网络信息安全crypto-8数论入门培训资料.pptVIP

2018-6-1 现代密码学理论与实践-08 1 网络信息安全Chapter 8 Introduction to Number Theory 2018-6-1 现代密码学理论与实践-08 2/68 第二部分 公钥密码和散列函数 第8章：数论入门 第9章：公钥密码与RSA 第10章：密钥管理和其他公钥密码体制 第11章：消息认证和散列函数 第12章：散列和MAC算法 第13章：数字签名和认证协议 2018-6-1 现代密码学理论与实践-08 3/68 本章要点 素数是一种整数，在整除意义下，它只能被自身(正负)和1整除。素数在数论和密码学里扮演重要角色。 在公钥密码里起重要作用的两个定理是费马定理和欧拉定理。 许多密码算法的一个重要前提是能够选择一个大的素数。开发有效算法判定一个随机整数是否为素数是密码研究重要课题。 离散对数是许多公钥算法的基础。离散对数和普通对数类似，但是在模算术上进行运算。 2018-6-1 现代密码学理论与实践-08 4/68 8.1 素数Prime Numbers 素数的因子是1和其自身 不能写作其他数的乘积形式 1是素数，但是通常没有什么作用 如，2,3,5,7是素数, 4,6,8,9,10不是 素数是数论的核心 小于200的素数如下 2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97 101 103 107 109 113 127 131 137 139 149 151 157 163 167 173 179 181 191 193 197 199 2018-6-1 现代密码学理论与实践-08 5/68 小于2000的素数 2018-6-1 现代密码学理论与实践-08 8/68 2. Factorization Problem 因数分解问题 给定大素数 p和q, 求n = p×q, 只要一次乘法 给定n, 求p和q, 即为因数分解问题(FAC), 最快方法需要 T(n) = exp {c(ln n ln (ln n))½} 次运算, 其中c为大于1的正整数。若p≈n, 解离散对数比因数分解难。 3. 背包问题Knapsack Problem 给定有限个自然数序列集合B=(b1,b2,…bn)及二进制序列x=(x1,x2,…xn), xi∈(0,1), 求S=∑xibi最多只需n-1次加法；但若给定B和S, 求x则非常困难。 穷举时有2n种可能, 当n很大时为计算上不可行。 Garey和Johnson证明, 背包问题是NP问题 (Non-Polynomial) 单向函数举例(续) 2018-6-1 现代密码学理论与实践-08 9/68 单向函数的交换性(commutative property) 单向函数本身对近代密码学领域用处不大，但若具有交换性，则作用大。 定义8.3 交换性 令Z为一集合，F为将Z映射到Z本身的函数集合。 令z∈Z, Fx(z)表示此函数集合之第x函数, 若Fx(Fy(z))=Fy(Fx(z))，则称此函数集合具有交换性。例：D(E(m))=E(D(m)) 单向函数及其交换性 2018-6-1 现代密码学理论与实践-08 10/68 8.2 费马定理和欧拉定理 定理8.1 费马定理 Fermat’s Theorem 若p是素数, a是正整数且不能被p整除, 则ap-1 mod p=1 证明： 因为{a mod p, 2a mod p, ..., (p-1)a mod p}是{1, 2, ..., (p-1)}的置换形, 所以, (aｘ2aｘ ... ｘ (p-1)a)≡(1ｘ2ｘ ... ｘ(p-1)) (mod p)≡ (p-1)! mod p. 但是, aｘ2aｘ...ｘ(p-1)a=(p-1)!ap-1, 因此(p-1)!ap-1≡(p-1)! mod p, 两边去掉(p-1)!, 即得ap-1mod p = 1. 例如：a=7, p=19, ap-1mod p=718 mod 19=? 72=49≡11 mod 19 74=121≡7 mod 19 78=49≡11 mod 19 716=121≡7 mod 19 ap-1=718=716x72≡7x11≡1 mod 19 2018-6-1 现代密码学理论与实践-08 11/68 8.2 费马定理和欧拉定理 用a乘以集合中所有元素并对p取模，则得到集合 X={a mod p,2a mod p,…, (p-1)a mod p}。因为p不能整除a， 所以X的元素都不等于0，而且各元素互不相等。 假设ja