公钥密码学的理论基础
第4章公钥密码体制
密钥
为公钥。 不再需要, 以n,e为公钥。私密钥为d。(p, q不再需要, 可以销毁。 可以销毁。)
RSA算法在计算上的可行性
加密和解密
无论是加密还是解密都需要计算某个整数的模n 整数次幂,即C=Me mod n、M=Cd mod n。但不 、 需要先求出整数的幂再对n取模,而可利用模运 算的性质: (a mod n) * (b mod n)= (a*b) mod n 对于Me mod n,可先求出M1 mod n,M2 mod n, M4 mod n……,再求Me mod n
RSA算法 RSA算法
RSA Algorithm
概况
MIT三位年轻数学家, 1979年发现了一种用数 论构造双钥的方法,称作MIT 体制 MIT体制 MIT 体制,后来被 广泛称之为RSA体制 RSA体制 RSA体制。 它既可用于加密、又可用于数字签字。 RSA算法的安全性基于数论中大整数分解的 困难性。 迄今为止理论上最为成熟完善的公钥密码体 制,该体制已得到广泛的应用。
公钥密码体制有4个组成部分
明文:算法的输入,它们是可读信息或数据,用M 表示; 密文:算法的输出。依赖于明文和密钥,对给定的 消息,不同的密钥产生密文不同。用E表示; 公钥和私钥:算法的输入。这对密钥中一个用于加 密,为Ke,此密钥公开;一个用于解密,为Kd,此 密钥保密。加密算法执行的变换依赖于密钥; 加密、解密算法
选p=7,q=17。 求n=p×q=119,φ(n)=(p-1)(q-1)=96。 取e=5,满足1<e<φ(n),且gcd(φ(n),e)=1。确 定满足d·e=1 mod 96且小于96的d,因为 77×5=385=4×96+1,所以d为77。 因此公开钥为{5,119},秘密钥为{77,119}。 设明文m=19,则由加密过程得密文为 C=195 mod 119≡2476099 mod 119=66 解密为6677mod 119=19
公钥密码学的数学基础
公钥密码学的数学基础公钥密码学是一种采用数学方法来确保数据安全的技术,主要用于加密通信和认证。
它涉及大量的数学原理和技术,例如数论、代数、密码、编码和其他一些有关计算机安全的理论和技术。
数论中的基本概念有素数、素数的分解、欧拉函数、离散对数问题和乘法原理等。
素数的性质可用来设计公钥密码系统。
欧拉函数是一个估算不同数字的素数因子的强大工具,它可以帮助安全系统进行更复杂的加密和认证。
离散对数问题和乘法原理是两种重要的数学理论,它们可以用来破译和解决古典的公钥密码。
代数是一门研究属性和关系的数学学科。
代数在公钥密码学中也得到了广泛应用,特别是在密码变换和基于椭圆曲线加密中。
在密码变换中,代数学家们提出了许多算法,如Rijndael、Twofish 和AES,以帮助用户安全地加密和解密数据。
基于椭圆曲线加密利用椭圆曲线上的点来进行加密和解密,而这里面也用到了许多代数的原理。
密码学主要涉及密码分析和安全性评估。
密码分析是一种利用统计加密算法来评估和攻击加密系统的技术。
它旨在检测密码系统中潜在的漏洞,并尽可能地破解密码。
安全性评估是一种对加密系统进行合理测试和评估的方法,以确定其是否可以抵御恶意攻击和其他威胁。
编码是一种用来表示数据的技术,它可以帮助保护数据免受攻击和窃取。
为了确保编码技术的安全性,一般使用许多复杂的数学原理。
例如,RSA算法就是一种基于大整数的加密算法,它可以非常有效地加密信息。
最后,公钥密码学还涉及计算机安全的一些理论和技术,如访问控制、身份验证和安全协议等。
计算机安全的目的是保护用户的数据和信息安全,因此它也涉及各种安全算法和技术,以解决面临的安全挑战。
公钥密码技术理论及应用介绍
公钥密码技术理论及应用介绍公钥密码技术是现代密码学中的重要分支,它采用了一种非对称加密的方式,使得加密和解密的操作可以使用不同的密钥进行。
这种技术的应用非常广泛,涉及到网络通信、数字签名、身份认证等领域。
本文将对公钥密码技术的理论基础以及其在实际应用中的具体场景进行介绍。
公钥密码技术的理论基础主要建立在数论和复杂性理论的基础之上。
其中最为重要的基础是大数分解问题和离散对数问题。
大数分解问题是指将一个大的合数分解为其素数因子的问题,而离散对数问题则是指在一个有限域中找到一个数的离散对数的问题。
这两个问题的困难性是公钥密码技术的基础,因为只有在这些问题难以解决的情况下,公钥密码技术才能够保证其安全性。
在公钥密码技术中,每个用户都有一对密钥,分别是公钥和私钥。
公钥可以公开给其他用户使用,而私钥则只有用户自己知道。
当用户想要向其他用户发送加密的消息时,他可以使用接收者的公钥对消息进行加密,而只有接收者拥有对应的私钥才能够解密消息。
这种非对称加密的方式使得通信双方可以在不共享密钥的情况下进行安全的通信。
除了加密和解密的功能之外,公钥密码技术还可以用于数字签名和身份认证。
数字签名是指用户可以使用自己的私钥对消息进行签名,而其他用户可以使用发送者的公钥来验证签名的有效性。
这样可以确保消息的完整性和真实性。
而在身份认证中,用户可以向其他用户证明自己的身份,只需要使用自己的私钥对一些特定的信息进行签名,而其他用户可以使用发送者的公钥来验证签名的有效性,从而确认发送者的身份。
公钥密码技术在实际应用中有着广泛的应用。
在网络通信中,公钥密码技术可以用于保护数据的机密性和完整性。
用户可以使用对方的公钥对通信内容进行加密,从而确保只有对方能够解密消息。
在电子商务中,公钥密码技术可以用于保护交易的安全性,防止信息被窃取或篡改。
在数字签名中,公钥密码技术可以用于保证文件的完整性和真实性,防止文件被篡改。
在身份认证中,公钥密码技术可以用于验证用户的身份,防止冒充他人进行非法操作。
第六讲 公钥密码原理与数学基础
2
一、公钥密码原理
一、公钥密码原理
一、公钥密码原理
一、公钥密码原理
一、公钥密码原理
二、数论知识
3
二、数论知识
二、数论知识
二、数论知识
二、数论知识
二、数论知识
4
二、数论知识
二、数论知识
3版P96,四版P86
二、数论知识
二、数论知识
Fermat定理
二、数论知识
一、公密码原理
Bob的 公钥环
Mike Joy
Ted Alice
Alice的公钥
Alice的私钥
传输密文
明文输入 加密算法,如RSA 图4-1 通信保密
解密算法 明文输出
一、公钥密码原理
(2) 数字签名:将私钥作为加密密钥,公钥 作为解密密钥,可实现由一个用户对数据加密 而使多个用户解读。如图4-2所示,Bob用私 钥对明文进行加密并发布,Alice收到密文后 用Bob公布的公钥解密。由于Bob的私钥只有 Bob本人知道,因此,Alice看到的明文肯定是 Bob发出的,从而实现了数字签名。
(3) 密钥交换:通信双方交换会话密钥,以 加密通信双方后续连接所传输的信息。每次逻 辑连接使用一把新的会话密钥,用完就丢弃。
一、公钥密码原理
Alice的 公钥环
Bob的私钥
Mike Joy
Ted Bob
Bob的公钥
传输密文
明文输入 加密算法,如RSA
解密算法 明文输出
图4-2 数字签名
一、公钥密码原理
Tel : 029-88202600 Email : jjmu@
mujianjun88@
第六讲 RSA公钥密码体制
第四章公钥密码体制
RSA公钥密码算法(续)
如果A要发送信息M给B,A和B之间用以 下方式进行通信: 计算密文 C = EK p (M ) →发送C给B→从A 接收C→计算明文 M = DKs (C) . 一般要求p,q为安全质数,现在商用的 安全要求为n的长度不少于1024位 。
B
B
RSA公钥密码算法(续)
算法的安全性分析 1. 如果密码分析者能分解 n 的因子 p 和 q ,他就可以 求出φ (n ) 和解密的密钥 d ,从而能破译RSA,因此破 译RSA不可能比因子分解难题更困难。 2. 如果密码分析者能够不对 n 进行因子分解而求得,则 可以根据 de ≡ 1 mod φ (n ) 求得解密密钥 d ,从而破译RSA。因为 2 p + q = n − φ (n ) + 1 p − q = ( p + q) − 4n 所以知道φ (n ) 和 n 就可以容易地求得 p 和 q ,从而成 功分解 n ,因此,不对 n 进行因子分解而直接计算 φ (n ) 并不比对 n 进行因子分解更容易。
椭圆曲线算法
1985年Koblitz和Miller提出在密码学中应用椭 圆曲线的思想,使其成为构造公开密钥密码系 统的一个有利工具。其安全性是基于椭圆曲线 上的离散对数计算的困难性。 优点:椭圆曲线上离散对数的计算要比有限域 上离散对数的计算更困难。与RSA相比,椭圆 曲线密码体制能用较短的密钥达到较强的安全 性,这样实现上能节省系统资源。
RSA公钥密码算法
RSA是Rivet,Shamir和Adleman于1978年在美 国麻省理工学院研制出来的,它是一种比较典 型的公开密钥加密算法。 基础 大数分解和素性检测——将两个大素数相乘在 计算上很容易实现,但将该乘积分解为两个大 素数因子的计算量是相当巨大的,以至于在实 际计算中是不能实现的。
RSA公钥密码体制简介
32
例:
计算: 152013(mod 2539) 13 23 1 22 0 2 1 1101 B
(e3 , e2 , e1, e0 ) (1,1,0,1)
152013 mod2539
(((1520e3 )2 1520e2 )2 1520e1 )2 1520e0 (mod 2539) ((15202 1520)2 15200 )2 1520 (mod 2539)
14
RSA算法论证
假设截获密文C,从中求出明文M。他知道 M≡Cd mod n ,
因为n是公开的,要从C中求出明文M,必须先求 出d,而d是保密的。但他知道,
ed≡1 mod φ(n), e是公开的,要从中求出d,必须先求出φ(n),而 φ(n)是保密的。但他又知道,
φ(n)=(p-1)(q-1),
9
RSA算法论证
于是,M tφ(n) =bq+1,其中b为某整数。 两边同乘M, M tφ(n)+1 =bqM+M 。 因为M=ap,故 M tφ(n)+1 =bqap+M =abn+M 。 取模n得, M φ(n)+1 =M mod n 。
10
RSA算法论证
第二种情况:M=0 当M=0时,直接验证,可知命题成立。
加密过程:c=me mod n 解密过程:m=cd mod n
3
2、工作原理
定义:任给一个正整数m,如果用m去除任意两个整 数a、b所得的余数相同,称a、b对模m同余。记 为: a bmodm,若余数不同,则a、b对模m不同余。 记为: a b modm。
定理: a bmodm ,当且仅当m|(a-b)。
请简述数字签名的流程。
请简述数字签名的流程。
数字签名是现代密码学中的一种重要技术,用于验证数据的完整性、身份认证和防止篡改。
它是基于公钥密码学的理论基础,通过使用私钥对数据进行加密,然后使用公钥对加密后的数据进行解密来实现。
数字签名的流程可以简单地概括为以下几个步骤:密钥生成、数据加密、数字签名生成、数字签名验证。
密钥生成是数字签名的第一步。
在数字签名的过程中,用户需要生成一对密钥,包括私钥和公钥。
私钥是用户保密的,用于对数据进行加密和数字签名生成;而公钥是公开的,用于对加密后的数据进行解密和数字签名验证。
密钥生成可以使用各种算法和工具来完成,如RSA、DSA等。
接下来,数据加密是数字签名的第二步。
用户使用私钥对要进行签名的数据进行加密。
这个过程使用的是私钥加密算法,只有拥有私钥的用户才能正确解密。
所以,加密后的数据只能由私钥的拥有者来进行解密。
然后,数字签名生成是数字签名的第三步。
在数据加密后,用户使用私钥对加密后的数据进行签名生成。
签名生成的过程一般使用哈希函数来计算数据的散列值,并使用私钥对散列值进行加密。
这样,生成的数字签名就是数据的唯一标识,可以用于验证数据的完整性和身份认证。
数字签名验证是数字签名的最后一步。
在数据传输或接收端,用户使用公钥对接收到的数据进行解密,并使用相同的哈希函数计算数据的散列值。
然后,用户使用公钥对数字签名进行解密,并将解密后的数字签名与计算得到的散列值进行比较。
如果两者一致,就说明数据没有被篡改,且发送者的身份是可信的。
总结起来,数字签名的流程包括密钥生成、数据加密、数字签名生成和数字签名验证。
密钥生成是生成私钥和公钥的过程;数据加密是使用私钥对数据进行加密;数字签名生成是使用私钥对加密后的数据进行签名生成;数字签名验证是使用公钥对接收到的数据进行解密,并与计算得到的散列值进行比较。
通过这个流程,数字签名可以保证数据的完整性、身份认证和防止篡改,是现代密码学中一种重要的技术。
公钥密码原理
公钥密码原理公钥密码学是一种根据密码技术原理实现信息保密与数据安全传输的安全技术,它通过建立信息发送者与接收者之间的加密技术实现信息的安全传输,从而在安全技术领域中受到广泛应用。
公钥密码学是一种非常重要的安全技术,它利用了一种叫做“公钥密码”的技术,来保护信息免受未经授权的第三方间谍的窃取或窃听的行为。
这种安全技术的原理是,一个称为公钥的需要保密的信息发送者将信息编码成一个数字算法后,便将这个数字算法发送给收件人,收件人拥有相应的数字算法,称为私钥,这样收件人就可以用自己的私钥对发件人发来的公钥进行解密,解密后就可以和发件人进行安全的信息传输,而且任何未经授权的第三方无法从中获得任何有关信息。
公钥密码学技术的发展有着悠久的历史,它最初出现在1970年代,当时由美国国家安全局(NSA)主导的一系列称之为“曲折历史”的项目中首次被提出。
该项目的最终成果是美国国家安全局(NSA)与加拿大安全局(CSEC)的MD5数学算法,它是支持公钥密码学技术最早的瑞士中央银行发放的那批椭圆曲线函数及数字签名标准(ECDSA)和统一椭圆曲线算法(ECC)之前被研发出来的最初算法。
为了更有效地支持公钥密码学技术,一些重要的数学原理和安全算法,如Diffie-Hellman算法、RSA算法等,被开发出来,它们被广泛用于公钥加密、数字签名和数字信封等安全性高的应用场景中。
由于Diffie-Hellman算法的特殊性,它被公认为是现代公钥密码学中的主要基础,而RSA算法被认为是现代公钥密码学中最为重要的数学基础,它是现代公钥密码学最基本的算法。
公钥密码学技术通过在发送信息时使用一个公钥,在接收信息时使用一个私钥,实现了信息的安全传输,从而应用于很多安全性要求较高的场景,如网络支付、金融支付、网上银行、电子商务等,从而大大提高了信息传输的安全性。
当今,公钥密码学技术已成为信息安全领域最重要的一种技术,它被广泛地应用于各种安全场景中,如电子商务、金融支付、网上银行等,这些安全场景中所使用的公钥密码学技术有效地保护了个人信息不被未经授权的第三方间谍窃取和窃听。
密码学基础(七)-公钥加密
密码学基础(七)-公钥加密公钥加密在前⾯介绍密钥分发协议时提到过“中间⼈(Man-in-mid)攻击”的⼀种攻击⽅式,应对这种攻击⽅式的⼀种⽅式就是采⽤公钥加密:加密和解密使⽤不同的密钥,从⽽提⾼密钥分发的安全性。
公钥加密⽅案最主要的缺陷在于⽐⼀般的私钥加密⽅案慢 2 到 3 个数量级。
公钥加密的定义:Gen:以安全参数1n作为输⼊,然后输出⼀对密钥(pk, sk),通常⽤pk表⽰公开密钥,sk表⽰私有密钥。
并且假设pk 和 sk都⾄少有n⽐特长,n是公开的。
Enc:以公开密钥 p k以及明⽂ m 作为输⼊,然后输出密⽂ c ,其中c := Enc pk(m)Dec:以私有密钥 s k以及密⽂ c 作为输⼊,然后输出明⽂ m ,或者输出⼀条错误信息(允许以⼀个可忽略的概率出现解密错误)由于加密体系的不同,所以公钥加密体系和私钥加密体系中⽤于检验消息完整性的⼿段也不同:公钥加密体系使⽤数字签名技术来进⾏消息完整性验证,并且能够实现⾝份验证;⽽私钥加密体系使⽤消息认证码来进⾏消息完整性验证,但是并不能实现⾝份认证。
公钥加密⽅案的被动攻击安全实验PubK eav A,Π(n):1. 运⾏Gen(1n)获得密钥(p k, s k)2. 敌⼿A获取了公开密钥p k,然后输出⼀对等长的明⽂m1, m23. 随机的选择⼀个⽐特b,然后⽣成⼀个密⽂c := Enc pk(m b),并将其返回给敌⼿A4. 敌⼿A输出⼀个⽐特b‘,如果b' = b 则这个实验输出1;否则输出0.与前⾯的私钥加密⽅案⼀样:如果存在⼀个可忽略函数对PPT上的所有敌⼿都有Pr[PubK eav A,Π(n)=1] ≤ 1/2 + negl(n),则称这种⽅案具有窃听者存在下的不可区分性。
或者说是在被动攻击下是安全的。
定理:如果⼀个公钥加密⽅案是被动攻击下是安全的,那么这中公钥加密⽅案也是CPA安全的。
因为加密所使⽤的公开密钥是公开的,所以被动攻击实验中相当于敌⼿可以访问加密预⾔机。
05_密码学基础(四)_公开密钥密码算法
密钥分配
使用对称密码算法 保密通信双方需共享密钥:A&B,B&C,C&A N个用户集需要N(N-1)/2个共享密钥 共享密钥需要经常更换,更换方式有
A选择密钥并手工传递给B 第三方C选择密钥分别手工传递给A,B 用A,B原有共享密钥传送新密钥 与A,B分别有共享密钥的第三方C传送新密钥给A和/ 或B
数论简介
欧拉定理 表述1: 将Z/(n)表示为 Zn,其中n=pq; p,q为素数且相异。 若Z*n={g∈ Zn|gcd(g,n)=1},易见Z*n为(n)阶的乘 法群,且有 g(n)1(mod n),而 (n)=(p-1)(q-1)。 表述2: 若整数g和n互素,则g(n) ≡1(mod n);其中(n)为比 n小,但与n互素的正整数个数, 称为(n)的欧拉函数 表述3: 给定两个素数p和q,以及两个整数m、n,使得n=pq ,且0<m<n,对于任意整数k下列关系成立,
公钥密码学的历史
76年Diffie和Hellman发表了“密码学的新方向 ”,奠定了公钥密码学的基础 公钥技术是二十世纪最伟大的思想之一
改变了密钥分发的方式 可以广泛用于数字签名和身份认证服务
78年,RSA算法 PKI
公钥加密模型
公开密钥的加密
公开密钥密码的重要特性 加密与解密由不同的密钥完成 加密: X –>Y:Y = EKU(X) 解密: Y –>X: X = DKR(Y) = DKR(EKU(X)) 知道加密算法,从加密密钥得到解密密钥在计算上是 不可行的; 两个密钥中任何一个都可以用作加密而另一个用作解 密 X = DKR(EKU(X)) = EKU(DKR(X))
密码学中的数论基础
模递归运算
➢模递归运算是“模除求余” ➢例.r = a mod n 计算 a = d.n + r ➢ 33 mod 7 = 4.7 + 5; 得数是 5 ➢一般, r 取正数 ➢例 -18 mod 7 = -3.7 + 3; 答案是3
➢a+/-b mod n = [a mod n +/- b mod n] mod n
模算术运算
▪ 加法 a+b mod n ▪ 减法 a-b mod n = a+(-b) mod n
乘法\除法
▪ 乘法 ▪ a.b mod n
➢ 反复加法
▪ 除法
➢ a/b mod n ➢ 乘以b旳逆元: a/b = a.b-1 mod n ➢ 假如n是素数, b-1 mod n 存在 s.t b.b-1 = 1 mod n ➢ 例. 2.3=1 mod 5 hence 4/2=4.3=2 mod 5
1.2 模运算
▪ 又由gcd(a,n)=1,得a是k1-k2旳一种因子,设k1k2=k3a,所以a(b-c)=k3an,即b-c=k3n,与 0<c<b<n矛盾。 所以|a×Zn|=|Zn|,又知a×Zn Zn,所以 a×Zn=Zn。所以对1∈Zn,存在x∈Zn,使得 a×x≡1 mod n,即x是a旳乘法逆元。记为x=a-1。 (证毕)
乘法逆元。本例可见 并非每一x都有乘法逆 元。
1.2 模运算
一般地,定义Zn为不大于n旳全部非负整 数集合,即Zn={0,1, …,n-1},称Zn为模n旳 同余类集合。其上旳模运算有下列性质: ① 互换律 (w+x) mod n=(x+w) mod n
(w×x) mod n=(x×w) mod n ② 结合律 ::
密码学——第7章 公钥密码数学基础
► 推论:若 n
则有Euler公式: (n) n (1 1 p )
i
n piai , ai 0, pi p j
的素因子分解为
离散对数
► 定理:设 a
第14页/共26页
的阶为 m,则 ak≡1 mod n 的 充要条件是:k 为 m 的倍数。 ► 证明:
充分性: 设存在整数 q,使得 k=qm,则ak≡(am)q≡1 mod n。 必要性:(反证法) 假定 ak≡1 mod n, 令k=qm+r, 其中0<r≤m-1,那么 ak≡(am)qar≡ar≡1(mod n),与 m 是 a 模 n 的阶矛盾。 (证毕)
►小于
n 的正整数
n) 与 n 互素
所以集合 S = R
►两两不相等 ►(axi mod
与费马定理的证明类似,得到 aφ(n)≡1 mod n
素性检验
► 对给定的数检验其是否为素数
第8页/共26页
确定性方法 – 2002年,AKS算法
概率方法
► 概率检测方法通常基于:
费马定理的逆否命题 二次检测命题的逆否命题
两端消掉 (p-1)!,即得到:ap-1≡1 mod p
费马定理
► 例:
第4页/共26页
p = 13,a = 6,显然 gcd(13, 6) = 1
613-1 = 2176782336 mod 13 = 1
► 费马定理推论:若 p
是素数,a 是任一正整
数,则 ap≡a mod p
► 课堂练习题:证明费马定理的推论。
数学与密码学的关联性
数学与密码学的关联性随着数字化时代的到来,保护数据的安全成为了一项举足轻重的任务。
密码学作为研究保护信息安全的学科,与数学有着密不可分的关系。
在现代密码学中,数学发挥着重要的作用,从加密算法的设计到密码破解的分析,都离不开数学的支持。
本文将探讨数学与密码学之间的关联性,并分析数学在密码学中的应用。
一、对称密码与代数学在密码学中,对称密码是最早也是最简单的密码形式之一。
对称密码的加密与解密算法使用相同的密钥,因此也称为秘密密钥密码。
代表性的对称密码有DES、AES等。
在对称密码的设计中,代数学是一个重要的工具。
密码学家利用代数学的概念,如群、环和域等,来构建强大的加密算法。
例如,AES 算法中使用了有限域上的代数运算,对数据进行混淆和扰乱,增加了破解的难度。
因此,代数学为设计和分析对称密码提供了理论基础。
二、公钥密码与数论与对称密码不同,公钥密码使用不同的密钥进行加密和解密。
公钥密码的一个重要应用是数字签名,用于验证信息的真实性和完整性。
数论在公钥密码学中扮演了重要角色。
公钥密码学的基础是大数分解问题和离散对数问题,而这些问题正是数论的研究范畴。
公钥密码学的代表算法RSA就是基于大数分解的难题,其安全性依赖于质因数分解的困难性。
三、椭圆曲线密码与代数几何椭圆曲线密码学是现代密码学中的热门研究领域,广泛应用于移动设备和物联网等场景中。
椭圆曲线密码学利用椭圆曲线上的点运算来进行加密和解密。
椭圆曲线密码学的数学基础是代数几何学。
代数几何学研究的对象是代数方程的解集,而椭圆曲线就是一类特殊的代数方程。
代数几何中的概念和理论被应用于椭圆曲线密码学的算法设计和安全性证明中。
四、随机数与概率论在密码学中,随机数被广泛应用于密码生成、加密算法和密钥生成等方面。
保证随机数的安全性和随机性是保护密码系统安全的重要一环。
概率论为密码学提供了随机性的数学基础。
概率论研究随机现象和事件发生的规律,对于生成高质量的随机数具有重要的指导作用。
chap9:密码学基本理论(RSA)
乘法逆元
gcd(1759, 550)=1
Q A1 A2 A3 B1 B2 B3 — 1 0 1759 0 1 550 3 0 1 550 1 –3 109 5 1 –3 109 –5 16 5 21 –5 16 5 106 –339 4 1 106 –339 4 –111 355 1
素数
❖ 素数在密码学里扮演着很重要的角色。 ❖ 整数p > 1是素数当且仅当它只有因子1,-1,
即 0 <= b < n
2021/3/31
3
模算术运算
(a+b) mod n = [(a mod n) + (b mod n)] mod n
(a-b) mod n = [(a mod n) – (b mod n)] mod n
(a*b) mod n = [(a mod n) * (b mod n)] mod n
mi
确定常数 ci , 其中 Mi = M/mi
用下列式子得到结果:
2021/3/31
西安电子科技大学计算机学院
18
中国剩余定理
除数 mi
余 数
ai
最小公倍 数
衍数 Mi =
M/mi
乘率 Mi-1
ci
m1
a1
M1
M1-1
各总 ai ci
m2
a2
M2
M2-1
M=
m1m2…mk
……
…… …
…
mk
ak
7
2
3*5
1
3*5*1 15*2
2021/3/31
西安电子科技大学计算机学院
20
中国剩余定理
❖ 「孙子算经」
答曰:「二十三」 术曰:「三三数之剩二,置一百四十,五五数之剩三,置六十
[密码学——基础理论与应用][李子臣][电子课件] 第8章---SM2公钥密码算法
![[密码学——基础理论与应用][李子臣][电子课件] 第8章---SM2公钥密码算法](https://img.taocdn.com/s3/m/7748dc53da38376baf1faec2.png)
例子:
参数:
取p=11,Ep(1,6),椭圆曲线为y2≡x3+x+6, Ep(1,6)的一个生成元是G=(2,7),私钥d=7, A的公开钥为P=dG=(7,2)。
假定明文M=(9,1)。
加密:
B选取随机数k=6,由kG=6G=6(2,7)=(7,9), M+kPA=(9,1)+6(7,2)=(6,3),得密文为 {(7,9),(6,3)}。
ECC与RSA/DSA在同等安全条件下 所需密钥长度
RSA/DSA 512 768 1024 2048 21000
ECC
106 132 160 211 600
2020/3/17
密码学---基础理论与应用
5
椭圆曲线密码体制的优点
计算量小,处理速度快。 存储空间小。 ECC已被IEEE公钥密码标准P1363采用。
文献:
N.Koblitz, Elliptic Curve Cryptosystems, Mathematics of Computation,48,203-209,1987.
ler, Use of Elliptic Curve in Cryptography, Advances in Cryptology,CRYPTO’ 85 Proceedings. London, UK: Springer Verlag, 1986:417-426.
根 : 5(p1)/4 53 4,因此两个根为4,7 点(2,4)和(2,7)为椭圆曲线上的两个点。
2020/3/17
密码学---基础理论与应用
12
2020/3/17
密码学---基础理论与应用
13
Z11上椭圆曲线y2 x3 x 6中的点
无证书公钥密码体制的理论与应用研究
无证书公钥密码体制的理论与应用研究无证书公钥密码体制的理论与应用研究摘要:无证书公钥密码体制(Certificateless Public Key Cryptography,简称CL-PKC)是在传统公钥密码体制(Public Key Cryptography,简称PKC)的基础上发展而来的一种新颖的密码学体制。
与传统公钥密码体制相比,无证书公钥密码体制不需要第三方认证机构(Certificate Authority,简称CA)发放和管理证书,从而克服了传统公钥密码体制中CA的单点故障、密钥依赖性和证书撤销等问题。
本文将重点研究无证书公钥密码体制的理论基础和应用前景,并探讨其在信息安全领域的具体应用。
一、介绍无证书公钥密码体制作为公钥密码学领域的新兴技术,近年来引起了广泛的关注和研究。
PKC通过密钥分发机构(key distribution center,简称KDC)信任的CA来验证公钥的真实性,但所依赖的CA往往面临各种安全威胁,比如私钥泄露和信任断裂,这就为攻击者提供了机会。
CL-PKC是一种公钥密码体制,它消除了对CA的依赖,有效地提高了安全性和可靠性。
二、无证书公钥密码体制的理论基础无证书公钥密码体制是在椭圆曲线密码学(Elliptic Curve Cryptography,简称ECC)和身份基础密码学(Identity-Based Cryptography,简称IBC)的基础上发展而来的。
ECC 被广泛应用于无证书公钥密码体制中,因为它具有高强度、高效率和较短的密钥长度等优点。
IBC提供了一种新的密钥生成方法和身份信息表示方法,可以避免传统PKC中复杂的密钥管理和证书管理过程。
三、无证书公钥密码体制的应用前景1. 移动互联网安全:无证书公钥密码体制可以有效解决移动互联网安全领域中的密钥管理和证书管理问题。
移动设备可以通过系统内置的安全组件生成和管理公钥私钥对,实现安全通信和数据传输。
2. 电子商务安全:在电子商务领域,无证书公钥密码体制可以用于保护用户的个人隐私和交易安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公钥密码学的理论基础—单向函数
1976年,Diffie W.和Hellman M.E.在他们的《密码学的新方向》一文中提出了公钥密码的概念。
随后,在1978年,Rivest R.L.,Shamir A.和Adleman L.M.在其文《实现数字签名和公钥密码体制的一种方法》中最先提出了一种可行的实现方法,这就是我们现在广泛使用的RSA 体制。
RSA体制的提出真正使得互不相识的通信双方在一个不安全
的信道上进行安全通信最终成为可能,也是我们今天CA服务的源泉。
然而,人们很少关心当前幸福生活的背后有一位默默的奉献者—单向函数。
单向和陷门单向函数的概念是公钥密码学的核心,可以说公钥密码体制的设计就是陷门单向函数的设计。
那么什么是单向函数?什么是陷门单向函数?他们的密码学意义何在?本文试图作一个初浅的
介绍。
1 单向函数
给定任意两个集合X和Y。
函数f:X Y 称为单向的,如果对每一个x属于X,很容易计算出函数f(x)的值,而对大多数y属于Y,要确定满足y=f(x)的x是计算上困难的(假设至少有这样一个x存在)。
注意,不能将单向函数的概念与数学意义上的不可逆函数的概念混同,因为单向函数可能是一个数学意义上可逆或者一对一的函数,而一个不可逆函数却不一定是单向函数。
目前,还没有人能够从理论上证明单向函数是存在的。
单向函数存在性的证明将意味着计算机科学中一个最具挑战性的猜想P=NP,即NP完全问题的解决,而关于NP完全性的理论却不足以证明单向函数的存在。
有幸的是,现实中却存在几个单向函数的“候选”。
说他们是“候选”,是因为他们表现出了单向函数的性质,但还没有办法从理论上证明它们一定是单向函数。
一个最简单的、大家熟知的“侯选”单向函数就是整数相乘。
众所周知,不管给定两个多大的整数,我们很容易计算出它们的乘积,而对于一个300位左右的十进制整数,即使已知它是两个大小差不多(150位左右的十进制数)的素数之积,用世界上计算能力最强的计算机,也没有办法在一个合理的时间内分解出构成这个整数的两个素数因子来。
这里讲的“合理的时间”是指一个可度量的相当长的时间,比如人类或者地球的寿命等。
另一个单向函数的侯选就是固定基数和模数的模指数运算。
设n 和a是整数,而且1
2 陷门单向函数
显然,单向函数不能直接用作密码体制,因为如果用单向函数对明文进行加密,即使是合法的接收者也不能还原出明文了,因为单向函数的逆运算是困难的。
与密码体制关系更为密切的概念是陷门单向函数。
一个函数f:X Y 称为是陷门单向的,如果该函数及其逆函数的计算都存在有效的算法,而且可以将计算f的方法公开,即使由计
算f的完整方法也不能推导出其逆运算的有效算法。
其中,使得双向都能有效计算的秘密信息叫做陷门(trap door)。
第一个陷门单向函数与上面介绍过的第二个单向函数候选类似:固定指数和模数的模指数运算。
不同的是这次是固定指数和模数,前面是固定基数和模数。
设m和n是整数,Zn同上,关于指数m和模n的模指数运算函数gm,n::Zn Zn由gm,n(a)=am mod n定义。
又与实数域上概念类似,其逆运算也叫作求x模n的m次根,即:给定整数m、n和x,求整数a使得am mod n=x成立(如果这样的a存在的话)。
例如,5就是16模21的4次根,因为54 mod 21=16。
显然,2也是16模21的4次根。
大家可以尝试着求出16模21的另一个4次根,或者求一个整数x,它模21没有4次根。
只要m和n是固定的,学过计算机的人都很容易设计出一个算法,对任何a,可以有效地计算出gm,n(a)的值。
与前面的离散对数问题相反,我们确切知道,也存在有效算法,对任何x,可以容易地求出x 模n的m次根。
有意思的是,如果只知道m和n,如何构造出该有效的算法却不得而知。
换言之,gm,n(a)不是单向函数,因为它的求逆不是困难的,尽管我们还不知道如何去做。
然而,如果除了知道m和n以外,还知道构成n的素因子,就很容易构造出求模n的m 次根的有效算法。
因此,gm,n可以作为陷门单向函数,其中m和n 可以用做公开信息,而n的因子分解就是秘密的陷门。
模指数的一个特殊情况是当模n具有特殊形式,仅由两个素数p 和q构成,即n=pq。
著名的RSA体制就是根据这个陷门单向函数设计出来的。
需要提醒的是,不能顾名思义地认为陷门单向函数是单向函数。
事实上,陷门单向函数不是单向函数,它只是对于那些不知道陷门的人表现出了单向函数的特性。
3 单向函数的密码学应用
前面说过,单向函数不能直接用作密码体制,因为它的求逆困难,用它加密的信息谁都不能解密。
但是,单向函数在密码学领域里却发挥着非常重要的作用。
一个最简单的应用就是口令保护。
我们熟知的口令保护方法是用对称加密算法进行加密。
然而,对称算法加密一是必须有密钥,二是该密钥对验证口令的系统必须是可知的,因此意味着验证口令的系统总是可以获取口令的明文的。
这样在口令的使用者与验证口令的系统之间存在严重的信息不对称,姑且不说系统提供者非法获取用户口令的情况,一旦系统被攻破,可能造成所有用户口令的泄露。
使用单向函数对口令进行保护则可以很好地解决这一问题。
系统方只存放口令经单向函数运算过的函数值,验证是将用户口令重新计算函数值与系统中存放的值进行比对。
动态口令认证机制多是基于单向函数的应用来设计的。
单向函数的另一个应用是大家熟知的用于数字签名时产生信息
摘要的单向散列函数。
由于公钥密码体制的运算量往往比较大,为了避免对待签文件进行全文签名,一般在签名运算前使用单向散列算法
对签名文件进行摘要处理,将待签文件压缩成一个分组之内的定长位串,以提高签名的效率。
MD5和SHA-1就是两个曾被广泛使用的、具有单向函数性质的摘要算法。
有些学者把现实中使用的密码算法分成三类,单向散列函数就是其中很重要的一类,另外两类分别是公开钥(或非对称、双钥)算法和秘密钥(或对称、单钥)算法。
4 陷门单向函数与公钥密码体制
可以毫不夸张地说,公钥密码体制的设计就是寻找陷门单向函数。
1976年,Diffie W.和Hellman M.E.提出公钥密码思想和陷门单向函数概念时,并没能给出一个陷门单向函数的实例。
第一个陷门单向函数和第一个公钥密码体制RSA是Rivest R.L.,Shamir A.和Adleman L.M.在1978年才提出的。
此后,人们又尝试过很多种单向函数的设计方法,比如利用背包问题、纠错码问题、因子分解问题、离散对数问题、有限自动机合成问题等,但至今除了离散对数和因子分解问题,其他陷门单向函数都被证明存在安全缺陷或者因为其复杂性不能归约到
某个困难问题而无法得到广泛的认可。
基于离散对数问题的密码体制主要有数字签名标准(DSS)、椭圆
曲线密码体制(ECC)和Diffie-Hellman密钥交换算法等。
也有人认为Diffie-Hellman算法是第一个公钥密码算法,它发表的时间要早于RSA体制,但实际上,它并不能用于加密解密,而只能用于在非安
全信道上进行密钥分配,真正第一个可以用于加密解密的公钥算法是RSA。
基于因子分解问题的密码体制除了大家熟知的RSA以外,还有Rabin算法、Feige-Fiat-Shamir算法等。
后两个算法不被大家熟悉的主要原因是,一个只能用于身份认证,另一个虽然被证明其破译难度与大整数因子分解一样,但不能抵抗选择密文攻击。
基于有限自动机的密码体制FAPKC是我国著名学者陶仁骥教授于1985年首次提出的,该体制在1995年被攻破。
后来有一些变种,但因为所基于的自动机理论不是广泛熟悉的理论,以及其前身被破解等原因,没有能够从安全性上得到人们广泛的认同。
背包密码体制是基于一般背包问题求解是NP难的,而递增背包的求解存在快速算法的原理来设计的。
该体制提出后不久就被破解,而且破解方法同样适用于其所有变种。
基于纠错码的第一个体制是McEliece体制,它是基于Goppa的解码存在快速算法而一般线性码的解码是NP难的原理设计的。
该体制也在1992年被破解。
基于类似的方法,国内知名学者王新梅等也提出了一系列基于纠错码的公钥密码体制,但在1992年前后都被破解。
有关陷门单向函数的具体设计有兴趣的读者可以参考有关文献。
只有了解了单向和陷门单向函数的概念以及陷门单向函数的设计,才能真正了解公钥密码体制的安全性。