第17讲ElGamal及MH体制.pptVIP

1.数学知识---离散对数 （模n的）指数（幂）运算 　　对任意整数n,如下定义正整数集合　　： 中所有元素的幂次表 1.数学知识---离散对数 　由前面　　的幂表可知: 2,3,10,13,14,15均是　　的生成元（本原元） 　　　中生成元的存在性： 　　当n＝2,4,pe,2pe　时，　存在生成元， 　　这里的p是奇素数。以下我们均假设n=p。 1.数学知识---离散对数 （模n的）离散对数运算 　　给定　　及其一个生成元g 3.背包密码体制 　　一个PKC体制是基于以下陷门函数y=f(x)： 　　　x 　　　　 　 　y 　　设计一个PKC体制的思想往往是：首先从各种各样的数学背景中找出下列所谓的单向函数y=f(x)： 　　　　x　　　　 　 　　 y 　再对单向函数设法制造一个陷门。 作 业 * * 密 码 学 第17讲 郑秀林 ZXL@Besti.edu.cn 2006年12月13日 1.数学知识---离散对数 2.ElGamal密码体制(§5.4) 3.椭圆曲线密码体制(§5.5) 本讲内容 1 18 1 18 1 18 1 18 1 18 1 18 1 18 1 18 1 18 1 9 5 7 6 16 11 4 17 1 9 5 7 6 16 11 4 17 1 6 17 7 4 5 11 9 16 1 6 17 7 4 5 11 9 16 1 14 6 8 17 10 7 3 4 18 5 13 11 2 9 12 16 15 1 15 16 12 9 2 11 13 5 18 4 3 7 10 17 8 6 14 1 3 9 8 5 15 7 2 6 18 16 10 11 14 4 12 17 13 1 8 7 18 11 12 1 8 7 18 11 12 1 8 7 18 11 12 1 7 11 1 7 11 1 7 11 1 7 11 1 7 11 1 7 11 1 2 4 8 16 13 7 14 9 18 17 15 11 3 6 12 5 10 1 17 4 11 16 6 7 5 9 1 17 4 11 16 6 7 5 9 1 12 11 18 7 8 1 12 11 18 7 8 1 12 11 18 7 8 1 11 7 1 11 7 1 11 7 1 11 7 1 11 7 1 11 7 1 16 9 11 5 4 7 17 6 1 16 9 11 5 4 7 17 6 1 4 16 7 9 17 11 6 5 1 4 16 7 9 17 11 6 5 1 5 6 11 17 9 7 16 4 1 5 6 11 17 9 7 16 4 1 13 17 12 4 14 11 10 16 18 6 2 7 15 5 8 9 3 1 10 5 12 6 3 11 15 17 18 9 14 7 13 16 8 4 2 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 a18 a17 a16 a15 a14 a13 a12 a11 a10 a9 a8 a7 a6 a5 a4 a3 a2 a1 离散对数运算 困　难 离散指数运算 容　易 1.数学知识---离散对数 体制描述 小例子 体制的安全性 2.ElGamal密码体制 确定公共参数： 　 选择大素数p， 是一个生成元，p和g是公开的。 确定公私钥对： 随机选择整数 ，计算 　　　　　--公开密钥（公钥） 　　　　　 --保密密钥（私钥） 2.ElGamal密码体制 （1）体制描述 解密变换：对任意密文 明文： 加密变换：对于任意明文 ，发方秘密随机地 选取一个整数 　　密文： 2.ElGamal密码体制 解密变换的正确性证明： 2.ElGamal密码体制 确定公共参数： g=2是集合 的一个生成元。 所以p=19和g=2是公开的 。 (2)小例子 2.ElGamal密码体制 确定公私钥对： 用户 B 选择整数 d＝10，计算 10---私钥 17 ---公钥 加密变换：用户 A 想秘密地发送明文m＝11给用户 B， 　　　　　A 选择一个随机数　　　　　　　　，并计算 2.ElGamal密码体制 A 将( c1,c2 ) =（14，17）发送给 B ； 解密变换：B 收到密文后( c1,c2 ) =（14，17） ， 计算： （3）体制的安全性 ElGamal算法的安全性是建立在循环群上求离散对数问