什么它是秘密的？ 当知道了 p，q 和e， 我们可以很容易的算出： n = p?q ?(n) = (p – 1)(q – 1) d = e-1 mod ?(n) 不知道 p 和q，但是知道 n 和e, 我们无法算出： ?(n) or d 公钥加密标准(PKCS) 短的RSA加密讯息(PKCS#1) 短的RSA签章讯息(PKCS#1) 大纲 数学基础 模数计算 有限域 组成函数 单向函数 单向陷门函数 加密系统 Diffie-Hellman (密钥协议) 算法 RSA 算法 单向陷门函数 数论的美妙世界 整数： ? = { … -2，-1，0，1，2，… } 加法(+) 身分：?z??, ?0 ?? | z + 0 = z 反转运算： ?z??, ?-z ?? | z + (-z) = 0 乘法(x) 身分：?z??, ?1 ?? | z x 1 = z 反转运算：？ ? 是一个 (可交换的) 环 模数计算 加法(+) ?a,b??, p ??是质数( a + b ) mod p ? 余数( a + b ) ? p 例子：( 3 + 8 ) mod 10 = 1 模数计算 乘法(?) ?a,b??, p ??是