2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩40頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、初等數(shù)論 - 第六章 指數(shù)與原根,,本章內(nèi)容,§1 指數(shù),§1 指數(shù),§2 原根,§3 指標(biāo)、二項(xiàng)同余方程,離散對(duì)數(shù),,,,Diffie 和Hellman在1976年提出的Diffie-Hellman密鑰交換協(xié)議,是一個(gè)典型的密鑰協(xié)商協(xié)議;允許兩個(gè)用戶可以安全地交換一個(gè)秘密信息,用于后續(xù)的通訊過(guò)程算法的安全性依賴于計(jì)算離散對(duì)數(shù)的難度,生成元,,,,離散對(duì)數(shù)的概念,對(duì)于一

2、個(gè)整數(shù)b和素?cái)?shù)q的一個(gè)生成元a,可以找到一個(gè)唯一的指數(shù)i,使得: 成立,則指數(shù)i稱為b的以a為底數(shù)的模q的離散對(duì)數(shù)。,離散對(duì)數(shù)的難解性,對(duì)于給定的a、i和q,容易計(jì)算出b,但給定b、a和q,計(jì)算出i一般非常困難。這就是包括DH密鑰交換算法和DSA數(shù)字簽名算法等在內(nèi)的許多公鑰密碼算法的基礎(chǔ)。,Diffie-Hellman密鑰交換算法,目的:用戶A和用戶B需要安全地交換一個(gè)密鑰(即秘密共享一個(gè)密鑰,這個(gè)密鑰可以用于對(duì)稱密碼加密

3、)步驟:(1)A和B都知道一個(gè)素?cái)?shù)q和一個(gè)整數(shù)a(均公開), a是q的一個(gè)原根(2)用戶A選擇一個(gè)隨機(jī)數(shù) XA<q ,并計(jì)算 類似地,用戶B選擇一個(gè)隨機(jī)數(shù) XB<q , 并計(jì)算,Diffie-Hellman密鑰交換算法,(3)每一方都對(duì)X的值保密存放;使Y的值公開,另一方可以得到(4)用戶A計(jì)算密鑰:

4、 用戶B計(jì)算密鑰:(5)這里雙方計(jì)算出的K就是共享的密鑰,雙方以K作為加、解密密鑰,以對(duì)稱密鑰算法進(jìn)行保密通信。(6)整個(gè)系統(tǒng)中,A、B雙方各自的X值為各自的私鑰,保密;各自的Y值為公鑰,公開。,DH例子,素?cái)?shù)q=97,它的一個(gè)本原元a=5A和B分別選擇隨機(jī)數(shù)Xa=36和Xb=58A計(jì)算公開密鑰:Ya=536mod97=50mod97 B計(jì)算公開密鑰:Yb=558mod97=44mod97

5、A計(jì)算會(huì)話密鑰:K= 4436mod97=75mod97B計(jì)算會(huì)話密鑰:K= 5058mod97=75mod97,DH算法的證明,下面證明A、B雙方計(jì)算出的K是相同的:,由于攻擊者不知道XA和XB,它可以利用的信息包括:素?cái)?shù)q、整數(shù)a、中間值YA和YB,因此它若想求得XA和XB,據(jù)知,這是求離散對(duì)數(shù)的問(wèn)題,因此,DH算法的安全性依賴于離散對(duì)數(shù)的難解性。,攻擊者,El Gamal Signature Scheme,存在一個(gè)相關(guān)的簽

6、名算法 安全性是基于計(jì)算離散對(duì)數(shù)的困難性方案的密鑰生成是相同的: 有個(gè)共享的素?cái)?shù) p, 公開的本原根 a 每個(gè)用戶選擇一個(gè)隨機(jī)數(shù)作為私鑰 x 計(jì)算各自的公開密鑰: y = ax mod p 公鑰是 (y,a,p) 私鑰是 (x),El Gamal 簽名方案的使用,簽名消息 M: 選擇隨機(jī)數(shù) k, GCD(k,p-1)=1 計(jì)算 K = ak(mod p) 用 Euclidean (inverse) 擴(kuò)展算法求S:M

7、 = xK + kS mod (p-1); 即求S = k-1(M - x.K) mod (p-1) 簽名是 (K,S) k 應(yīng)該被銷毀同ElGamal 加密方案, 簽名信息也是消息的2倍驗(yàn)證 (K,S) 是 對(duì)M的簽名: yK.KSmod p = aMmod p,ElGamal 簽名方案舉例,取 p=11, g=2 選擇私鑰 x=8 計(jì)算: y = ax mod p = 28 mod 11 = 3 公鑰是: y=3,

8、g=2,p=11 對(duì) M=5 簽名:選擇隨機(jī)數(shù) k=9 確定 gcd(10,9)=1 計(jì)算: K = ak mod p = 29 mod 11 = 6 解: 5 = 8.6+9.S mod 10; nb 9-1 = 9 mod 10;因此 S = 9.(5-8.6) = 3 mod 10 簽名是 (K=6,S=3) 要驗(yàn)證簽名, 確認(rèn):36.63 = 25 mod 113.7 = 32 = 10 mod 11,作業(yè)1

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論