加密技术2研-公钥密码体系自学.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 计算机网络安全概论 * RSA密钥生成与使用（例子） 产生密钥对 选择两个大素数p=7,q=17, p?q 计算n=pq=7*17=119,?(n)=(p-1)(q-1)=6*16=96,96的因子有2,2,2,2,2和３，因此e不能有2和3的因子 选择整数e=5（公钥，即加密密钥）,使gcd(e,?(n))=1 选择整数d=77（私钥，即解密密钥）,使d*e mod ?(n) =1 (5*77) mod 96 = 385 mod 96 =1 公钥: KU={e,n}={5,119}, 私钥: KR={d,n}={77,119} 使用 加密: C = Me mod n 解密: M = Cd mod n 计算机网络安全概论 * RSA密钥生成与使用（例子） 用A=1、B=2等编码原字符 求出明文e的幂（这里是5） 将结果除以119，得到余数，即为密文 求出密文d的幂（这里是77） 将结果除以119，得到余数，即为明文 用A=1、B=2等译码原字符 使用公钥的加密算法 使用私钥的解密算法 F F=6 65 65 Mod 119=41 4177 4177 Mod 119=6 6=F 41 F 计算机网络安全概论 * RSA算法要求 块大小为k, 2k n ? 2k+1 明文信息M n 加密: C = Me mod n 解密: M = Cd mod n = Med mod n 公钥: KU={e,n}, 私钥: KR={d,n} 上述算法需要满足以下条件: 能够找到e,d,n,使得Med mod n = M, 对所有Mn 计算Me和Cd相对容易 从e和n得到d是在计算上不可行的 公开 计算机网络安全概论 * RSA密钥生成原理 令n=pq, p?q都是素数,?(n)=(p-1)(q-1)是n的Euler函数 Euler定理推论: 若n=pq, p?q都是素数, k是任意整数,则 mk(p-1)(q-1)+1 ? m mod n, 对任意0?m?n 　　mk?(n)+1 ? m mod n, 对任意0?m?n 只要选择e,d, 满足ed=k?(n)+1,即 ed mod ?(n) ? 1 ? ed ? 1 mod ?(n) 　　　　　　　　　　　　　?d ? e-1 mod ?(n) 公钥: KU={e,n}, 私钥: KR={d,n} 即选择e或d,使 e与?(n) 互质 计算机网络安全概论 * RSA的实现 素数的产生 取大数n（100位以上的整数）和整数an, 计算an-1modn 若结果不为1，则n必不为质数 否则n不为质数的概率大约10-13 大整数模运算 许多实际应用的RSA系统中，模数至少取512位，更多的建议使用1024位 计算机网络安全概论 * RSA密钥产生 产生两个素数 由于n = pq是公开的，所以，为了防止攻击者利用n获得p和q，必须选择足够大的素数p和q 大素数产生算法 选择e或者d，然后求出另一个 计算机网络安全概论 * 大素数产生 素数生成过程: ?随机选择一个奇数n ?随机选择a, 使an ?进行素性测试(例如用Miller-Rabin算法),若n没有通过测试,抛弃n,转到? ?如果通过了足够次数的测试,认为n是素数,否则转到?. 素数理论: 在N附近，每ln(N)个整数中有一个素数 计算机网络安全概论 * RSA安全性 基于数学的攻击（30年研究） 公钥: KU={e,n}, 私钥: KR={d,n}, n=pq 分解n=pq ? ?(n)=(p-1)(q-1) ? d=e-1 mod ?(n) 不求出p,q,直接求?(n) ? d=e-1 mod ?(n) 不求出?(n),直接计算d 500位10进制数需要1025年 结论 已知的方法至少跟因子分解一样难度 尚未发现多项式时间的因子分解算法 因子分解的算法已经取得了长足进步 措施: 选择足够大的n(1024位以上),并且使得e,d之间相差不太大,也不太小 计算机网络安全概论 * 椭圆曲线密码体制 1985年，N.Koblitz及V.S.Miller分别提出了椭圆曲线密码体制（ECC），只是为公钥密码需要的复杂数学运算提供了另一种方案。与其他公钥密码体制相比，椭圆曲线密码体制的优点主要表现在以下4个方面： (1) 密钥尺度较小； (2) 参数选择比较灵活； (3) 具有由数学难题保证的安全性； (4) 实现速度较快。 计算机网络安全概论 * 椭园曲线密码 椭园曲线E是具有如下形式的函数图： E：y2 = x3 + ax +b, 其中还