非对称密码体制课件.ppt

橢圓曲線的概念和分類定義：橢圓曲線是一個具有兩個變元x和y的三次方程，它是滿足：Y2+aXY+bY=X3+cX2+dX+e的所有點(X,Y)的集合，外加一個零點或無窮遠點O1、實數域上的橢圓曲線實數域上的橢圓曲線是對於固定的a、b值，滿足形如方程：Y2=X3+aX+b的所有點的集合，外加一個零點或無窮遠點其中a、b是實數，X和Y在實數域上取值2、有限域GF(p)上的橢圓曲線GF(p)域上的橢圓曲線是對於固定的a、b值，滿足形如方程：Y2=X3+aX+bmod(p)的所有點的集合，外加一個零點或無窮遠點其中a、b，X和Y在GF(p)域上取值Hasse定理如果E是定義在GF(p)域上的橢圓曲線，N是E上的點的個數，則：例子3、有限域GF(2m)上的橢圓曲線是對於固定的a、b值，滿足形如方程：Y2+XY=X3+aX2+b的所有點的集合，外加一個零點或無窮遠點其中a、b，X和Y在GF(2m)域上取值GF(2m)域上的元素是m位的串例子由多項式定義的域GF（24）基元為g=(0010)，g的各冪分別是g0=(0001)g1=(0010)g2=(0100)g3=(1000)g4=(0011)g5=(0110)g6=(1100)g7=(1011)g8=(0101)g9=(1010)g10=(0111)g11=(1110)g12=(1111)g13=(1101)g14=(1001)g15=(0001)例子（續）考慮橢圓曲線：點(g5,g3)滿足該方程∵(g3)2+g5g3=(g5)3+g4(g5)2+1

g6+g8=g15+g14+1

(1100)+(0101)=(0001)+(1001)+(0001)

(1001)=(1001)

一個素數q和一個整數a（均公開），a是q的一個原根用戶A選擇一個亂數XAq，並計算類似地，用戶B選擇一個亂數XBq,並計算每一方都對X的值保密存放而使得Y的值對於另一方可以公開得到用戶A計算密鑰：用戶B計算密鑰：雙方以K作為加、解密密鑰，以對稱密鑰演算法進行保密通信§6－2Diffie-Hellman密鑰交換演算法原根（本原元）對於一個素數q，如果數值：，……，是各不相同的整數，並且以某種排列方式組成了從1到q-1的所有整數則稱整數a是素數q的一個原根DH例子素數q=97,它的一個本原元a=5A和B分別選擇亂數Xa=36和Xb=58A計算公開密鑰：Ya=536mod97=50mod97B計算公開密鑰：Yb=558mod97=44mod97A計算會話密鑰：K=4436mod97=75mod97B計算會話密鑰：K=5058mod97=75mod97§6－3RSA由Rivest,Shamir和Adleman在1978年提出來的數學基礎:Euler定理，並建立在大整數因數分解的困難性之上明文空間P＝密文空間C=Zn密鑰的生成選擇互異素數p,q，計算n=p*q,?(n)=(p-1)(q-1),選擇整數e使(?(n),e)=1,1e?(n),計算d,使d=e-1mod?(n)公鑰Pk={e,n}私鑰Sk={d,n}加密(用e,n)明文：Mn密文：C=Me(modn)解密(用d,n)密文：C明文：M=Cd（modn)RSA密碼體制描述若Bob選擇了p=7和q＝17則n=119,?(n)=6×16＝96＝25×3，一個正整數e能用作加密指數，當且僅當e不能被2，3所整除假設Bob選擇e=5，那麼用輾轉相除法將求得：d=e-1?77(mod96)Bob的解密密鑰d={77,119}，公開｛5,119｝現假設Alice想發送明文19給Bob注：RSA的安全性基於：加密函數ek(x)=xe(modn)是一個單向函數，所以對敵人來說求逆計算不可行。而Bob能解密的陷門是分解n=pq，知?(n)=(p-1)(q-1)，從而解出解密私鑰dRSA的例子步驟：Bob為實現者Bob尋找出兩個大素數p和qBob計算出n=pq和?(n)=(p-1)(q-1).Bob選擇一個亂數e(0e?(n))，滿足（e，?(n)）＝1