中国剩余定理和算法.pptVIP

中国剩余定理和算法演示文稿 目前一页\总数二十六页\编于二十一点 优选中国剩余定理和算法 目前二页\总数二十六页\编于二十一点 模[m1,m2,…，mk]有惟一解， x≡M1M1-1b1 + M2M2-1b2 +…+ MkMk-1bk mod m m=m1m2…mk Mi=m/mi，MiMi-1≡1 mod mi 例： 今有物不知其数，三三数之剩二，五五数之剩三，七七数之剩二，问物几何？ X≡2 mod 3 X≡3 mod 5 X≡2 mod 7 解： 问题归结为解 目前三页\总数二十六页\编于二十一点 m = m1 m2 m3 =3*5*7=105 M1= m / m1=105/3=35 M2=m/m2=105/5=21 M3=m/ m3=105/7=15 M1M1-1≡1 mod m1 M2M2-1≡1 mod m2 M3M3-1≡1 mod m3 即：35M1-1≡1 mod 3 得：M1-1≡2 21M2-1≡1 mod 5 M2-1≡1 15M3-1≡1 mod 7 M3-1≡1 目前四页\总数二十六页\编于二十一点 答案是： 三人同行七十稀 五树梅花廿一枝 七子团圆月正半 除百零五便得知 x≡M1M1-1b1 + M2M2-1b2 + M3M3-1b3 ≡70 b1 +21 b2+15 b3 mod 105 ≡70*2+21*3+15*2 mod 105 ≡23 mod 105 目前五页\总数二十六页\编于二十一点 第9章公钥密码学与RSA 公钥密码学与以前的密码学完全不同。首先，公钥算法是基于数学函数而不是基于替换、置换等运算，更重要的是，与只使用一个密钥的对称传统密码不同，公钥密码是非对称的，它使用两个独立的密钥（公钥和私钥）。 目前六页\总数二十六页\编于二十一点 9.1公钥密码体制的基本原理 9.1.1公钥密码体制 公钥密码体制的特点： 仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的。 有些公钥密体制还有如下特点： 两个密钥中的任何一个都可用来加密，另一个用来解密。 目前七页\总数二十六页\编于二十一点 目前八页\总数二十六页\编于二十一点 目前九页\总数二十六页\编于二十一点 目前十页\总数二十六页\编于二十一点 目前十一页\总数二十六页\编于二十一点 9.1.2公钥密码体制的应用 加密/解密: 发送方用接收方的公钥对消息加密。 数字签名：发送方用其私钥对消息“签名”。签名可以通过对整条消息加密或者对消息的一个小的数据块加密来产生。其中该小数据块是整条消息的函数。 密钥交换：通信双方交换会话密钥。 目前十二页\总数二十六页\编于二十一点 单向陷门函数的定义：一个函数，若计算函数值很容易，并且在缺少一些附加信息时计算函数的逆是不可行的，但是已知这些附加信息时，可在多项式时间内计算函数的逆，那么我们称这样的函数为单向陷门函数。即单向陷门函数是满足下列条件的一类不可逆函数fk 若k和X已知，则容易计算Y=fk(X)。 若k和Y已知，则容易计算X=fk-1(Y) 若Y已知但k未知，则计算X=fk-1(Y)是不可行的 。 目前十三页\总数二十六页\编于二十一点 1976年9月，一篇题为“New Directions in Cryptography(密码术的新方向)”的文章，打破了几千年来对称密码技术的垄断局面，开辟了现代密码技术的新领域——公钥密码技术。这篇文章是一个名叫Whitfield Diffie的自学成才的的密码学专家和一个与他兴趣相投的斯坦福大学学生Hellman共同发表的。其中阐述了一种实用的密钥交换技术，解决了在对称密码技术中一直困扰人们的密钥传递问题，这就是著名的Diffie-Hellman(简称DH)密码技术（以后再介绍）。 目前十四页\总数二十六页\编于二十一点 但Diffie-Hellman的开创性论文却引起了美国麻省理工学院（MIT）的年青教授Ron Rivest对公钥加密技术的极大兴趣，他下决心要开发一个最终的公钥加密技术。于是他邀请两位同事Adi Shamirt和 Len Adleman一起来解决这个问题。1977年，三人开发出了一个能够真正加密数据的公钥加密算法，并于1978年在一篇题为“A Method for Obtaining Digital Signatures and Public Key Cryptosystems(获取数字签名和公钥加密系统的方法)”中公开了这个算法，这就是著名的RSA算法（以三位发明者名字的首字母缩写命名）。 RSA先后被ISO、ITU、SWIFT等国际化标准组织采用作为标准。 目前十五页\总数二十六页\编于二十一点 RSA密码体制描述 参