(现代密码学课件）04公钥密码.pptVIP

(现代密码学课件〕04公钥密码;费马小定理和欧拉定理;费马小定理练习;离散对数;离散对数;离散对数;离散对数(略);离散对数(略);离散对数;离散对数练习;设n是一正整数，gcd(a,n)=1 ，称a是n的平方剩余，如果方程 x2≡a (mod n) 有解。否那么称为非平方剩余。;例如：x2≡1 mod 7有解x=1，x=6； x2≡2 mod 7有解x=3，x=4； x2≡3 mod 7无解； x2≡4 mod 7有解x=2，x=5； x2≡5 mod 7无解； x2≡6 mod 7无解。 可见共有3个数〔1、2、4〕是模7的平方剩余，且每个平方剩余都??两个平方根〔即例中的x〕。;容易证明，假设p为奇素数 模p的平方剩余的个数与模p的非平方剩余的个数相等，都有(p-1)/2 个。 如果a是模p的一个平方剩余，那么a恰有两个平方根x1和x2，1≦x1≦(p-1)/2，(p-1)/2+1≦x2≦(p-1)，且这两个平方根x1，x2中的其中一个也是模p的平方剩余。;定义4.1 设p是素数，a是一整数，符号 的定义如下： 称符号 为Legendre符号。;例如： 对于奇素数p，我们有公式： 例如：p=23，a=5，a(p-1)/2 (mod p)≡511 (mod p)=-1，所以5不是模23的平方剩余。;Legendre符号有以下性质： 定理 设p是奇素数，a和b都不能被p除尽，那么 ① 假设a≡b (mod p)，那么 ② ③ ④;Jacobi符号是Legendre符号的推广。 定义 设n是正整数，且 ，定义Jacobi符号为 其中右端的符号是Legendre符号。 当n为素数时，Jacobi符号就是Legendre符号。;Jacobi符号有以下性质： 定理 设n为合数，a和b是与n互素的整数，那么有 ① 假设a≡b (mod n)，那么 ② ③ ④; Jacobi符号和Legendre符号的本质差异 Jacobi符号不表示方程x2≡a (mod n)是否有解。 比方n=p1p2，a关于p1和p2都是非平方剩余，即x2≡a mod p1和x2≡a mod p2都无解，由中国剩余定理知x2≡a mod n也无解。但是，由于 ,所以 。即x2≡a mod n虽无解，但Jacobi符号 却为1。;定理(二次互反律) 设m、n均为大于2的奇数，那么 假设m≡n≡3 mod 4,那么 ;否那么 .;二次互反律;定理 设n=pq，当p≡q≡3 (mod 4)时， (1) 求解方程 x2≡a(mod n)与分解n等价。 (2) a mod n的两个不同的平方根u和w的Jacobi符号有如下关系：;二、计算数论根底;计算复杂性;计算复杂性;计算复杂性;计算复杂性;计算复杂性;计算复杂性;计算复杂性;素性检验;素性检验;n-1=bkbk-1b1b0 for i=k downto 0 do {x?d; d?(d×d) mod n; if d=1 and (x≠1)and(x≠n-1) then return False if bi=1 the d?(d×a) mod n } if d ≠1 then return False; return True;素性检验;素性检验;三、公钥密码根本概念;公钥密码体制的原理;①公钥体制加密体制;②公钥密码认证体制;③公钥保密和认证体制;公钥密码应满足的要求;单向函数;限门单向函数;四、RSA密码体制;RSA密码概况;RSA合影照;算法描述－密钥产生;算法描述－加密和解密;解密正确性证明;RSA密码例子; RSA的加密、解密过程都为求ar(mod n) 如果先计算ar再取模n，那么中间结果非常大，有可能超出计算机所允许的整数取值范围。如上例中解密运算6677 mod 119。 而用模运算的性质： (a·b) mod n=[(a mod n) ·(b mod n)] mod n 用边计算边取模的方法就可减小中间结果。;再者，考虑如何提高指数运算的有效性。例如求x16，直接计算的话需做15次乘法。然而如果重复对每个局部结果做平方运算即求x，x2，x4，x8，x16那么只需4次乘法。;快速指数计算问题;其中d是中间结果，d的终值即为所求结果。c在这里的