RABIN公开金钥密码系统课件_第1页
RABIN公开金钥密码系统课件_第2页
RABIN公开金钥密码系统课件_第3页
RABIN公开金钥密码系统课件_第4页
RABIN公开金钥密码系统课件_第5页
已阅读5页,还剩39页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

RABIN公開金鑰密碼系統EncryptionKey:(b,n)→公開DecryptionKey:(b,p,q)→保密C=E(M)=M(M+b)modn(1)取法:M<n,b任意取M:明文C:密文p,q:100-digit的質數n=p*q以上皆為加密過程1RABIN公開金鑰密碼系統EncryptionKey:(如何解密?M2+Mb-C0(modn)(2)針對(2)式解出M值(2)式相等於下列(3),(4)兩式

M2+Mb-C0(modp)(3)M2+Mb-C0(modq)(4)-b/2(modp)M=D(C)=-b/2(modq)函數D所解得的明文,會有下列四種情況:2如何解密?2(a)If(b/2)2+C0(modp),then(3)hastworootsMp1-b/2+(modp)Mp2-b/2-(modp)(b)If(b/2)2+C0(modp),then(3)hasonerootMp-b/2(modp)3(a)If(b/2)2+C0(modp),3(c)If(b/2)2+C0(modq),then(4)hastworootsMq1-b/2+(modq)Mq2-b/2-(modq)(b)If(b/2)2+C0(modq),then(4)hasonerootMq-b/2(modq)4(c)If(b/2)2+C0(modq),4四種情況分別如下:(1)If(b/2)2+C0(modp)and

If(b/2)2+C0(modq)MMp1(modp)MMq1(modq)MMp2(modp)MMq1(modq)MMp1(modp)MMq2(modq)MMp2(modp)MMq2(modq)M

M1(1)(modn)M

M2(1)(modn)M

M3(1)(modn)M

M4(1)(modn)5四種情況分別如下:MM1(1)(modn)MM2(2)If(b/2)2+C

0(modp)and

If(b/2)2+C0(modq)MMp(modp)MMq1(modq)MMp(modp)MMq1(modq)(3)If(b/2)2+C

0(modq)and

If(b/2)2+C0(modp)MMp1(modp)MMq(modq)

M

M1(2)(modn)M

M2(2)(modn)M

M1(3)(modn)6(2)If(b/2)2+C0(modp)an

MMp2(modp)MMq(modq)(3)If(b/2)2+C

0(modq)and

If(b/2)2+C0(modp)MMp(modp)MMq(modq)

MM2(3)(modn)MM1(4)(modn)7MMp2(modp)MM2(3)(M

C

或M1(4)問題:如何決定那一個才是真正的明文呢?答:在明文中,包含一些重要的資訊,eg.senderID,receiverID,dateandtime,etc.接受者選擇四者之中,資訊正確的。EM1(3)M2(3)M1(1)M2(1)M3(1)M4(1)M1(2)M2(2)8EM1(3)M2(3)M1(1)M2(1)M3(1)M4(1KNAPSACK公開金鑰密碼學AlgorithmsFINITEDEFINITENESSINPUT/OUTPUTGENERALITYEFFECTIVENESS9KNAPSACK公開金鑰密碼學FINITE9NP-Complete問題到目前為止尚未有好的Algorithm,可在Polynomialtime解決。如0/1-Knapsack

10NP-Complete問題到目前為止尚未有好的Algori11111212an13an1314140/1Knapsackproblem(sumofsubset)已知一整數C及一向量A=(a1,a2,…,an)求一A之子集合,其和為C亦即求一二元之向量M=(m1,m2,…,mn)使得C=M×ATExampleN=5,C=14,及A=(1,10,5,22,3)則M=(1,1,0,0,1)150/1Knapsackproblem(sumofsSimpleKnapsackProblem為一特例,其問題之解可以在Lineartime求得向量A內之元素呈Supperincreasing,即ExampleN=5,C=14,及A=(1,3,5,10,22)則m5=0----因14<22m4=1----因14>10m3=0----因4<5m2=1----因4>3m1=1----因1=1M=(1,1,0,1,0)16SimpleKnapsackProblem為一特例,其問Merkle-HellmanKnapsack將SimpleKnapsack轉成一般的0/1Knapsack選一個SimpleKnapsackA=(a1,a2,…,an)選一整數u,使得u>選一整數e為加密金鑰,e和u互質計算解密金鑰d,e×d=1modu轉換A為一般的0/1KnapsackAA=(e×A)moduPublicKey=ATrapdoor=d和u(A=dAmodu)密文C=M×AT17Merkle-HellmanKnapsack將SimpleMerkle-HellmanKnapsack方法(續)解密步驟轉換密文C為可用SimpleKnapsack求解之值CC=d×Cmodu=d×MATmodu=d×M×(e×AT)modu=MAT因A為SimpleKnapsack,故M可以很快求得。18Merkle-HellmanKnapsack方法(續)解密Example:Merkle-HellmanKnapsack設A=(1,3,5,10),u=20和e=7,則d=3A=(7,1,15,10)設M=13,以二進位法表示(1,1,0,1)C=M×AT=7+1+10=18解密C=3×18mod20=1419Example:Merkle-HellmanKnapsaMerkle-HellmanKnapsack方法的保密性原先建議n=100,但KnapsackProblem可在T=0(2n/2)時間解決,n=100,250=1015使用一個processor約11574天可完成,1000個處理機可在12天完成,故為安全起見,取n=200Merkle-Hellman建議使用多組e,d來重覆處理A=eA。雖然0/1Knapsack是NP-complete,但不意味著由SimpleKnapsack轉換之Problem一定是NP-complete20Merkle-HellmanKnapsack方法的保密性原Graham-ShamirKnapsack方法和Merkle-HellmanKnapsack相似,只有A`之結構稍有改變。Aj=(Rj,Ij,Sj)以二進位表示之。

Rj,Sj:為隨機亂數Ij:為第j個bit為1,其他位置為0的單位元素。Sj:前面的log2n位元值為0,以保證不會有進位產生。((In,Sn),(In-1,Sn-1),…,(I1,S1))為一SimpleKnapsack找d,e,u,和A的方法同Merkle-HellmanKnapsack法優點:解密時可以由C中直接求得M。21Graham-ShamirKnapsack方法和MerkExample:Graham-ShamirKnapsacks設n=5,A如下所示jRjIjSj01101010000000101=a100100101000000011=a201001000100000100=a301100000010000111=a400011000001000001=a5

M=(0,1,0,0,1)C`=M×AT=a2+a5=(R2+R5,I2+I5,S2+S5)=00111101001000100恰為明文22Example:Graham-ShamirKnapsacRABIN公開金鑰密碼系統EncryptionKey:(b,n)→公開DecryptionKey:(b,p,q)→保密C=E(M)=M(M+b)modn(1)取法:M<n,b任意取M:明文C:密文p,q:100-digit的質數n=p*q以上皆為加密過程23RABIN公開金鑰密碼系統EncryptionKey:(如何解密?M2+Mb-C0(modn)(2)針對(2)式解出M值(2)式相等於下列(3),(4)兩式

M2+Mb-C0(modp)(3)M2+Mb-C0(modq)(4)-b/2(modp)M=D(C)=-b/2(modq)函數D所解得的明文,會有下列四種情況:24如何解密?2(a)If(b/2)2+C0(modp),then(3)hastworootsMp1-b/2+(modp)Mp2-b/2-(modp)(b)If(b/2)2+C0(modp),then(3)hasonerootMp-b/2(modp)25(a)If(b/2)2+C0(modp),3(c)If(b/2)2+C0(modq),then(4)hastworootsMq1-b/2+(modq)Mq2-b/2-(modq)(b)If(b/2)2+C0(modq),then(4)hasonerootMq-b/2(modq)26(c)If(b/2)2+C0(modq),4四種情況分別如下:(1)If(b/2)2+C0(modp)and

If(b/2)2+C0(modq)MMp1(modp)MMq1(modq)MMp2(modp)MMq1(modq)MMp1(modp)MMq2(modq)MMp2(modp)MMq2(modq)M

M1(1)(modn)M

M2(1)(modn)M

M3(1)(modn)M

M4(1)(modn)27四種情況分別如下:MM1(1)(modn)MM2(2)If(b/2)2+C

0(modp)and

If(b/2)2+C0(modq)MMp(modp)MMq1(modq)MMp(modp)MMq1(modq)(3)If(b/2)2+C

0(modq)and

If(b/2)2+C0(modp)MMp1(modp)MMq(modq)

M

M1(2)(modn)M

M2(2)(modn)M

M1(3)(modn)28(2)If(b/2)2+C0(modp)an

MMp2(modp)MMq(modq)(3)If(b/2)2+C

0(modq)and

If(b/2)2+C0(modp)MMp(modp)MMq(modq)

MM2(3)(modn)MM1(4)(modn)29MMp2(modp)MM2(3)(M

C

或M1(4)問題:如何決定那一個才是真正的明文呢?答:在明文中,包含一些重要的資訊,eg.senderID,receiverID,dateandtime,etc.接受者選擇四者之中,資訊正確的。EM1(3)M2(3)M1(1)M2(1)M3(1)M4(1)M1(2)M2(2)30EM1(3)M2(3)M1(1)M2(1)M3(1)M4(1KNAPSACK公開金鑰密碼學AlgorithmsFINITEDEFINITENESSINPUT/OUTPUTGENERALITYEFFECTIVENESS31KNAPSACK公開金鑰密碼學FINITE9NP-Complete問題到目前為止尚未有好的Algorithm,可在Polynomialtime解決。如0/1-Knapsack

32NP-Complete問題到目前為止尚未有好的Algori33113412an35an1336140/1Knapsackproblem(sumofsubset)已知一整數C及一向量A=(a1,a2,…,an)求一A之子集合,其和為C亦即求一二元之向量M=(m1,m2,…,mn)使得C=M×ATExampleN=5,C=14,及A=(1,10,5,22,3)則M=(1,1,0,0,1)370/1Knapsackproblem(sumofsSimpleKnapsackProblem為一特例,其問題之解可以在Lineartime求得向量A內之元素呈Supperincreasing,即ExampleN=5,C=14,及A=(1,3,5,10,22)則m5=0----因14<22m4=1----因14>10m3=0----因4<5m2=1----因4>3m1=1----因1=1M=(1,1,0,1,0)38SimpleKnapsackProblem為一特例,其問Merkle-HellmanKnapsack將SimpleKnapsack轉成一般的0/1Knapsack選一個SimpleKnapsackA=(a1,a2,…,an)選一整數u,使得u>選一整數e為加密金鑰,e和u互質計算解密金鑰d,e×d=1modu轉換A為一般的0/1KnapsackAA=(e×A)moduPublicKey=ATrapdoor=d和u(A=dAmodu)密文C=M×AT39Merkle-HellmanKnapsack將SimpleMerkle-HellmanKnapsack方法(續)解密步驟轉換密文C為可用SimpleKnapsack求解之值CC=d×Cmodu=d×MATmodu=d×M×(e×AT)modu=MAT因A為SimpleKnapsack,故M可以很快求得。40Merkle-HellmanKnapsack方法(續)解密Example:Merkle-HellmanKnapsack設A=(1,3,5,10),u=20和e=7,則d=3A=(7,1,15,10)設M=13,以二進位法表示(1,1,0,1)C=M×AT=7+1+10=18解密C=3×18mod20=1441Example:Merkle-HellmanKnapsaMerkle-HellmanKnapsack方法的保密性原先建議n=100,但KnapsackProblem可在T=0(2n/2)時間解決,n=100,250=1015使用一個processor約11574天可完成,1000個處理機可在12天完成,

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论