何大可 彭代渊 唐小虎 何明星 梅其祥 现代密码学-第4章公钥密码体制-20091110
48页1、1,现代密码学,21世纪高等学校计算机规划教材,Modern Cryptography,彭代渊 信息科学与技术学院 2009.9-2010.1,作 者:何大可 彭代渊 唐小虎 何明星 梅其祥 出版社:人民邮电出版社,2,现代密码学 Modern Cryptography,彭代渊 信息科学与技术学院 2009年11月,第4章 公钥密码体制,3,4.1 公钥密码体制概述 4.2 RSA公钥密码体制 4.3 离散对数公钥密码体制,第4章 公钥密码体制,4,4.1 公钥密码体制概述,私钥密码体制的局限性 密钥量大:n个用户相互通信,需用个n(n-1)/2密钥. 应用范围小:不易实现数字签名 公钥密码体制思想的产生 1976年, 斯坦福大学的博士生W.Diffie和其导师M.E.Hellman提出了公钥密码的新思想 W. Diffie and M. E. Hellman, New direction in cryptography, IEEE Trans. on Information Theory, 1976, IT-22.(6), pp.644-654. 1978年, Merkle和He
2、llman联合提出了基于组合数学中“背包问题”的公钥密码体制(MH背包公钥密码体制). 不久被攻破.,5,4.1 公钥密码体制概述,公钥密码体制( PKC: public key cryptosystem)原理 密钥K=(PK, SK): 加密密钥PK公开; 解密密钥SK保密. 在计算上由PK推出SK是困难的. 加密算法EPk: c=EPk(m) 解密算法DSk满足: m=DPk(c) DSK(EPK(x)=x.,6,4.1 公钥密码体制概述,公钥密码体制的要求 用户:产生密钥对K=(PK, SK)在计算上是可行的 发送方:已知公钥与明文,产生密文是容易的 接收方:利用私钥解密密文在计算上是可行的 攻击者:利用公钥求解私钥在计算上是不可行的 攻击者:已知公钥与密文,在不知道私钥的情况下,恢复明文在计算上是不可行的,7,4.1 公钥密码体制概述 4.2 RSA公钥密码体制 4.3 离散对数公钥密码体制,第4章 公钥密码体制,8,4.2 RSA密码体制,1978年, R. Rivest, A. Shamir, L. Adleman提出RSA密码体制 R. Rivest, A. Shamir
3、, L. Adleman, A method for obtaining digital signatures and public-key cryptosystem, Comm. ACM 21(2) (1978), pp.120-126. 基于大合数因式分解的困难性 安全, 易懂. 可用于加密与数字签名. ISO, ITU, SWIFT把RSA选为加密标准; Internet的E-Mail的保密系统GPG, 国际VISA和MASTER组织的电子商务协议(SET协议)都将RSA作为传送会话密钥和数字签名的标准.,9,4.2 RSA密码体制,10,4.2 RSA密码体制,RSA密码体制算法 密钥生成算法 (1) 选取两个大素数 p, q (2) 计算n= pq, (n)=(p-1)(q-1) (3) 随机选取e: 1e(n),与(n)互素 (4) 根据欧几里德算法计算e的逆 d=e1: 1e(n),ed 1 mod (n). (5) 公钥: PK=(n, e), 私钥: SK=(p, q , d).,11,4.2 RSA密码体制,RSA密码体制算法 加密算法: 消息m: 0mn, 密文
4、c=EPK(m)=me (mod n),解密算法: 密文c: 0cn, 明文 m=DSK(c)=cd (mod n),12,4.2 RSA密码体制,RSA密码体制算法 解密算法的正确性,13,4.2 RSA密码体制,例4.1 设p=11, q=13. 令 n=1113=143 , (n)=(p-1)(q-1)=(11-1)(13-1)=120, 取公钥: PK=(n, e)=(143, e=17), 计算: d=e-1=17-1=113 (mod 120) (因为: 17113=1921=16120+1). 私钥: SK=(p, q , d) =(11, 13, 113). 对于明文: m=24, 密文: c=EPK(m)=2417=7 (mod 143). 对于密文: c=7, 解密: m=DSK(c)=7113=24 (mod 143 ).,14,4.2 RSA密码体制,RSA密码算法的实现 模幂算法: me (mod n)(高效算法:平方乘算法),15,4.2 RSA密码体制,RSA密码算法的实现 模幂算法: me (mod n)(高效算法:平方乘算法),例4.2 设p=17,
《何大可 彭代渊 唐小虎 何明星 梅其祥 现代密码学-第4章公钥密码体制-20091110》由会员E****分享,可在线阅读,更多相关《何大可 彭代渊 唐小虎 何明星 梅其祥 现代密码学-第4章公钥密码体制-20091110》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页