论文总结(最新整理版).docVIP

论文总结

通过读这篇论文，对REESSE1+公钥密码体制有了深入了解。一些公钥密码系统，陷门函数可以阻止从密文恢复明文，但是不能防止从公钥推导出私钥。而REESSE1+公钥密码体制与RSA、ElGamal和MH背包等体制是不同的，其建立在互素序列的基础上，包括加密、解密、数字签名和身份验证。同时，该体制在使用陷门函数的基础上，引入了具有不确定性的杠杆函数，保障了该体制的安全性。

该密码系统包括密钥生成算法、加密算法、解密、数字签名和身份验证算法。密钥生成算法是基于多变量排列问题（MPP）的。给定素数M，从等式中计算得到{}，{}，，，这样的问题叫做多变量排列问题（multivariatepermutationproblem），简称MPP。加密算法基于超子集积问题（ASPP）。给定素数M，从等式中计算得到…,这样的问题叫做超超子集积问题(anomaloussubsetproductproblem）,简称ASPP。身份验证基于的是超对数问题(TLP)。给定素数M，从等式中计算得到,其中，叫做超对数（transcendentallogarithmproblem）,简称TLP。REESSE1+密码系统是基于以上三个难题的。

通过论文了解了双同余定理。REESSE1+密码系统是一个多元化问题的公钥密码系统；密钥变换包括了2n+2个未知变量，而且每个等式都包含四个独立的变量，因此，该系统也是一个多变量的密码系统；在、和之间存在着非线性关系；杠杆函数的不确定性；在映射方面的不足，从{Ai}到{Ci}之间的映射是不可逆的；由于多变量会带来不同的难度，因此REESSE1+是一个自我完善的系统，它的核心体系结构无需改变。

解密文获得明文的方法是唯一的。REESSE1+是很安全的，从密文与公开密钥破译出明文是一个难题。本论文用到的核心的两个概念：互素序列和比特影子，密文时一个非互素系列的乘积，攻击者如果想获得某个比特位是否为1，就必须测定整数的值，该整数值是无法穷举的。从公开密钥推到出私有密钥也是一个难题。MPP的难度至少等于DLP。

在攻击方面，攻击者利用密钥变换中的参数相互作用来攻击系统。l(i)和A(i)是密钥变换中的两个容易被攻击的参数，对方可能会采取组合攻击策略来攻击这两个参数。首先，排除了W；其次，通过一个特定的Ci攻击系统。

加密算法的安全性方面。ASPP的难度至少等于DLP。即在相同的素数领域，ASPP的计算复杂度至少等于DLP，当背包问题的密度相对小的时候，SSP就归结为多项式时间问题。同时，ASPP可以抵挡L3格基规约的攻击。因此，加密算法的安全性是建立在超子集积问题上的，包括陷门函数信息，计算超子集积问题是易处理的，而从子集积中找到相关的元素是难处理的。

REESSE1+是抗选择密文攻击的。其他的公钥密码系统还做不到这点。通过在加密的过程中，为密钥的终端设置一个随机的确定长度的二进制序列来抵抗此攻击。该密码系统的安全性还表现在数字签名算法。首先，从数字签名码得到密钥是个难题。其次，从公开密钥伪造数字签名码是个难题，TLP的计算复杂度至少等于DLP。

因此，REESSE1+密码系统的公钥包含2n+5个变量，密钥长度不到80个比特。但是不包括二次多项式的，它是一个多变量的密码系统，与TTM和TTS是不同的。MPP是一个不确定性的的综合性问题，包括IFP和DLP，ASPP也综合了IFP和DLP，后者可以抵抗L3格基规约攻击，TLP是一个包含两个基本变量的简单问题。通过看论文，了解了不少关于REESSE1+的知识，但是不足的是，核心的算法还是没看懂，和同学也在不断的交流，英语阅读能力不行，还需要继续努力，把论文的核心算法理解并且融汇贯通。