现代密码学原理与应用课件作者宋秀丽第5章节.ppt

5.5.2 Rabin密码体制 Rabin公钥密码体制的基本框架类似于RSA密码体制，既可看成是它的一个特例，也可以看成是对它的一个修正。RSA中选取的公钥e满足1eφ(n)，且gcd(e,φ(n))=1。Rabin密码体制则取e=2。 Rabin密码体制的安全性基于求解合数模下的平方根的困难性，即依赖于以两个大素数之积为模数的模指数运算，但它对模数的选择和加解密模指数运算提出了特别的要求。 Rabin密码体制的加解密过程如下： (1) 密钥的产生 选取两个相异的满足p≡q≡3 mod 4的大素数p和q，计算n=p×q。以n为公钥， p，q为私钥。 (2) 加密算法 c≡m2( mod n) 其中m是明文分组，c是对应的密文分组。 它相当于同时满足：  c≡m2 (mod p) 和 c≡m2 (mod q) 表明c是两个素数共同的平方剩余。 (3) 解密算法 解密问题是求c模n的平方根，即解x2≡c(mod n)。 方程x2≡c(mod n)有四个解： 当p≡q≡3 (mod 4)时 方程x2≡c( mod p)的两个解是 x≡±c (p+1)/4(mod p) 方程x2≡c (mod q)的两个解是 x≡±c (q+1)/4(mod q) 【例5 -24】假定模数n=19×23=437，对明文m=183使用Rabin密码体制加密并解密。 对明文m=183加密，所得密文为 c≡m2 (mod n) ≡1832 (mod 437) ≡277 如果要对密文c=277进行解密，首先需要计算出277模19和模23的平方根。由于19和23都是模4同余3的，因此可得 277模19的平方根 ±277 (19+1)/4≡±2775≡±7 (mod 19) 277模23的平方根 ±277 (23+1)/4≡±2776≡±1 (mod 23) 再解下面的同余方程组： 利用中国剩余定理，可解出上面四个同余方程组的解，分别是x≡254，45，392，183 mod 437 由此可见，原始明文m=183是这四个解之一。 5.6 公钥密码体制的应用 归纳起来说， RSA公钥密码体制的具体应用体现在以下方面： (1) 解决大规模网络应用中密钥分发和管理问题 采用分组密码、序列密码等对称密码体制时，加解密双方所用的密钥都是秘密的，而且需要定期更换，新的密钥总是要通过某种秘密渠道分配给使用方，在传递的过程中，稍有不慎，就容易泄露。RSA作为一种典型的公钥密码体制，它相对于对称密码体制而言，优势之一就在于密钥管理相对简单，对于大规模网络应用中密钥的分发和管理问题很容易解决。 5.6.1 RSA密码体制的应用 (2) 实现网络中的数字签名机制 对称密码体制由于其自身的局限性，无法提供网络中的数字签名。相比之下，RSA公钥密码体制由于存在一对公钥和私钥，私钥可以表征惟一性和私有性，而且经私钥加密的数据只能用与之对应的公钥来验证，其他人无法仿冒，所以，可以用作网络中的数字签名服务。 (3) 加密短小消息 RSA公钥密码体制之所以只应用于短小消息的加密解密，是因为它加密速度极慢，是DES算法加密速度的千分之一左右。在日常应用中，有些极其重要的文本资料是并不太大的，比如因担心遗忘而用普通文本记录的银行帐号和密码、不应被陌生人知道的重要电话号码、几千字节大的重要小图片等。可用RSA进行加密。 椭圆曲线密码体制的具体应用体现在以下方面： (1) ECC在ECDSA中的应用 椭圆曲线数字签名算法（ECDSA）使用Hash函数生成消息摘要，通过椭圆曲线计算得到签名。ECDSA与大多数签名算法类似，使用私钥进行签名，使用公钥进行验证。ECDSA相对传统签名算法具有速度快、强度高、签名短等优点，其用途也越来越广泛，Microsoft 产品中25位的CDKey中就使用了椭圆曲线签名算法。 5.6.2 椭圆曲线密码体制的应用 (2) ECC在无线网络中的应用 在中国颁布的无线局域网国家标准 GB15629.11中，包含了全新的WAPI（WLAN Authentication and Privacy Infrastructure）安全机制，能为用户的WLAN系统提供全面的安全保护。这种安全机制由 WAI和WPI两部分组成，分别实现对用户身份的鉴别和对传输的数据加密。WAI采用公钥密码体制，利用证书来对WLAN系统中的用户和AP进行认证。证书里面包含有证书颁发者（ASU）的公钥和签名以及证书持有者的公钥和签名，这里的签名采用的就是椭圆曲线算法ECC。 (3) ECC在Web服务器上的应用 ECC所设计的安全服务能使用较短的密钥和数据，可以减少在系统和应用程序之间传送的数据，减少传送的时间，提高了实用性。