chap9：密码学基本理论(RSA).pptVIP

计算机安全 内容提要 数论入门 公钥密码 乘法逆元 欧几里得扩展算法EUCLID(m, b) 1. (A1, A2, A3)←(1, 0, m); (B1, B2, B3)←(0, 1, b) 2. if B3 = 0 return A3 = gcd(m, b); no inverse 3. if B3 = 1 return B3 = gcd(m, b); B2 = b–1 mod m 4. Q = 5. (T1, T2, T3)=(A1 – Q B1, A2 – Q B2, A3 – Q B3) 6. (A1, A2, A3)=(B1, B2, B3) 7. (B1, B2, B3)=(T1, T2, T3) 8. goto 2 乘法逆元 中国剩余定理 「孙子算经」问题：「今有物，不知其数，三三数之，剩二，五五数之，剩三，七七数之，剩二，问物几何？」 「孙子算经」的作者及确实作者年代均不可考，不过根据考证，作者年代不会在晋朝之後，以这个考证来说上面这种问题的解法，中国人发现得比西方早，所以这个问题的推广及其解法，被称为中国剩余定理。中国剩余定理（Chinese Remainder Theorem）在近代抽象代数学中占有一席非常重要的地位。 “韩信点兵”又称为中国剩余定理，相传汉高祖刘邦问大将军韩信统御兵士多少，韩信答说，每3人一列余1人、5人一列余2人、7人一列余4人、13人一列余6人……。刘邦茫然而不知其数。 中国剩余定理 「孙子算经」 答曰：「二十三」　　术曰：「三三数之剩二，置一百四十，五五数之剩三，置六十三，七七数之剩二，置三十，并之，得二百三十三，以二百一十减之，即得。凡三三数之剩一，则置七十，五五数之剩一，则置二十一，七七数之剩一，则置十五，即得。」 韩信点兵 假设兵不满一万，每5人一列、9人一列、13人一列、17人一列都剩3人，则兵有多少？先求5、9、13、17之最小公倍数9945（注：因为5、9、13、17为两两互质的整数，故其最小公倍数为这些数的积），然後再加3，得9948（人）。 公钥密码学 基本原理 RSA Rabin ElGamal McEliece ECC 对称密码体制的缺陷 密钥分配问题 通信双方要进行加密通信，需要通过秘密的安全信道协商加密密钥，而这种安全信道可能很难实现； 密钥管理问题 在有多个用户的网络中，任何两个用户之间都需要有共享的秘密钥，当网络中的用户n很大时，需要管理的密钥数目是非常大 。 没有签名功能：当主体A收到主体B的电子文挡（电子数据）时，无法向第三方证明此电子文档确实来源于B。 1977年，Rivest、Shamir和Adleman认为分解一个130位的两个质数的乘积需要4*1016年时间，他们找到一个129位数(n=114381625757888867669235779976146612010218296721242362562561842935706935245733897830597123563958705058989075147599290026879543541)，这个数就是圈内人熟悉的RSA129。他们悬赏100美元寻找可将他们的信息解密的人。 他们坚信运用这个数做成的公开密钥能使所加密的信息永远安全。但他们既没有预料到莫尔定律的全面效应，也没有预料到个人计算机的成功。前者大大提高了计算机的能力，而后者则使全世界的计算机和用户数目得到了显著增加。1993年，世界各地600多名研究人员和爱好者使用互联网协同作战，向这个129位数发起了攻击。不到一年，他们就分解出了这个数的两个质数，其中一个长64位，另一个长65位。加密的信息是：“这些魔文是容易受惊的鱼鹰。” 练习： 1. 用RSA算法对下列数据实现加解密： p=3; q=11; e=7; M=5 p=5; q=11; e=3; M=9 p=7; q=11; e=17; M=8 p=11; q=13; e=11; M=7 p=17; q=31; e=7; M=2 2. 在使用RSA的公钥体制中，已截获发给某用户的密文C＝10，该用户的公钥e＝5，n＝35，那么明文M等于多少？ 答案： 1. a. n = 33; ?(n) = 20; d = 3; C = 26. b. n = 55; ?(n) = 40; d = 27; C = 14. c. n = 77; ?(n) = 60; d = 53; C = 57. d. n = 143; ?(n) = 120; d = 11; C = 106. e. n = 527; ?(n) = 480; d = 343; C = 128. For decryption, we have 128343 mod 527 = 128256 *