曾准桥-工程作业大

公体制的原理与应用综班级08311101学号1120112060准一．公钥1．1是。接 公体制的原理与应用综班级08311101学号1120112060准一．公钥1．1是。接 1.3.与计算机，通信系统匹配原则.1在目前应用于实际生活比较广泛的公钥加密算法包含有1.2如nn=1004995n=50001200，1.3在目前应用于实际生活比较广泛的公钥加密算法包含有1.2如nn=1004995n=50001200，1.3。2KUB为公钥，KRBDKRB(c)=3KRB，那么即使知道公钥KUB1.4发展历1976Diffie密就是基于GF(p)学KUB为公钥，KRBDKRB(c)=3KRB，那么即使知道公钥KUB1.4发展历1976Diffie密就是基于GF(p)学 学31978199193年,M.AnshelI.Anhel提出了利用不可解的共轭问题对信息进行加密的算法,Hyoung.Ko,SangJinLee1978199193年,M.AnshelI.Anhel提出了利用不可解的共轭问题对信息进行加密的算法,Hyoung.Ko,SangJinLeeJungHee二．典型公钥2.1RSA2.1：设(a,m)=1aφ(m)≡1mod5.乘法逆元的定义[5]a，n∈Zn＞1b∈Zab≡1modnnb≡a-1modn二．下面介绍RSA4（2）选择一个随机数e,1<e<φ(n)d=e-1modc=memodm=cdmod（2）选择一个随机数e,1<e<φ(n)d=e-1modc=memodm=cdmod 体制中用到两个群：群(Zφ(n),·)和群(Zn,（1）群(Zφ(n),ed=1mod即，在群(Zφ(n),·)de（2）群(Zn,c=memodnm=cdmodn中的乘法运算是在群（1）1<e<φ(n)e1≡e2modφ(n)xxe1≡xe2modn公钥e的只需在范围(1<e<φ(n))(m-tn)emodn=memodm-tn与mmpqpqpqmpqn。de=1modk5：：t（2）mpqmn证毕。故有：cd≡med=mk·φ(n)+1mmod三．RSARSADES1/1000，512bit的RSADES1/100，512bit的1.ammod6 计算ammodn的快速指数算法如下c=0;fori=kdownto0 计算ammodn的快速指数算法如下c=0;fori=kdownto0 d=(d×d)modifbi=1then{c=c+1;d=(d×a)mod}Returndcnammodn如果指数m是212332mod则57an-1modn1nan-1modn1n（2）x2≡1modan-1modn1nan-1modn1n（2）x2≡1modnnx2≡1modnx≢1modnx≢n-1modnnMiller-Rabin(米勒-拉宾)represent(n-1)asbinarybkbk-fori=kdownto0{d←(d×d)modif(d=1)and(x≠1)and(x≠n-1)thenreturnifbi=1thend←(d×a)mod}ifd≠1thenreturnReturns(1-2-s)1nRSA算法中两个用户的qppp/lnp10n3.84×102878100四．RSA d=e-1modφ(n)100四．RSA d=e-1modφ(n)针对 1.RSA819944RSA-130，19964CrayC9162002年，RSA-158200312RSA-176（576bit）768bitn（2010 “1270920091212日，RSA-232（768bit）20091212日，RSA-232（768bit）五．RSA pqp-1p+1p（1）p1p2p1|p-1（2）4r1、s1、r2、s2p-1p+1n pqq-p=k，则(p+q)2-(p-q)2=4pq=4n(p+q)2=4n+k2q-p=kk p-1q-1（根据公式：xymodn=x(ymodφ(nmodp-1q-1ei=1modφ(n)ei=1modφ(n)ci=mmodnei=1modφ(n)ci=mmodn4.pq1024bit5.e不应太小，并应使其模φ(n)n，降低m送给KK>e(e+1)/2me3，e应选择在其模φ(n)ei=1modφ(n)ii=(p-1)(q-1)/26.dn实际使用和安全性，一般尽量降低ed7.modn由扩展欧几里得算法可求得两个整数r及s使得rei+sej=1r和s假设rci与ncici-1cincinp 不仅要注意私钥d和大素数p、q （1）若φ(n)e模φ(n)d=e-1mod9.每个RSAm<nc=memodn=m0、1（1）若φ(n)e模φ(n)d=e-1mod9.每个RSAm<nc=memodn=m0、1、n-1一般来说RSA有n较大，e比如e取16e232n取76810.RSA方次数。这样如果能够监视到RSA11.。（OAEP2.2ElGamal体 an≡1mod(a,p)=1,p>1）napapn=ψ(p)app为素数，appamodpa2modpa3modapn=ψ(p)app为素数，appamodpa2modpa3modpap-1mod1到p-1b∈Zp*={1,…,p-1}对≡logaymodp。上式称xp下以ay。logaymodp。 算：y=axmodp。以（p,a,y）作为公钥，xc1=akmodc2=m·ykmodx对密文（c1,c2）过程如下:m=c2·(c1x)-1mod(c1x)-1c1x模pc1=akmodp,c2=m·ykmodp,y=axmodpc1=akmodp,c2=m·ykmodp,y=axmodp五．ElGamal2.3体p(a,p)=1x2≡amodpap次剩余（平方剩余a是模p的二次非剩余（平方非剩余（1）apapx2≡amodp（2）ap随着计算处理能力的不断提高，对RSAECCHealKablitzVictorMiller1985突破，近年来逐渐得到重视，呈现以短密钥优势取代RSA二．ECC1.N，2.二．ECC1.N，2.三．公钥3.1题．RSA和ElGamal3.2问题的RSA体制和Rabin体制，基于有限域上的离散对 问题manElGamalman三．公钥3.1题．RSA和ElGamal3.2问题的RSA体制和Rabin体制，基于有限域上的离散对 问题manElGamalman ce体制，以及基于有限RSA体制(2)ElGamal768bitsRSA1024bits202048bits512bits， NESSIE(NewEuropeanSchemesfor egrity,andEncryption)4际会议，共收到了来自10多个国家的42 数字签名及非对称识别方案)，2003年2月27 了17512bits， NESSIE(NewEuropeanSchemesfor egrity,andEncryption)4际会议，共收到了来自10多个国家的42 数字签名及非对称识别方案)，2003年2月27 了1710个对称算法(4，4个MAC2Hash函数)331175好的正在使用中的标准(1一．NESSIEPSEC-KEMNESSIE模型，则PSEC对于自适应选择密 RSA-KEMNESSIE的第是由RSA算法与最优非对称加密模式(OAEP)RSAJ.JonssonB.KaliskiACEEncryptACEAdvancedCryptogra-phicEngineIBMVictorShoupman问题(DDH)RSAHashEPOCEPOCEfficientProbabilisticPublicKeyEncryption的oto3个版本：EPOC-1EPOC-2EPOC-suaki 一个概率加密体制，使用了单向陷门函数(HASH函数)ECIES基于椭圆曲线上离散对数问题。1.2.2NESSIE数字签名方案(RSA-PSSNESSIERSAJakobJonssonQUARTZJacquesPatarinECIES基于椭圆曲线上离散对数问题。1.2.2NESSIE数字签名方案(RSA-PSSNESSIERSAJakobJonssonQUARTZJacquesPatarin 技术而成立的机构.评估活动也历时3年(2001-2003)AES做法，并与欧洲的NESSIEISO/IEC的1CRYPTREC9中有部分算法同时也是NESSIE表13.5用户AAB5000性，，3.5用户AAB5000性，， M是消息的集合，S是签名的集合，KM是消息的集合，S是签名的集合，K。。ANSIX9.30-199x信息处理标准FIPS186-2将RSA1.满足ed=1modφ(n)A公开公钥d,pq用户AM∈ZndSA=Sig(M)=MdmodnSAM假设用户BAMM’=SAemodn其中e3.6的重点研究方欧洲NESSIE。标准的更新(SHA-1假设用户BAMM’=SAemodn其中e3.6的重点研究方欧洲NESSIE。标准的更新(SHA-1FIPS140-1)863(1)(2)(3) (4)(5)欧洲 (7)3GDiffiemanMENewDirectionsinCryptography张学军柯召，孙琦.数论讲义（［M］.卢开澄.组合数学［M］.2版：卢开澄.码学［M］.2版：MerkleRmanM．HidingInformationandDiffiemanMENewDirectionsinCryptography张学军柯召，孙琦.数论讲义（［M］.卢开澄.组合数学［M］.2版：卢开澄.码学［M］.2版：MerkleRmanM．HidingInformationandShamirA．APolynomialTimeAlgorithmforBreakingtheBasicLenstraAK。VerheulE