背包原理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
老师在课上介绍了RSA 公开密钥体制,这是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击。课下我查阅了有关资料简单地了解了背包原理在密码学中应用,但不幸的是这种加密方式的绝大部分已经能被有效破解。
1.背包原理:设想有一个长方体形状的背包,里面恰好装满一组大小不等、形状各 异的积木块。又,旁边还有一堆积木块。如果把背包里的积木块倒在这一堆积木块里搅匀,那么再从中挑出一组积木块使它们恰好装满背包是十分困难的。类似的数学问题可表述为 :
设123(,,...)n A a a a a =,n 是正整数,n a 也是正整数。问是否存在
12,,...(1,1,2,...)k j i i i i n j k ≤≤=使
1j k
i j a a ==∑,其中A 称为背包矢量或背包序列。 这里A 就像那一大堆积木块,a 是背包,能不能从A 中挑出 12,...k i i i a a a 恰好
装满n 是很难判断的。 不过对于某些背包矢量A ,上述问题是容易解决的,这就是矢量A 构成超递增数列的情形。
超递增序列 :正整数序列 12,....a a 叫超递增序列,如果1
1,2,3,....i i j i a a i -=>=∑
这一定义对有限序列也适用。通俗地说,每一项都大于它前面各项之和的正整数序列叫超递增序列。
对于超递增序列A 而言,如果给定了一个正整数a .是很容易判断a 是否能表示为A 中的若 干个项之和的。比如序列A ,a=52。因为n>41,41必须被选中,否则其它各项全选也不 够41,从而更达不到52。然后算出52—41:11。因为11恰大于A 中的9,9必须被选中, 否则前面各项加起来也不到9,更达不到11。同理,算出11—9=2正好是A 中的项,这样就 得到52=41+9+2。
2.背包系统的加密和解密方法
加密方法:选取一个超递增序列12(,,...)n A a a a =比如
(103,107,211,430,863,1718,3449,6907,13807,27610)A =。以 A ∑记A 中各项之和,则 A ∑ =55205。取整数m 使m A >∑,比如取m =55207。再取整 数 t 使1t m ≤≤且 与m 互素,即(,)m t ≡1,比如取t=25236。用t 乘A 的各项后再 用m 去除所得各项,以C 记所得余数依次构成的序列,即12(,,...)n C c c c =这里的n c 等
于t
a除以m所得的余数。经计算得
n
C=
(4579,50316,24924,30908,27110,17953,32732,16553,22075,53620)
这个C可以公之于众,友方敌方都知道,但请注意C已经不是超递增序列了。
σ=。将σ与C作内积设σ为待传送的信息,不妨设(0,1,0,0,1,0,0,0,0,0)
得77426
•=。这个77426就是密文,敌方截获了也很难算出σ,因为C已经cσ
不是超递增的了,正像想从一大堆积木块中找出恰好装满背包的那些积木块一样。当n=100时,如果不借助其它数学理论,用计算机去试探性地破译背包系统得花上30年的时间 !
解密方法:友方在收到信息cσ
•后是容易基于C而恢复出σ来的,因为t 与m这两个密钥是通知了友方的。因为t与m互素,利用辗转相除法可以求出一个最小的正整数u,使得1(mod)
≡,在本例中可以很快算出u=1061。有了u
ut m
就可以从C中恢复出超递增序列A来,用u去乘C的各项再摸去若干个m记得A。下面以C的第一项4579为例,因为
u•==⨯+
457948583198855207103
所以A的第一项是103。同理可以求得A的其他各项。现在我们知道了A还有t 与m就可以算出非递增序列C,然后进而求出σ,这些只要对加密方法进行逆运算就可以很快得到。再把σ机器语言,翻译出来即可。