《数据加密与PKI应用（微课版）》 课件 Chapter06-公钥加密算法.pptx

数据加密与PKI应用第6章公钥加密算法公钥加密算法的思想是由W.Difie和Hellman在1976年提出的。使用公钥加密算法，加密和解密时使不同密钥，即Ke≠Kd。用于加密的密钥称为公钥，可以公开；用于解密的密钥称为私钥，必须被所有者秘密保存。公钥加密算法均基于数学难解问题，目前常用的数学难解问题有“大数分解”难题和“离散对数”难题。

目录016.1公钥秘密数学基础026.2RSA公钥密码体制036.3ElGamal公钥密码体制6.5身份识别05046.4数字签名与验证

例如，{1,5}构成模6的简化剩余系；{1,2,3,4,5,6}构成模7的简化剩余系。简化剩余定理设m是一个正整数，对任意正整数a，称：为模m的a的剩余类。若有m个整数r0,r1,...,rm，其中任意两个数都不在同一个剩余类中，则r0,r1,...,rm叫作模m的一个完全剩余系。在模m的一个剩余类中，如果有一个数与m互素，那么这个剩余类中所有的数均与m互素。如果模m的一个剩余类中存在与m互素的数，则称它是模m的一个简化剩余类。在模m的所有简化剩余类中，从每个类任取一个数组成的集合，叫作模m的一个简化剩余系，也叫既约剩余系、缩系。

【例6-1】计算120的欧拉函数值。120=23·3·5，因此：欧拉函数设m是一个正整数，称m个整数0,1,…,m-1中与m互素的整数个数为欧拉函数，记作

(m)。欧拉函数具有下列性质：(1)若p为素数，则(p)=p-1。(2)若p和q为不同的素数，则(p·q)=(p-1)·(q-1)=(p)·(q)。定理6.1设正整数n的标准分解式为：

则：

欧拉定理欧拉定理给出了模m的简化剩余系中所有元素都具备的一个特性。定理6.2（欧拉定理）设正整数m>1，如果整数a满足gcd(a,m)=1，则：

中国剩余定理定理6.3（中国剩余定理）设正整数m1,m2,...,mk两两互素，令：则对任意整数a1,a2,...,ak，同余方程组：有唯一解，即：其中：

【例6-2】按照中国剩余定理，计算“物不知数”问题。(1)根据“物不知数”问题的定义，可知：a1=2,a2=3,a3=2，并且m1=3,m2=5,m3=7。(2)计算：m=m1·m2·m3=105。(3)计算：M1=35,M2=21,M3=15。(4)计算：M1-1=2,M2-1=1,M3-1=1。(5)根据中国剩余定理，得到：中国剩余定理

原根与指数设m,a为正整数，m>1,gcd(a,m)=1，称使得：成立的最小正整数x为a模m的阶，记作：【例6-3】当m=7，a分别为1,2,3,4,5,6时，计算a模m的阶。a模m的阶如表6-1所示。因为(7)=6，所以中最大的值是6。如果=(m)，则称a为模m的原根。定理6.4（指数定理）设r是正整数m的一个原根，则，当且仅当。

目录016.1公钥秘密数学基础026.2RSA公钥密码体制036.3ElGamal公钥密码体制6.5身份识别05046.4数字签名与验证

2.加密首先对明文进行比特串分组，使得每个分组对应的十进制数小于n，然后依次对每个分组m进行加密，所有分组的密文构成的序列即是原始消息的加密结果，即m满足0<m<n，则加密算法为：RSA算法描述1.密钥生成(1)选取两个保密的大素数p和q。(2)计算n=p·q，(n)=(p-1)·(q-1)。其中(n)是n的欧拉函数值。(3)随机选取整数e，1<e<(n)，满足gcd(e,(n))=1。(4)计算d，满足(5)公钥为(e,n)，私钥为(d,n)。3.解密对于密文c，解密算法为：

对RSA算法的攻击选择密文攻击计时攻击数学攻击穷举攻击对RSA算法的攻击

目录016.1公钥秘密数学基础026.2RSA公钥密码体制036.3ElGamal公钥密码体制6.5身份识别05046.4数字签名与验证

2.加密首先对明文进行比特串分组，使得每个分组对应的十进制数小于p，然后依次对每个分组m进行加密。对于明文分组，首先随机选取一个整数k，1≤k≤p-2，然后计