密码学sec-chap06.07 幻灯片.pptVIP

公钥密码 第六、七讲  公钥密码 第6讲的主要内容 公钥密码体制的基本概念 常用的数论知识 ＲＳＡ公钥算法 公钥密码体制基本概念 公钥密码(又称双钥密码和非对称密码)，是1976年由W. Diffie和 M. Hellman在其“密码学新方向”一文中提出的，见划时代的文献（救密码学于穷途末路） W.Diffie and M.E.Hellman, New Directrions in Cryptography, IEEE Transaction on Information Theory, V.IT-22.No.6, Nov 1976, PP.644-654 公钥密码体制基本概念(Cont.) 三个误解 1、更安全？ 2、对称加密过时了？ 3、密钥分配简单了？ 公钥密码体制基本概念(Cont.) 两个动因 1、密钥管理 2、”数字签名” 双钥体制（公钥体制） 系统中，加密密钥称公开密钥（public Key） 可以公开发布（电话号码注册）；而解密密 钥称私人密钥（private key,简称私钥）。 加密：图9.2 M=D(E(M,pub-key),private-key) 认证：图9.3 M=E(D(M,private-key),pub-key) 双钥体制（公钥体制） 同时实现加密和认证(A-----B) 图9.4 C: A发给B的密文 c=E(E(m,private-key-A),pub-key-B) m：B恢复出的明文 m=D(D(c,private-key-B),pub-key-A) 和对称加密有何不同之处？ 对称加密和公钥加密 公钥密码体制基本概念(Cont.) 单向函数 是满足下列条件的函数f： (1)给定x，计算y=f(x)是容易的； (2)给定y, 计算x使y=f(x)是困难的。 (所谓计算x=f-1(Y)困难是指计算上相当复杂，已无实际意义。) 公钥密码体制基本概念(Cont.) 陷门单向函数 满足以上（1），（2）和 （3）存在δ，已知δ 时,对给定的任何y，若相应的x存在，则计算x使y=f(x)是容易的。 δ 称为陷门信息。 公钥密码体制基本概念(Cont.) 用于公钥体制的陷门单向函数 离散对数问题 大数分解 二次剩余问题 多项式求根 公钥密码体制基本概念(Cont.) 公钥体制的应用 加密解密 数字签名 密钥交换 某些算法适合所有的三种应用，而有些可能只适用于这些应用的一种或两种。 常用数学基础 素数 （质数） 模运算 费马定理（小）和欧拉定理 素数检测 欧几里德算法 中国剩余定理 离散对数 整除 对整数 b!=0 及 a , 如果存在整数 m 使得 a=mb,称 b 整除 a, 也称b是a的因子 记作 b|a 例 1,2,3,4,6,8,12,24 整除 24 素数与不可约多项式 素数: 只有因子 1 和自身 1 是一个平凡素数 例 2,3,5,7 是素数, 4,6,8,9,10 不是 素多项式或不可约多项式irreducible: 不可写成其他因式的乘积 x2+x = （x）（ x+1） 是非不可约多项式; x3+x+1 是不可约多项式 一些素数 200 以内的素数: 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 素数分解(PrimeFactorisation)  把整数n写成素数的乘积 分解整数要比乘法困难 整数 n的素数分解是把它写素数的乘积 eg. 91 = 7 × 13 ; 3600 = 24 × 32 × 52 公式8.1小节 任意整数的表示方法.* 整数互素 整数 a, b 互素是指 它们没有除1之外的其它因子 GCD(a,b)=1 8 与15 互素 8的因子1,2,4,8 15的因子 1,3,5,15 1 是唯一的公因子 模运算 同余( congruence) for a ≡ b mod n 如果a,b 除以n,余数相同 eg. 100 ≡ 34 mod 11 b 叫做a模n的剩余 通常 0=b=n-1 eg. -12mod7 ≡ -5mod7 ≡ 2mod7 ≡ 9mod7 可以进行整数运算 模运算举例 -21 -20 -19 -18 -17 -16 –15 -14 -13 -12 -11 -10 -9 -8 -7 -6 -5 -4 -3 -2 -1