公钥密码体制
- 每个用户生成一个密钥对,公钥pk,私钥sk
- 公钥在系统被公开
- 私钥由本人安全保管
- 公钥由系统中其他用户使用,私钥本人私用
- 公钥密码体制也称非对称密码体制
- 公钥密码体制主要用于密钥分发
公钥密码体制优势
密钥分发:公钥采用公开信道传输
密钥管理:在N个用户的系统中,每个用户只需要保管自己的私钥以及其他N-1个用户的公钥,整个系统只需要维护N个公钥
密码学数学基础之数论
同余类/剩余类和剩余系
同余类/剩余类
完全剩余系、最小非负完全剩余系
简化剩余系
Fermat定理
若p是素数,a是正整数且gcd(a,p)=1,则ap-1 1modp即ap amodp
Euler定理
小于n且与n互素的正整数个数称为n的欧拉函数
(n)
若n为素数,
(n)=n-1
若n等于两个素数乘积,
q,
欧拉定理:若a,n互素,
(n)
1modn,注:当n为素数,
,欧拉定理也是费马定理,即费马定理是欧拉定理的特例.
欧几里得除法Euclid
a,b两个正整数,b>0,存在唯一整数q,r使得a=bq+r,0
r<b
gcd(a,b)=rn,sa+tb=rn
若a,b互素,sa+tb=1,b在模a下有乘法逆元,bx
1moda,x<a.
中国剩余定理
离散对数
p是素数,a为p的本原根
a1、a2、…、ap-1在modp下等到1到p-1的所有值
b
{1,2,…,p-1},有唯一的i
{1,2,…,p-1},使得b
aimodp
i
logab(modp)
平方剩余
gcd(a,n)=1
x2
a mod n
称a为modn的二次剩余
欧拉判别法则
p为奇素数,若a为modn的二次剩余
a(p-1)/2=1 mod p
若a不是modn的二次剩余
a(p-1)/2=-1 mod p
密码学数学基础之抽象代数
群
在数学中,群
表示一个拥有满足封闭性
、满足结合律
、有单位元
、有逆元
的二元运算的代数结构,包括阿贝尔群、同态和共轭类。
循环群
环
环(Ring)是一类包含两种运算(加法和乘法)的代数系统,是现代代数学十分重要的一类研究对象。
群是定义了一个二元运算的集合而环是定义了两个二元运算的集合。循环群是由一个元素生成的集合。
域
- <F,+>是Abel群
- <F–{0},·>是Abel群,0是+的单位元
- 乘法·在加法+上可分配
RSA
密钥生成
加密解密
RSA算法中计算问题
(a x b)mod n=[(amodn)(bmodn)]防止内存单元溢出
平方乘算法、快速指数算法。提高加密解密指数运算的有效性
RSA安全性
共模攻击
RSA为确定性加密,不是概率性加密。
ElGamal
ElGamal公钥加密体制原理
ElGamal公钥加密举例
ElGamal与RSA区别
Rabin
Rabin密码体制总结
椭圆曲线密码体制
实数域上的椭圆曲线
有限域上的椭圆曲线
椭圆曲线上的密码