[计算机软件及应用]计算机安全与保密-第3章.ppt

内 容 欧拉函数与循环群 RSA原理 RSA实现的问题 大数因式分解问题 RABIN公钥密码系统 公钥思想 Diffie and Hellman 1976. 公钥算法 Rivest, Shamir, and Adleman 1977 欧拉函数 自变量为正整数n的函数 称为欧拉函数ᴪ (n)， ᴪ (n)表示小于n且与n互素的正整数的个数。 当n为素数时， ᴪ (n)=n-1. 欧拉函数的计算 欧拉函数与循环群 欧拉(Euler)定理 已知a、n为整数，如果gcd(a,n)=1，则有 a ᴪ (n)=1 (mod n) 费马(Fermat)小定理 已知a、n为整数，如果gcd(a,n)=1，则有 a n-1=1 (mod n) 封闭 a  b ∈ G (双向运算) 结合律 a  (b  c) = (a  b)  c 幺元 a  e = e  a = a 逆元 a  a-1= a-1  a = e 如果仅满足(1)和(2)则称G是一个半群(Semigroup) 如果仅满足(1)、(2)和(3)则称G是一个含么半群(Monoid) 阿贝尔群： a  b = b  a (交换律) 群：G，* 实数加 R, + e = 0 , a-1 = -a 非零实数乘 R-{0}, · e = 1 , a-1 = a-1 . e a b c e e a b c a a e c b b b c e a c c b a e 实例(Klein群) 无限群、有限群、群的阶 设(G,*)是群，G的元素个数是无限时，G称为无限群 G的元素个数是有限时，G称为有限群 G的元素个数称为群G的阶。 元素的阶 满足an=e的最小正整数n，称为元素a的阶，记作O(a) 如果等式永不成立，则称a的阶为无穷大。 子群 设S是群G的一个非空子集，如果S对G的运算也构成群，则称S是G的子群(Subgroup)，记作：S≤G. 循环子群、生成元 设G是群，aϵG，令 H={ak|kϵZ}，则H称为循环子群(Cyclic Subgroup) a为生成元 循环群 一个群(G,*)称为循环群，如果存在一个元素aϵG，使得G={ak|kϵZ}： (Z,+)是由1生成的循环群 如果p是素数，那么( Zp,+)是循环群 b 1 2 3 4 5 2bmod11 2 4 8 5 10 6 7 8 9 10 11 9 7 3 6 1 2 如果p是素数，那么(Zp* ,*)是循环群 生成元为2，p=11时的循环群 RSA 1978年，Rivest，Shamir和Adleman “A Method for Obtaining Digital Signatures and Public-Key Cryptosystems” RFC2313 与 RFC3447 RFC2537：RSA/MD5 KEYs and SIGs in the Domain Name System (DNS). RFC2792：DSA and RSA Key and Signature Encoding for the KeyNote Trust Management System. RFC3110：RSA/SHA-1 SIGs and RSA KEYs in the Domain Name System (DNS). 实例 p=101 q=113 b=6597 a=3533 n=11413 φ=11200 x=6218 y=9324 NP完全问题 用非确定性算法可以在多项式时间内求解的问题称为非确定性多项式时间可解类，或简称NP完全问题或NP问题 n=pq的大数因式分解问题 求 ᴪ (n)和大数因式分解是等价的 循环攻击 p=23，q=31 n=23×31=713 a=569，b=29 ᴪ (n)=(23-1)(31-1)=660 x=25 y=2529mod713=36 y(0)=2529mod713=36 y(1)=3629mod713=676 y(2)=67629mod713=625 y(3)=62529mod713=583 y(4)=58329mod713=656 y(5)=65629mod713=614 y(6)=61429mod713=501 y(7)=50129mod713=397 y(8)=39729mod713=532 y(9)=53229mod713=25 y(10)=2529mod713=36 同模攻击 p=89，q=137 n=89*137=12193 a1=10429， b1=661 a2=4468， b2=1181 x=2005 y1=2005661mod12193=3429 y2od12193=11196 c