私钥-武汉大学课程中心.PPT

公开密钥密码总结 三类算法: RSA, ElGamal, ECC ?RSA 基础: IFP(Integer Factorization Problem) 加/解密、密钥交换、数字签名 使用最广泛 ?ElGamal 基础: DLP(Discrete Logarithm Problem) 加/解密、密钥交换、数字签名 公开密钥密码总结 ?ECC 基础: ECDLP(Elliptic Curve Discrete Logarithm Problem) 加/解密、密钥交换、数字签名 密钥短,速度快 正在开始广泛应用 公钥算法加密解密速度慢 误区:?公开密钥密码算法更安全 ?公开密钥密码使对称密钥密码过时了 ?公钥的分发是简单和一目了然的 练习 ? 1 求出E11(1,6)上所有的点。 ? 2 已知E11(1,6)上一点G(2,7)，求2G到13G所有的值。  Reference 书 William Stallings, Cryptography and network security: principles and practice, Second Edition. Bruce Shneier, Applied cryptography: protocols, algorithms, and sourcecode in C, Second Edition. 文章 密码学的新方向 Web站点 /~weidai/cryptlib.html example （1）若Bob选择了p=101和q＝113 （2）那么，n=11413, ? (n)=100×112＝11200； （3）然而11200＝26×52×7，一个正整数e能用作加密指数，当且仅当e不能被2，5，7所整除。假设Bob选择了e=3533， （4）那么用Euclidean算法将求得： d=e -1 ? 6597(mod 11200), 于是Bob的解密密钥d=6597. （5）Bob在一个目录中公开n=11413和e=3533 （6）现假设Alice想发送明文9726给Bob，她计算：mod 11413)=5761，且在一个信道上发送密文5761。 （7）当Bob接收到密文5761时，他用他的秘密解密指数（私钥）d＝6597进行解密mod 11413)=9726 RSA安全性依据 RSA的安全性是基于加密函数ek(x)=xe(mod n)是一个单向函数，所以对攻击的人来说求逆计算不可行。而Bob能解密的陷门是分解n=pq，知? (n)=(p-1)(q-1)。从而用欧氏算法解出解密私钥d. （猜想：攻破RSA与分解n是多项式等价的。然而，这个猜想至今没有给出可信的证明！！！） 每个合数都可以唯一地分解出素数因子 6 = 2 ·3 999999 = 3·3·3·7·11·13·37 27641 = 131·121 从2 开始试验每一个小于等于√27641 的素数。 素数：只能被1和它本身整除的自然数；否则为合数。 整数n的十进制位数 因子分解的运算次数 所需计算时间（每微秒一次） 50 1.4x1010 3.9小时 75 9.0x1012 104天 100 2.3x1015 74年 200 1.2x1023 3.8x109年 300 1.5x1029 4.0x1015年 500 1.3x1039 4.2x1025年 对RSA的攻击方法 1、强力攻击（穷举法）：尝试所有可能的私有密钥 2、数学分析攻击：各种数学方法，等价与两个素数乘积的因子分解 3、对RSA实现的攻击 RSA-155的分解 1999.8.22，荷兰H.Riele领导的来自6个国家的研究人员组成的团队找到了一个512-bit RSA 密钥的一个素因子 512-bit RSA在电子商务中所占的比例为95% 用了5个月的时间，计算机时间估计为 8000mips years 对RSA的攻击 对RSA的具体实现存在一些攻击方法，但不是针对基本算法的，而是针对协议的。 对RSA的选择密文攻击 对RSA的公共模攻击 对RSA的小加密指数攻击 对RSA的小解密指数攻击 时间性攻击：取决于解密算法的运算时间 对RSA的选择密文攻击 例1：E监听A的通信，收集由A的公开密钥加密的密文c，E想知道消息的明文m,使 m=cd mod n 他首先选择随机数r,使rn. 然后用A的公开密钥e计算 x=re mod n y=xc mod n