第四章公开密钥密码体制

C i ≡ M ie mod n
将密文组连缀并发送出去： 将密文组连缀并发送出去：C＝C1C2…Ci.… C
（3） 解密过程 解密变换： ① 解密变换：
②
M i ≡ C id mod n
将明文组合并： 将明文组合并：M＝M1M2…Mi.… M
Euler定理 Euler定理
若a和m互素，则 a ( m ) ≡ 1(mod m)
R、A、S
RSA体制 体制
（1） 密钥生成 ① ② ③ 选取两个保密的大素数p 选取两个保密的大素数p和q 计算n 计算n＝p×q，n公开 随机选取一整数e 满足gcd（ 随机选取一整数e，满足gcd（e，ψ(n)）＝1，e公开 gcd ψ(n)）＝1 ）＝ 计算d，满足 ≡1 ≡1（ ψ(n)）， ），d 计算 ，满足ed≡1（mod ψ(n)），d保密 （2）加密过程 ① ② ③ 将明文分组。 将明文分组。 加密变换： 加密变换：
第4章 公开密钥密码体制
Asymmetric Encryption
第4章 公开密钥密码体制
§1 非对称密码体制特点 §2 单向函数与单向陷门函数 §3 公开密钥算法RSA §4 其他公开密钥密码体制
公开密钥密码算法的特征
（1）非对称性 非对称性：DSK(EPK(m))=m，但DPK(EPK(m))≠m 非对称性 （2）可交换性 可交换性：DPK(ESK(m))=m 可交换性 （3）PK和SK容易在计算机上成对生成，但不能用已知的PK导出SK。 （4）密码安全性依赖算法和SK。
一“可逆”函数F若满足下列二条件，则F称为单向陷门函数。
∈ （1）对于任x F定义域，可以很容易算出F(x)＝y。
（2）对于几乎所有属于F值域的任一y，则在计算上除非获得 陷门，否则不可能求出x，使得x＝F-1(y)，F-1(y)为F的反函数。但 若有一额外数据z（称为陷门），则可以很容易求出x＝F-1(y)。
单向函数的例子
例1 令f为n阶多项式 y＝f(x)＝x n + an-1 xn-1 + …+ a1 x + a0 mod p 例2 求离散对数问题——EIG
amal体制的数学基础
y＝gx mod p (素数p、q，p-1 | q，整数g，1<g<p-1) 例3 因子分解问题 ————RSA体制的理论基础 例4 背包问题(Knapsack Problem)——背包体制的理论基础
一函数f 若满足下列二条件，则f 称为单向函数。 （1）对于任x f 定义域，可以很容易算出f (x)＝y。 ∈ （2）对于几乎所有(Almost All)属于f 值域的任一y，则在计算 上不可能(Computationally Infeasible)求出x使得 y＝f -1（x）。
定义2 单向陷门函数（OneFunction） 定义2：单向陷门函数（One-way Trapdoor Function）
公开密钥密码体制的优缺点
（1）优点：① 密钥少，便于管理。 ② 密钥分配简单。 ③ 可以实现数字签名。 （2）缺点：加密、解密处理速度较慢；密钥位数要求多。
图1.3 对称密码模型
图1.4 非对称密码模型
§2 单向函数与单向陷门函数
定义1 单向函数（OneFunction） 定义1：单向函数（One-way Function）
n
s＝
∑x b
i =1
i i
已给源自文库限个自然数序列集合B＝(b1，b2，…，bn)， 及二进制序列x=(x1，x2，…，xn)，且xi∈{0, 1}
§3 公开密钥算法RSA
大数分解难题
若已给两个大素数p及q，欲求出其乘积n＝pq，则只需要 一次乘法。但若已给n，欲分解n求得确实的p及q，称为因 子分解问题(Factorization Problem, FAC)。