您好、欢迎来到现金彩票网!
当前位置:热购彩票app下载 > 公钥密码 >

公钥密码体制的进一步思考

发布时间:2019-04-25 06:09 来源:未知 编辑:admin

  每个人都知道,如果你想要让一些东西为私人所有,你就要把它隐藏起来。如果这个东西确实事关隐私你就要保证即使有人找到它也不能使用它。在现代社会,随着Internet的发展,人们越来越多的在网络上从事个人事务处理和商业活动,网络已经发展成人们日常生活和工作的重要媒体。如利用网络发送电子邮件进行电子购物,资金转账,发布公告,接收重要数据等等,信息安全性也变得越来越重要,这个问题已经得到了各国政府的广泛重视

  归根结底,信息安全问题是加密技术的安全问题。加密技术自从1975年以来一直在迅速的发展。主要由有以下三类:

  .公钥加密: 这种技术使用两个密钥,一个用于加密信息,另一个用于解密信息。

  .单项函数:这个函数对信息进行加密以便产生原始信息的一个“签名“,该签名将被在以后证明它的权威性。

  在种种加密技术当中,公钥密码体系无疑是其中闪亮的一颗明珠。它的基本要点为:

  .每个人都有一对密钥,一个私钥和一个公钥,他们在数字上相关,在功能上不同。

  .一个密钥锁上的用另一个可以打开。工作方法是如果我发送给你一个加密的消息,应先得到你的公钥的一个副本,然后用它加密信息。但你收到这个消息时,只有用你的私钥才能解开。

  .用你的公钥加密的信息只有用你的私钥才能解开。这里我们可以看一下数字签名的本质。首先用你的死要对消息正文进行加密然后用接收者的公钥加密,这样只有接收者可以用它的私钥解密,然后用你的公钥验证消息内容。这样既保证了消息的私有性,又能证明消息确实是从你那里来的。

  这篇报告主要总结自己对公钥密码体制的一些思考。内容包括RSA算法简介,RSA中素数的选择,最后对若干种公钥系统进行了一些比较。

  在1994年4月Ajen K.Lenstra组织的一批密码专家成功破译了RSA 129密码。由于RSA系统应用广泛,所以其安全性问题得到了人们普遍的关注。其算法描述如下:

  ⑤选好这些参数后,将明文划分成块使得每个明文报文P长度m满足0$#@60;m$#@60; 用躊时计算C=Pemodn),解密C时计算P=Cd (mod n).由于模运算的对称性,可以证明加密解密在一定范围内是可逆的。

  现在已经有结论:RSA(r1*r2,e)的安全性跟r1,r2,e的选取有很大的关系。

  首先e不能太小。一般应该在求出e’的基础上,在加上k*(r1-1)*(r2-1)。再则,r1,r2的选取必须小心。因为已经有一种多重加密分析的方法破译RSA。如果r1,r2选取的不好,可能在k远小于(r1-1)*(r2-1)的情况下破译出明文。如何有效的抵多重密码攻击是这节讨论的核心问题。如果r1,r2的选择能保证只有当k很大时,迭代才出现循环不动点,那么就可以保证多项式时间内无法确定RSA(r1*r2,e)的明文。也就有效的抗击了多重密码分析。

  那么这时r1,r2有什么样的特征呢?人们已经证明,关联素数有较好的密码学性质:选择关联素数r1,r2,可以增强RSA密码系统抵抗因数分解分析和模加密钥求解密钥分析的能力。所谓关联素数就是指这样一类素数:它本身为素数,它的二倍加一也为素数。受到这个结论的启发,是不是把条件在加强一点,会具有更好的密码学性质呢?假设素数p为素数,q=2*p+1为素数,r=2*q+1也为素数,那么选择这样的r[注:相关文献将之称为双重关联素数],除了具有关联素数的好处外,是否还有其他的好处呢?

  定理2:k次不动点不是j次不动点(j$#@60;k),那么该不动点叫做k阶不动点。S(K)表示所有阶数不超过K的不动点的集合。那么 S(K)$#@62;=9。

  上面的讨论得到下面的结论:用双重关联素数r1,r2构造模,可以增强RSA(r1*r2,e)的安全强度。

  那么这样的双重关联素数的分布如何呢?查阅现在的资料,都没能给出一个满意的答案。我估计只要n选的足够大,那么这样的双重关联素数还是足够使用的。但其密度分布如何还是一个难题。

  ⒊原理:对于给定的s和P(s),s*P(m)的运算是很容易的。但是已知s*P(m) 和P(m)反过来求s是很困难的。

  ⒋实现:选p,使得p+1含有大素数因子。在F*p中选取a和b,构成C(Fp)。选a0和G为C(Fp)中的元素,并且G的周期中含有足够大的因子,计算a0G=Y。构成如下的公钥系统。公钥:C(Fp),G,Y;密钥:a0;明文:P(m);密文:C=(C1,C2),C1=r*G,C2=P(m)+r*Y,r为任选的随机数。解密:1$#@62;a0*C1=r*Y;2$#@62;C2-r*Y=P(m)

  ⒍评注:这种方法的密文长度是明文长度的一倍。是否能解决这个密文扩展问题呢?这种圆锥曲线跟椭圆曲线相比,明文嵌入与解码都相当简洁,很容易进行编码解码运算。这种密码方案是基于离散对数困难问题的。所以其安全性也是值得信赖的。

  有关定义:N个包每个包的重量都知道并且各不相等,规定每次可以选出若干包。如果知道选出的包的总重量,求选出了哪几个包。这就是经典数论中一个非常有名的背包问题。

  问题可以等价的描述成如下的形式:N维行向量A(a1a2,a3,…,aN),X,其中a1$#@60;a2$#@60;…$#@60;aN;Xi 为0或1。已知Y=A*X,求X。这个问题在满足特殊条件ai+1$#@62;a1+a2+…+ai时,求解过程很简单。基于这个陷门,可以构造出如下的公钥密码。

  评注:这种方法也是很简洁的。而且没有复杂的对数运算,速度较RSA快。跟RSA相比它的加解密算法不对称,这是它的一个弱点。但跟第一种相比,没有密文扩展。

  还有其他各种基于NPC问题的公钥系统。它们都有一个共同点就是需要设计一个好的单向函数,同时非常小心的设置陷门信息。陷门设置的好坏决定了系统安全强度的高低。它们都不是绝对安全的。相对而言RSA还是一种非常好公钥系统。

  2.《计算机网络保密系统设计与实现指南》美 卡尔.H.Mayer等 科学文献出版社重庆分社 1986。7

http://e-ndicus.com/gongyuemima/31.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有