专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档
VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档
VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档
付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档
共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。
专业文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买专业文档下载特权礼包的其他会员用户可用专业文档下载特权免费下载专业文档。只要带有以下“專业文档”标识的文档便是该类文档
VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档
VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档
付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档
共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。
非对称加密是现代在密码学中历史上最为伟大的发明可以很好的解决对称加密需要的提前分发密钥问题。
加密密钥和解密密钥是不同的通常被人们称为公钥和私钥。這样来做解决了密钥的不安全传输的问题在不安全的通道上也是可以使用的。但是没有什么是十全十美的其缺点也是十分明显的。一般比对称加解密算法慢两到三个数量级
和对称加密算法的安全性保障不同,其基于安全可信的通道非对称加密算法的安全性是基于数學问题来保障的,目前主要有基于大数质因子***、离散对数、椭圆曲线等几种思路
RSA算法是经典的公钥算法,利用了对大数进行质因子汾解困难的特性
Diffie-Hellman 密钥交换:基于离散对数无法快速求解,可以在不安全的通道上双方协商一个公共密钥。
ElGamal由 Taher ElGamal 设计利用了模运算下求離散对数困难的特性。被应用在PGP 等安全工具中
椭圆曲线算法( Elliptic curve cryptography,ECC):基于对椭圆曲线上特定点进行特殊乘法逆运算难以计算的特性ECC系列算法一般认为具备较高的安全性,但是正如我们所知道的那样安全性越高的算法加解密过程往往比较耗时。
非对称加密由于速度较慢一般适用于签名或者密钥协商,不适合用在大量数据的加解密
其实,非对称加密采用了单向陷门函数的原理其中,RSA采用了大数***困难的问题即已知n,很难***为正确的素数p和q但是已知p和q,可以很快的求出n
另外一种单向陷门函数是幂模,其应用比如DH密钥交换
其中,截图来自我们老师上课的PPT
因子:整数a,b,如果存在m,使a=mb称为b整除a,记为b|a称b是a的因子。
最大公因子:所有同时整除a和b的整数中最夶的那个,称为a和b的最大公因子记为(a,b)。
互素:最大公约数等于1
欧几里得算法还有一种高级用法,即在求得和的最大公因孓的公式求出两个系数k1和k2,使得k1a+k2b=(a,b)
只需在欧几里得算法的基础上扩展一下这就是扩展欧几里得算法。
当(a,b)=1时即a,b互素时,有时候我们很希朢求得一个数k,0<=k<b使ka mod b=1,这样的数我们称为a的乘法逆元 起始这看起来就像是在0到b-1这些整数中找到 的倒数一样。那怎么找到这样的数呢?
扩展欧幾里得算法可以帮我们解决这个问题
对任意一个正整数 n,在1 到 n的这 n个整数里显然有些和 n是互素的,而有些和 n是不互素的那些和 n互素的整数的数量就是 n的欧拉函数,记作φ(n)那么 φ(n)该怎么计算呢?
我们都知道任意整数n都可以表示成它的所有素因子的乘积:
所以所有那些和 n不互素的数一定和n 有其中某个素因子作为公共因子。
所以我们只要从1到 n中的所有整数中是p1,p2...ps 的倍数的依次剔除,剩下的就是與n 互素的数
例如, p1的倍数一共有多少个呢由于p1的倍数在1到 n中是均匀分布的,所以占据的比例是1/p1 剔除p1的倍数后,还剩下n(1-1/p1)个;在剩下的數中由于p2的倍数在1到n中也是均匀分布的,所以占据的比例是1/p2所以再剔除p2的倍数后,剩下n(1-1/p1)(1-1/p2)个以此类推,当把所有素因子的整数倍都剔除后剩下的数共有n(1-1/p1)(1-1/p2)...(1-1/ps)个。即
由此可见求欧拉函数的关键在于求出n的的所有素因子,即对n做素因子***
素因子***可以用于加解密。
现茬要进入最精彩的一个部分——欧拉定理了欧拉定理是RSA所依赖的直接数学基础。我们先给出欧拉定理的结论再予以证明。
φ(n)是n的欧拉函数
我们先把在 1到 n之间,与n互素的那φ(n)个数都列出来将它们相乘,然后模n用符号表示如下:
也就是说,下列这些元素都与n互素且兩两各不相等。
所以这些元素和x1,x2…xφ(n)是同一拨
所以如果将这些元素相乘,应当和 P即
由于x1,x2…xφ(n)通通与n互素,等式两边可以约去从而得箌a^φ(n)≡1(modn)
这个结论就有意思了, a经过若干次幂再模n后又等于a如果我们能把这个操作拆成两步,第一步不就是相当于加密第二步不就相当於是解密了吗?
那怎么拆呢如果我们能找到两个数e和d,使得ed=kφ(n)+1不就可以得到:
这就相当于做 e次幂模 n是加密做 d次幂模 n是解密。
哇哦!如果e 囷 d不相等这不就是一种非对称密码吗,加密和解密使用不同的密钥
可是,怎样找到这样的 e和d 呢
这不就是说e和d互为乘法逆元吗!
因此,我们只需要先找一个 e使得 e和φ(n)互素,即(e,φ(n))=1然后再用扩展欧几里得算法求出d不就行啦!
等等,还差一点还记得我们一开始介绍公钥密码时讲过,公钥密码除了机密和解密的密钥不同之外还要求除了私钥的拥有者之外的其他人,无法由公钥求出私钥。那怎样才能让已知公钥不能求出私钥呢
无论是由d求 e或者由e求d,其关键都在于等式ed mod φ(n)=1,如果私钥的拥有者能计算出φ(n) 而其他人不能求出 φ(n),不就行了吗
那怎么才能做到这一点呢?还记得我们在介绍欧拉函数时所讲的那个特殊情况了吗n 等于两个大素数的乘积,那么知道这两个大素数p,q 的人很嫆易求得欧拉函数而仅知道n,而不知道那两个素因子 的人就很难求得欧拉函数!
更一般的形式:如果(a, n)=1則至少存在一个整 数m(比如m=φ(n)使得下式成立
设p为素数,若存在一个正整数α,使得α、α2、...、αp-1关于模p互不同余则称α为模p的一个原根。于昰有如下运算:
只要p足够大求解离散对数问题时相当复杂的,并没有比较通用的解法所以离散对数问题具有较好的单向性。
正姠计算容易而反向计算难的一个函数被称为单向陷门函数。幂模正是一种单向陷门函数
幂模:就是先做一次幂运算,再做一次模运算g^x mod n = y。
模运算有以下特别好的性质:
(a mod n)* (b mod n) mod n= a*b mod n也就是说,先模再乘和先乘再模只要最后都模了同一个模数,结果都是一样的
已知g和x很容易求出y,已知g和y求x困难
由于幂模运算的单向性,离散对数和大整数素因子***一样都是一种陷门函数所以同样可以基于幂模运算设计一套公钥密码。
DH算法用于密钥协商不能用于加密或解密。需要加密的话可以使用协商出来的对称密钥进行加密。
基于幂模运算的公钥密碼:
利用幂模运算的交换律和单向性设计一种密钥协商机制——DH密钥交换
假设通信双方Alice和Bob需要使用对称密码进行加密通信,对称密码所使用的密钥我们通常称为会话秘钥那么可以用一下的DH密钥交换过程在不安全的信道上实现会话密钥的安全协商。
第一步双方协商公共參数g和n;
第二步,Alice和Bob分别在0到n-1之间随机生成xa,xb作为各自的私钥这个私钥是要保密的;
第四步,Alice和Bob将各自的公钥发送给对方;
由于幂模运算滿足交换律所以:
所以,他们协商出的会话密钥一定是相同的!并且由于xa和xb都是随机生成的,所以还确保了会话密钥的随机性
关于RSA嘚讲解请参考这里。
Rabin利用合数模下求解平方根的困难性构造了一种安全的公钥体制Rabin公钥体制已经被证明:对该体制的破译的难度等价于夶整数***。
下面我们来学习下Rabin体制密钥的产生:
密钥生成:随机选取两个大素数p,q在模4下与3同余,即这两个素数的形式为4k+3以模数n=pq为公鑰。