現(xiàn)代密碼學(xué)第六章公鑰密碼體制

《現(xiàn)代密碼學(xué)第六章公鑰密碼體制》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、6.1公鑰密碼的原理及典型公鑰密碼6.2橢圓曲線密碼6.3超橢圓曲線密碼6.4基于身份的公鑰密碼體制第6章公鑰密碼體制6.1公鑰密碼的原理及典型公鑰密碼6.1.1公鑰密碼的原理公鑰密碼的思想最早由Diffie和Hellman在其論文“NewDirectionsinCryptography”中提出。他們?cè)O(shè)想了一種無(wú)須事先傳遞密鑰的密碼體制，在該體制中，用戶Alice有一對(duì)密鑰：公開(kāi)的加密密鑰(簡(jiǎn)稱公鑰)和保密的解密密鑰(簡(jiǎn)稱私鑰)。向Alice發(fā)送秘密信息時(shí)，用其公鑰加密，Alice收到信息后，用私鑰解密。由于加密密鑰與解密密鑰不同，因此公鑰密碼體制又被稱為非對(duì)稱密碼體制，而傳統(tǒng)密

2、碼(分組密碼、序列密碼)被稱為對(duì)稱密碼體制。與對(duì)稱密碼相比，公鑰密碼有以下特點(diǎn)：(１)安全性取決于某些困難問(wèn)題的難解性；(２)無(wú)須事先傳遞密鑰；(３)計(jì)算量通常大于對(duì)稱密碼。　　公鑰密碼中常用的難解問(wèn)題有分解大整數(shù)、離散對(duì)數(shù)問(wèn)題、橢圓曲線上的離散對(duì)數(shù)問(wèn)題等，其安全性取決于構(gòu)造算法所依賴的數(shù)學(xué)問(wèn)題的計(jì)算復(fù)雜性，所以公鑰密碼在理論上是不安全的，但在實(shí)際應(yīng)用中可以選擇足夠安全的參數(shù)來(lái)保證計(jì)算上的安全性。6.1.2Diffie-Hellman密鑰交換Diffie和Hellman給出了一種通信雙方無(wú)須事先傳遞密鑰也能利用對(duì)稱密碼體制進(jìn)行保密通信的方法，這就是Diffie-Hellma

3、n密鑰交換協(xié)議(簡(jiǎn)稱D-H協(xié)議)，在該協(xié)議中，通信雙方通過(guò)協(xié)商可以建立一個(gè)秘密的密鑰。D-H協(xié)議充分體現(xiàn)了公鑰密碼的思想，其安全性基于離散對(duì)數(shù)問(wèn)題。設(shè)系統(tǒng)中公開(kāi)的參數(shù)為大素?cái)?shù)p和模p的原根g，用戶Alice和Bob為了協(xié)商一個(gè)公用的秘密密鑰，需要進(jìn)行如下步驟：(1)Alice隨機(jī)選擇整數(shù)xA，計(jì)算，將yA傳給Bob；(2)Bob隨機(jī)選擇整數(shù)xB，計(jì)算，將yB傳給Alice；(3)Alice計(jì)算，Bob計(jì)算，易知兩者是相等的，從而可將作為雙方的通信密鑰。D-H協(xié)議的安全性是基于這樣一個(gè)假設(shè)，即已知　　　　和　　　，求xB是困難的，Diffie和Hellman假設(shè)此問(wèn)題的困難等價(jià)于離

4、散對(duì)數(shù)問(wèn)題。6.1.3RSA1977年，美國(guó)麻省理工學(xué)院的三位數(shù)學(xué)家RonRivest、AdiShamir和LenAdleman成功地設(shè)計(jì)了一個(gè)公鑰密碼算法，該算法根據(jù)設(shè)計(jì)者的名字被命名為RSA，在其后的30年中，RSA成為世界上應(yīng)用最為廣泛的公鑰密碼體制。　　設(shè)RSA系統(tǒng)中每個(gè)用戶有公開(kāi)的加密密鑰n、e和保密的解密密鑰d，這些密鑰通過(guò)以下步驟確定：(1)用戶選擇兩個(gè)大素?cái)?shù)p、q，計(jì)算n=pq及φ(n)=(p－1)(q－1)；(2)選擇隨機(jī)數(shù)e，要求1

5、。　　加密時(shí)，首先將明文表示為小于n的整數(shù)，設(shè)m為明文，要將m加密并發(fā)送給用戶Alice時(shí)，利用Alice的公開(kāi)密鑰nA、eA，計(jì)算求出的整數(shù)c即為密文。Alice收到c后，利用自己的解密密鑰dA，計(jì)算求出的m即為明文。6.1.4ElGamalElGamal是基于離散對(duì)數(shù)問(wèn)題的最著名的公鑰密碼體制，其系統(tǒng)參數(shù)如下：　　選擇大素?cái)?shù)p和模p的原根g，隨機(jī)選擇整數(shù)x，計(jì)算y=gxmodp，將p、g、y公開(kāi)，x保密。　　加密時(shí)，假設(shè)明文被編碼為整數(shù)m，加密者隨機(jī)選擇整數(shù)k，滿足gcd(k，p－1)=1，再計(jì)算c1=gkmodpc2=mykmodp則密文為c=(c1，c2)。　　

6、接收方收到密文組(c1，c2)后，進(jìn)行如下的解密運(yùn)算：6.2橢圓曲線密碼6.2.1橢圓曲線(EllipticCurve)橢圓曲線的圖像軌跡并不是橢圓，而是一個(gè)平面上的三次曲線，是人們?cè)谘芯咳绾斡?jì)算橢圓的弧長(zhǎng)時(shí)發(fā)現(xiàn)的問(wèn)題。定義6-1由三次威樂(lè)斯特拉斯方程(Weierstrass方程):y2+axy+by=x3+cx2+dx+e所確定的平面曲線稱為橢圓曲線，滿足方程的點(diǎn)稱為曲線上的點(diǎn)。若系數(shù)a，b，c，d，e來(lái)自有限域Fp，則曲線上的點(diǎn)數(shù)目也是有限的，這些點(diǎn)再加上一個(gè)人為定義的無(wú)窮遠(yuǎn)點(diǎn)O，構(gòu)成集合E(Fp)，E(Fp)的點(diǎn)數(shù)記作#E(Fp)。Hasse證明了如下結(jié)論：在構(gòu)造密碼系統(tǒng)時(shí)

7、，我們主要關(guān)心這樣一種橢圓曲線，其方程為y2=x3+ax+bx，y，a，b，∈Fp定理6-1橢圓曲線上的點(diǎn)集合E(Fp)對(duì)于如下定義的加法規(guī)則構(gòu)成一個(gè)Abel群：(1)O+O=O；(2)對(duì)　(x，y)∈E(Fp)，(x，y)+O=(x，y)；(3)對(duì)(x，y)∈E(Fp)，(x，y)+(x，－y)=O，即點(diǎn)(x，y)的逆為(x，－y)；(4)若x1≠x2，則(x1，y1)+(x2，y2)=(x3，y3)，其中，(5)(倍點(diǎn)規(guī)則)對(duì)(x1，y1)∈E(Fp)，y1≠0，有2(