ICode9

精准搜索请尝试: 精确搜索
首页 > 其他分享> 文章详细

第四章 公钥密码

2022-05-26 21:00:07  阅读:158  来源: 互联网

标签:公钥 加密 陷门 密码 算法 密钥 第四章


第四章 公钥密码

公钥密码体制也被称为: 非对称密码体制

公钥密码的基本思想

• RSA算法原理及相关安全性分析

• ElGamal算法原理及相关安全性分析

• SM2算法原理

• 选择密文攻击

对称密码算法的缺陷

  • 密钥分配问题:通信双方加密通信前要通过秘密的安全信道协商加密密钥,这种安全信道可能很难实现,对于这个信道的实现要求甚至比消息的安全性要求还要高
  • 密钥管理问题:在多用户网络中,任何两个用户之间都需要有共享的秘密钥,n个用户需要Cn2=n(n-1)/2个密钥,n=5000时,Cn2=12,497,500,系统开销非常大
  • 没有签名功能:当主体A收到主体B的电子文挡时,无法向第三方证明此电子文档确实来源于B,传统单钥加密算法无法实现抗抵赖的需求

公钥密码的主要作用

  • 基于公钥的密钥分配(如DH密钥交换协议实现密钥分配)
  • 公钥加密
  • 数字签名

公钥密码的理论基础: 陷门单向函数

单向函数:就是一个方向走很轻松,比如hash

陷门单向函数,就是在hash的过程中需要加入一个t,t叫做陷门。有t就可以反求,没有就不行。

研究公钥密码算法就是要找出合适的陷门单向函数

困难问题

  • 大整数分解问题
    • 若已知两个大素数p和q,求n = pq是容易的。
    • 而由n,求p和q则是困难的,这就是大整数分解问题。
  • 离散对数问题
    • 给定一个大素数p,p-1含另一大素数因子q,则可构造一个乘法群,它是一个p-1阶循环群。设g是的一个生成元,1<g<p-1。
    • 已知x,求y=g^x modp是容易的
    • 而已知y、g、p,求x使得y=g^x modp成立则是困难的,这就是离散对数问题。

RSA

RSA算法 - Dinesaw - 博客园 (cnblogs.com)

ElGamal密码体制

加密过程中选择的随机整数k也需要保密且为一次性

  • K泄露,则敌手可计算出y^k从而可以计算出M
  • 使用同一k加密不同的明文M,M',如果敌手知道M就可由C2/C2' =M/M'求出M'

特点:

  • 安全性基于有限域上的离散对数的难解性
  • 加密算法是概率算法
  • 不能抵御选择密文攻击
  • 存在密文扩张

ElGamal的选择密文攻击

椭圆曲线密码体制

为保证RSA算法的安全性,它的密钥长度需一再增大,使得运算负担越来越大。相比之下,椭圆曲线密码的密钥长度是其1/5乃至1/10

(53条消息) 【密码学竞赛】椭圆曲线上的计算(多倍点问题)

椭圆曲线上的密码

有两点,一个点P,Q,并且Q=kP。P的阶是满足nP=O的最小正整数n。

(1)已知k和P易求Q;

(2)已知P、Q求k则是困难的

这就是椭圆曲线上的离散对数问题,可应用于构造公钥密码体制。

SM2

参数

通常选择特征p为160bit,加密的SEED不少于192bit的比特串

标签:公钥,加密,陷门,密码,算法,密钥,第四章
来源: https://www.cnblogs.com/tupo/p/16315188.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有