1.三种公钥密码体制---my.pptx

《应用密码学》教师：刘嘉勇学生：XXX公开密钥密码体制

公钥密码体制1.现有密码体制的主要问题：一、基本原理加密变换E解密变换D明文m密钥源密码分析者明文mKK’X’密文cShannon保密通信模型安全信道普通信道信源信宿

（1）陌生人间的保密通信问题（2）密钥管理的困难性问题传统密钥管理两两分别用一对密钥时则n个用户需要C(n,2)=n(n-1)/2个密钥当用户量增大时密钥空间急剧增大如:n=100时，C(100,2)=4,995；n=5000时，C(5000,2)=12,497,500（3）数字签名的问题对称加密算法难以实现抗抵赖的安全需求。对称密码体制不能满足信息安全需求的发展。

2.公钥加密模型:加密变换E解密变换D明文m密钥源密码分析者明文m公开密钥KeK’X’密文c普通信道秘密密钥Kd公开密钥密码模型信源信宿公钥密码又称为双钥密码和非对称密码，是1976年由Diffie和Hellman在其“密码学新方向”一文中提出的，见划时代的文献：W.DiffieandM.E.Hellman,NewDirectionsinCryptography,IEEETransactiononInformationTheory,V.IT-22.No.6,Nov1976,PP.644-654

3.两种密码体制的比较对称密码体制对明文/密文变换时，加解密密钥相同，或可相互导出；双方在通信前需要安全地协商共享密钥；加解密算法效率较公开密码算法高；算法安全性较高系统开放性差，密钥管理复杂；不能提供抗抵赖服务。公开密码体制对明文/密文变换时，加解密密钥不相同，且不可能相互导出；公钥应公开，私钥保密；系统开放性好，密钥管理较容易；可提供抗抵赖服务（数字签名）加解密运算复杂，效率低，不宜作数据加密；安全性依赖某数学难题,存在“可能报文攻击”威胁。

三种公钥密码体制1背包公钥密码体制2Rabin公钥密码体制3椭圆曲线密码体制（ECC）

7/59

背包公钥密码体制

公钥密码体制之一

8/59背包问题是在1978年由Merkel和Hellman提出的。它的主要思路是假定某人拥有大量重量不同的物品，通过秘密地选择一部分物品并将它们放到背包中来加密消息。背包中的物品中重量是公开的，所有可能的物品也是公开的，但背包中的物品是保密的。附加一定的限制条件，背包问题是熟知的不可计算问题，给出重量，而要列出可能的物品，在计算上是不可实现的。什么是背包问题？

【例】书包里有一根笔30克,一个直尺25克,一个橡皮37克,一本数学书504克,一本单词书799克,钱包711克，现在任给一个重量能从书包中拿出一些东西使重量和等于我所给的重量吗？吗？数学书504g直尺25g笔30g单词书799g橡皮37g钱包711g866g=？700g=？9/59

866克？因为这个例子只有6个物品，可以很容易看出答案： 866g=799g（单词书）+30g（笔）+37g（橡皮）即0*25g+1*30g+1*37g+0*504g+0*711g+1*799g=866g700克？我们可以看出没有办法拿出一些物品使重量和等于700克。当物品数目相当大的时候，计算就没有这么简单了。10/59

数学表示：已知有n个物品，它们的重量分别为a1,a2,…,an，现在把其中某些物品装入重量为b的背包。这个问题导致求满足下面等式的xi，xi=0或者1，i=1,2,…,n.11/59

背包问题有没有效解法？一般地，求解背包问题是计算上困难的，求解这类问题还没有有效算法。理论上只能采用穷举搜索，那需要多少次穷举搜索呢？2n以n=100为例：2100=1.27×1030,以每秒搜索107种方案的超高速计算机进行穷举，一年只能完成3.1536×1014次，完成所有的穷举则需要： 4.02×1015（年）但是，对于某些特殊的a1,…,an，背包问题是容易解决的，比如超递增背包问题的解就很容易找到。

若正整数a1,…,an满足条件 ai≥a1+…+ai-1,2≤i≤n，?????(2)则称其为超递增序列比如1，3，6，13，27，52是一个超递增序列，而1，3，4，9，15，25不是超递增序列。超递增序列的解是容易找到的。将总质量与序列中最大的书比较