第3章节公钥密码算法幻灯片.pptVIP

3.1 问题的提出 3.2 公钥加密模型 3.3 什么是公钥密码体制 3.4 公开密钥的加密 3.5 背包问题 3.6 数论简介 3.7 Diffie-Hellman密钥交换算法 3.8 RSA公钥算法 3.9 椭圆曲线密码体制 3.10 ECC和RSA比较 * 3.10 ECC和RSA比较 * 3.10 ECC和RSA比较 * 作业 1 在使用RSA公钥系统中如果截取了发送给其他用户的密文C=10, 若此用户的公钥为e=5, n=35, 请问明文的内容是什么？ 2 考虑一个常用质数q=11, 原根a=2的Diffie_Hellman方案， 如果用户A的公钥为YA=9, 则A的私钥XA是多少？如果用户B的公钥为YB=3, 则共享的密钥K是多少？ * * ed ? 1 (mod ?(n)) ed除以?(n)余1，ed=k(?(n))+1 * P⊕Q与R对称； 3.6.2原根 Euler定理表明,对两个互素的整数a、n，aφ(n) ≡ 1 mod n。 素数p的原根(primitive root)定义：如果a是素数p的原根，则数a mod p, a2 mod p, … , ap-1 mod p 是不同的并且包含1到p-1的整数的某种排列。 对任意的整数b，我们可以找到唯一的幂 I 满足 b ≡ ai mod p ， 0=I=(p-1)。 * 3.6.3离散对数 若a是素数p的一个原根,则对任意整数b， b≠0 mod p，存在唯一的整数i, 1≤i≤(p-1),使得: b≡ai mod p ，I 称为b以a为基数的模p的指数(离散对数)，记作inda,p(b)。 容易知道: inda,p(xy)= [inda,p(x)+inda,p(y)] mod φ(p) inda,p(xr)= [r×inda,p(x)] mod φ(p) 离散对数的计算: y≡gx mod p 已知g,x,p,计算y是容易的； 已知y,g,p,计算x是困难的。 * 3.1 问题的提出 3.2 公钥加密模型 3.3 什么是公钥密码体制 3.4 公开密钥的加密 3.5 背包问题 3.6 数论简介 3.7 Diffie-Hellman密钥交换算法 3.8 RSA公钥算法 3.9 椭圆曲线密码体制 3.10 ECC和RSA比较 * 3.7 Diffie-Hellman密钥交换算法 Diffie和Hellman在其里程碑意义的文章中，虽然给出了密码的思想，但是没有给出真正意义上的公钥密码实例，也没能找出一个真正带陷门的单向函数。 然而，他们给出单向函数的实例，并且基于此提出Diffie-Hellman密钥交换算法。 * 这个算法是基于有限域中计算离散对数的困难性问题之上的： 设F为有限域，g∈F。并且对任意正整数x，计算gx是容易的；但是已知g和y求x使y= gx，是计算上几乎不可能的。 这一问题称为有限域F上的离散对数问题。 * 对Diffie-Hellman密钥交换协议描述：Alice和Bob协商好一个大素数p，和大的整数g，1gp，g是p的原根。p和g无须保密，可为网络上的所有用户共享。 当Alice和Bob要进行保密通信时，他们可以按如下步骤来做： (1)Alice送取大的随机数x，并计算Y=gx (mod P) (2)Bob选取大的随机数x?，并计算Y? = gx?(mod P) (3)Alice将Y传送给Bob；Bob将Y?传送给Alice。 (4)Alice计算K=(Y ?) x(mod P); (5)Bob计算K?＝(Y)x?(mod P)， 易见，K=K ? =gxx? (mod P)。 * 由(4)(5)知，Alice和Bob已获得了相同的秘密值K。双方以K作为加解密钥以传统对称密钥算法进行保密通信。 注：Diffie-Hellman密钥交换算法拥有美国和加拿大的专利。 * 3.1 问题的提出 3.2 公钥加密模型 3.3 什么是公钥密码体制 3.4 公开密钥的加密 3.5 背包问题 3.6 数论简介 3.7 Diffie-Hellman密钥交换算法 3.8 RSA公钥算法 3.9 椭圆曲线密码体制 3.10 ECC和RSA比较 * 3.8 RSA公钥算法 RSA公钥算法是由Rivest,Shamir和Adleman在1978年提出来的（见Communitions of the ACM. Vol.21.No.2. Feb. 1978, PP.120-126)。该算法的数学基础是初等数论中的Euler（欧拉）定理，并建立在大整数因子的困难性之上。 * 3.8.1 RSA密码体制描述 首先，明文空间P＝密文空间C=Zn. 密