c三周密码学概述.pptVIP

* Comparison with RSA 国家信息安全基础设施(NISI)中，公钥基础设施PKI支持RSA和ECC两种算法—摘自《电子政务总体设计与技术实现》 密钥分配安全性 海森堡测不准原理（无法测量） 单量子不可复制定理（测量即改变） 现状：未获根本突破。 量子密码介绍 * RSA习题 写出RSA的计算过程 1/ p=3,q=11,d=7,M=5 2/ p=5,q=11,e=3,M=9 3/ p=7,q=5,e=7,M=8 4/ p=3,q=7,e=7,M=5 5/ p=3,q=7,e=17,M=5 6/ p=3,q=5,e=11,M=7 例题p=7，q=17，e=5，m=19，注意运用幂运算性质先对n取模 要求用中国剩余定理求解3/4两题 * 欢迎辞 y2=x3+ax+b ?(mod p) * S=(3*2^2+1)/2*4 =13/8 mod 11=2*7mod 11=3 //(x=2,y=4) * * * RSA算法证明 * 例子： 选p=7，q=17 （保密） n=p×q=7×17=119 （公开） Ф(n)=（p-1）×（q-1）=96（保密） 选取e=5，满足1＜e＜Ф(n)，满足gcd（e,Ф(n)）=1 确定满足d×e 1 mod 96且小于96的d ①因为77×5=385=4×96+1 所以d=77 ②d=e^(Ф(Ф(n))-1) mod Ф(n) = 5^(32-1) mod 96=77 公开钥{5，119} 秘密钥{77，119} 设明文m=19 加密运算：c=195 mod 119=66 解密运算：m=6677mod 119=19 CRT 对RSA解密算法生成两个解密方程 （利用M = Cd mod n ，其中n=p*q） 即: M1 = (C mod p)d mod (p-1) = M mod p M2 = (C mod q)d mod (q-1) = M mod q 解方程 M = M1 mod p M = M2 mod q 具有唯一解（利用CRT ） 中国剩余定理优化计算 中国剩余定理优化计算 * ElGamal加密系统 ElGamal的安全性依赖于计算有限域上离散对数这一难题。 密钥对产生办法如下： ①选择一个素数p，两个随机数g和x，要求g, x p ②计算 y=gx(mod p)，则其公钥为 y, g 和p。私钥是x。 g和p可由一组用户共享。 * 假定被加密信息为M，首先选择一个随机数k，k与p-1互质，计算 a=gk(mod p) b=yk M(mod p) (a,b)为密文，是明文的两倍长。解密时计算 M=b/ax(mod p) ElGamal加密系统 * RSA与Elgamal对比 RSA 基于大整数分解问题，ed ≡ 1 mod Ф(n)，不容易公式变形 密钥长度1024bits，e可以比较短。 加密、解密、签名、验证模块均一样 Elgamal： 离散对数问题， y=gx(mod p)，容易公式变形。 密钥长度512bits,x 为mod (p-1)，y为mod p 加密结果为512bits*2 加密、解密、签名、验证模块不一样 * RSA算法 DES和RSA标准的比较 加密机制 DES RSA 原理 加密钥=解密钥 加密钥≠解密钥 算法 公开 公开 密钥配送 必要 不必要 密钥数 必须为通信对象数 自己用的一个即可 安全确认 比较困难 容易 加密速度 可达100MB/S 可达10KB/S * 混合密码体制钥 数字信封技术 * 椭圆曲线密码体制 1985年，N.Koblitz及V.S.Miller分别提出了椭圆曲线密码体制（Elliptic Curve Cryptography , ECC）。 已经开发出的椭圆曲线标准的文档有：IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等 ，标准的产生将极大地促进椭圆曲线密码被更大规模地得以使用。 近年来，ECC已走向工程实现和实际使用阶段。国家信息安全基础设施NISI中，PKI支持RSA和ECC算法。 优点：（主要是与RSA比较） 密钥尺度较小； 参数选择较灵活； 具有由数学难题保证的安全性； 实现速度较快。 * 椭圆曲线的定义 ? ?一条椭圆曲线是在射影平面上满足Weierstrass方程 ： ? y2+a1xy+a3y=x3+a2x2+a4x+a6 的所有点的集合，且曲线上的每个点都是非奇异（或光滑）的。  所谓“非