中国剩余定理在RSA算法中应用的 研究实验 演讲PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 3) 加密解密过程与传统算法一样,仍为:
• 加密算法c = E( m) ≡ me mod n
• 解密算法m = D( c) ≡ cd mod n
2021年3月15日
10
Βιβλιοθήκη Baidu国剩余定理用于四素数RSA算法
• 运用中国剩余定理,对消息摘要D 的数字签名可转换为
• 以下运算过程:
• 1) 计算mp = D mod p,mq = D mod q,mr = D mod r,ms = D mod s;
2021年3月15日
8
中国剩余定理用于RSA
使用传统算法计算Cp 和Cq需要 3/2*(k/2)次k/2比特的模乘运算,总 共需要 s1=2*3/2*(k/2)*(k/2)2=3/8*k3次位 操作。如果不用中国剩余定理,直接 计算需要s2=3/2*k3次位操作。因此, 使用中国剩余定理计算模幂乘比不使 用大约快了4倍。
2021年3月15日
12
四素数RSA算法
2021年3月15日
13
RSA算法实现
2021年3月15日
14
RSA算法实现
2021年3月15日
15
参考文献
• [1] Yunfei Li,Qing Liu,Tong Li. Design and Implementation of an Improved
• 2) 计算dp = d mod ( p-1),dq = d mod ( q-1),dr =d mod ( r -1),ds = d mod ( s-1) ;
• 3) 计算M1 = mpdp mod p,M2 = mpdq mod q,M3 = mrdr mod r ,M4 = msds mod s;
2021年北3月省15日科学院学报,2003,20(3):138~143.
16
LOGO
谢谢!
2021年3月15日
9
四素数RSA算法
• 在传统双素数RSA 密码算法基础上,把素数个数 取为4,算法依然成立,其描述如下:
• 1) 随机选取4 个不同的大素数p,q,r和s,计算n = pqrs,
• φ( n) = ( p-1)(q-1)(r-1)(s-1)。
• 2) 取加密密钥e = 65537,计算出私钥d,满足de≡1 modφ( n) 。
• 4) 计算S = ( M1( qrs) p-1 + M2( prs) q-1 + M3( pqs) r-1 + • M4( pqr) s-1 ) mod n,即得出签名S。
2021年3月15日
11
四素数RSA算法的复杂度
• 假定模数N 的二进制长度为k,则其四个素因子p、q、r和s 的长度分别为k/4,出于安全性考虑,私钥d的二进制长度 应与模数N相当,也为k。dp、dq、dr、ds、p-1 mod qrs、q1mod prs、r-1 mod pqs、s-1mod pqr可预先计算好,二进制 长度均为k/4。从上述运用中国剩余定理计算模幂的过程 可知S 计算过程的主要工作花在计算Cp 、Cq、Cr和Cs上,最 后,一步合成C只是16次乘法和3次加法运算,在计算时间 复杂度时可忽略不计。使用传统算法计算Cp 、Cq、Cr和Cs 需要3/2*(k/4)次k/4比特的模乘运算,总共需要 s1=4*3/2*(k/4) *(k/4)2=3/16*k3次位操作。
• [6] 李云飞,柳青,赫林,周保林. 一种有效的RSA 算法改进方案[J].计 算机应用,2010,30(9):2393~2397.
• [7]柳青,李云飞,周保林,彭华.基于多素数的批处理RSA算法的研究[J].计 算机应用研究2011.28(2):714-716
• [8] 贺毅朝,刘建芹,陈维海. 中国剩余定理在RSA解密中的应用[J].河
RSA Algorithm[J],International Conference on E-Health Networking, Digital
Ecosystems and Technologies ,2010,390~393
• [2] 费晓飞,胡捍英. CRT-RSA 算法安全性分析[M].微计算机信息
,2009.(1-3):37~38
• [3] 武滨,使用中国剩余定理提高RSA算法效率安全性分析及改进方法 [J].网络与安全技术,2006,(3):78~80.
• [4] 肖振久,胡驰,陈虹. 四素数RSA 数字签名算法的研究与实现[J].计 算机应用,2013,33(5):1374~1377.
• [5] 张宏,刘方园. 四素数RSA 加密算法的研究与分析[J].为计算机信息 ,2010,26(5-3):29~30.
中国剩余定理用于RSA
假定模数N 的二进制长度为k,则其两个素 因子p和q的长度分别为k/2,出于安全性考 虑,私钥d的二进制长度应与模数N相当, 也为k。dp、dq、p-1 mod q、q-1mod p可预 先计算好,二进制长度均为k/2。从上述运 用中国剩余定理计算模幂的过程可知S 计 算过程的主要工作花在计算Cp 和Cq上,最 后,一步合成C只是两次乘法和一次加法运 算,在计算时间复杂度时可忽略不计。