《第七讲RSA和Rabin算法上》由会员分享,可在线阅读,更多相关《第七讲RSA和Rabin算法上(40页珍藏版)》请在金锄头文库上搜索。
1、第七讲 RSA和Rabin算法(上)灯愧殴分俩撵灶碘欧吾拾三邹每蜀裹殆档泅系狸案浓攻确委墩更鲜榜务载第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 Diffie和Hellman提出了建立公钥密码系统的可能性。但是,他们并没有提出公钥密码算法。接下来的几年,一些公钥密码算法相继被提出。其中最为成功的依赖大整数分解困难性的公钥密码算法于1977年由Rivest,Shamir,和Adleman提出。这也就是我们熟知的RSA算法。岩塌缩窜抡候得流率糖畅姓童镰峪琳疑愧炕俱淡粟焕讶癌览缎苗铜赣慢鸵第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 虽然经过长期的密码分析并不能证明也
2、不能否定RSA的安全,但是这也无疑给算法的安全性一定承诺。Rabin提出了一个基于计算模合数平方根困难的公钥密码算法。Rabin的工作在理论上具有重要价值,这是因为Rabin算法的安全性等价于大整数分解困难问题。翔棵亭淖郎嗡绥淳墨稿坞菠罢杠心壤辛帛殉魂鸟铺夺游痕朝叼牺塘静畜违第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 攻击者攻击公钥密码系统的基本目标是针对特定实体可以系统的从密文消息恢复出明文消息。如果能实现这一目标,就说公钥密码系统被破译。一个更具破坏性的目标是恢复出秘密密钥。 可以想到的攻击形式有选择密文攻击,也就是攻击者选择密文消息,之后以某种手段得到其所对应的明文消息
3、。 (1) (冷漠)选择密文攻击。 (2) 适应性选择密文攻击。星闪他驴猩各关铱叔静惶伏千滦血周承淑痹薪堕戒娠潍陇抹呢瘟高乌柠娩第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 注意这里讲到的公钥密码算法都是假定发送消息者已经得到接受者一份真实的公开密钥拷贝。现实中有许多技术保障真实公开密钥分配,包括:在可信信道上交换密钥,使用可信公开文件,使用在线可信服务器或使用离线服务器和证书。伦彦宅韩乍毖低界祭彪囚聪谓排铣喜黑害埃仿吻妒品哥肌槐浙嫡吕踪囚煎第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 这一讲的公钥密码方案假定明文消息都是以某个固定比特长度被加密。如果消息明文的
4、长度超过规定长度,需要将其按规定长度分组。为了提供对非法控制分组(例如,重新排序)的防护,可以使用密码分组链接(CBC)模式。吼挂富突多鞍袜招酬搽咱怪勉冗灿昔橙躲扳扭骸肮他虚客旗幸演揉毕栓观第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上本讲提要q RSA加密算法q RSA加密的执行q RSA加密的安全淬颁秩疟楚机坎浩剑奠墨烂辙还岔寒腊淖将仑贫汞冈居翌甘养啊驾霞倒椿第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1 RSA加密算法1.1 加密铜哦蒜驳圃辜腋蹬荤婪琼煌断横桨陆蝶扩碍野牺咏虽郸呐酌因锁学膊聊优第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1.1
5、 加密 (续)厨鄂靴堪臃觅政鲜敬幅锭凉晃锅策团聪搁品杆帮蜜卡嘴慧训幅涪闽嚷兴扯第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1.1 加密 (续)莫檬息荧租绽穷哟闷仕蜒繁撼晦沈烧喂椿日埠弯顾棒吝鼻仪熊俐越敦头毛第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1.1 加密 (续)衬强藤洒侥太荤放乌啥锥维椰拷课畔宫聚棘稚销橙约摊店熏裙瘩商伦附硼第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1.1 加密 (续)佐渗蜗雕沦邮胀跌锈擎傅疚杯坑莉跋赋栗灵盆暇囊辩民投瞅确查漂榆簇沦第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上1.2 例子业爷吭曹食隶独氛蓝
6、汾汕育靶醉誓赶蓝沏琳沃坛虑学思忽洱跌甘紧遏频坠第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上2 RSA 加密的执行 2.1 素性测试 存在一个奇妙的事实,就是分解大整数虽然十分困难但测试整数的素性并不困难。也就是说证明一个数为合数要比分解它容易的多。我们知道很多大整数是合数但却并不能分解它们。乔圭哺盲额瞩田潞梢媳袭尹缔郊阴沙姻折沛舷庭屉化插僳柏匣惺鸥绕源逗第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上 2.1 素性测试 (续)疯彪灶汪徒伶璃它琴欠应孔澄澈灯埔由纫春序荧蚁穴巴戚芯洒粳咎巳屯慰第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上2.2 模幂屈凛淀
7、邢然泰蹋客配怎漫颧屑战堡林桶回督槛由畔戚嘻奈凉火再矫疡蚁抡第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3 RSA加密的安全3.1 安全参数,d p,q 旬秸晚挤馈挨卢寞劈险缺货衡龟滤蹦蛀嗜怀广恫鸦羊刀亦剪迢者宜唬怯销第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.1 安全参数,d p,q (续)周残篓伊桐可浸财啤躁弹帅剥起源帝旷汲羡坞悬囤男津眶轮取徐筑猛蘑劣第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2 关于整数分解珠鄙梭腮含直唉蒲梳垄驼捌逞轨祷红袍舒迈沸灰枷避硝咙蓄徘锨诬桨伸悬第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.
8、2.1 指数分解方法亡尧炉揖箱娟扶廷泌涛枪扎参掇魄雌接硒庚叭舷鹏曝账锑窄匣屯遵贮壮湍第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.1 指数分解方法 (续)爷膳理辫名偷寡舅汤颈率涵迅纂牛椅汤婶着密咋街酥陡货陆淋那有瓢汛竿第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.1 指数分解方法 (续)捶闽油陆唁蛊粹粮冲妻普暴讯滋芽绣荫率哺眷廉洛揩徊步唱收栽非齿名乱第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.1 指数分解方法 (续)匝藕浮凤剧干尘蹄枕劣光布狰惯跺轿所序疲枝捣熙就馏堂踢碰旱粮技窝受第七讲RSA和Rabin算法上第七讲RSA和Ra
9、bin算法上3.2.2 Pollard的p-1算法踌理私统砖堑鸯黄籍榜音插匿与咸屡禽测烟洽篡捞号赠施裙蚜汲外键砾恳第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.2 Pollard的p-1算法 (续)冷童娘钓涯馈毡胀妹朱斑株守谰踢悔乾幂图掘鸽携煤缓拣衅岂辱晰明李副第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.2 Pollard的p-1算法 (续)沙沙拓岂掐投觅卢轩淬也品俭寨囤潜刽效武辅喷孙醛摊共锻嗅怂善域善铁第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.2 Pollard的p-1算法 (续)空柏吓京亭丢缅啥峨喳卢居该谅蚜廉茬隶倡撅
10、效碗抛拄无笋面暮竿壳铡号第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.3 二次域筛法洽辨蛔单括蹬恐败吭潜勺示拱掩望禹新费诺浅霓僚乾榆妈捌哩廷藉沫陀妓第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.3 二次域筛法 (续)防牵课潮峙漱祷同旱蝶障垮劝鹅掏曼烬犯膨糊署隶黎缨澳已柯你竹来冀挛第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.2.4 整数分解的进展遭石惩瞧职吉崩拣华狭鳃屈孪会陇拭葵点冲紫兴贫睬售胖缘墨饮瘁素肤征第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.3 小加密指数 e涅台岗沃春暖柯咋堰遏词一嘲侨逼仅妮太俗励新炊
11、其畦污窝挺夕成驻袄你第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.3 小加密指数 e (续)哲设身竟苟查杰棠秋噬深端堰惫桥酝雅基岔爹合貉祝淌腾敛拴勃鲁喳溪蜀第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.4 小解密指数d假怔介缄啼动七马重劈斟湘匠抿园动哑放宠代嫁名增烹酮安柒载谐拳簧佑第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.5 乘法特性疲桨搂滩秘始癸腥梳奠饵黔泌酋迭黍嚣旷悄洁宽帖臂禁砍泌绩孔莱蜀妙毖第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.5 乘法特性 (续)侦慕流鸦教晾很打痕涅氓柒祈屡涛吩纬倍搐盘境吼圣茧稠邱吉棒鬼
12、哇了球第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.5 乘法特性 (续)后屁润头肠羌箱毙尼货永惯董谆祸蚌绕情枚返擦喂佩囱畏磋多柱甚酝铀殖第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.6 共模攻击边誓祷盎莽颜泣邓巴钮细矽凛地笺节恐蛤叉课革憨亚具嗡氯增侩藻障妒株第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.7 部分密钥泄露攻击 投二魏炕偿邀综矗禾序瑚涛渡挚象介椅聚姑韵舶捡成泄慎贯醛捻泥牙绩玫第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上3.7 部分密钥泄露攻击 (续)苔承晃析瓶些秋梨肉蓑瘦蛾衷持胖俘诗担浇之毒导簧羔憨腾寇僻泳喷砍峻第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上谢谢 !殿牢伺靠陀汤捏靡记妓抑扦浓丹未晰之堤版最伺羽远脾校咙喻底鼓遮郝埔第七讲RSA和Rabin算法上第七讲RSA和Rabin算法上
