返回
密钥管理及其他公钥体制

密钥管理及其他公钥体制

ID:27429479

大小:403.01 KB

页数:22页

时间:2018-12-02

密钥管理及其他公钥体制_第1页
密钥管理及其他公钥体制_第2页
密钥管理及其他公钥体制_第3页
密钥管理及其他公钥体制_第4页
密钥管理及其他公钥体制_第5页
资源描述:

《密钥管理及其他公钥体制》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2012年3月18日计算机安全技术与实践密钥管理和其他公钥密码体制10.1Diffie-Hellman密钥交换离散对数问题y=gxmodp,其中g是生成元求x的困难性目前没有有效的方法实际使用时常用Zp*和ECC上的点加法群Pohlig-Hellmanalgorithm如果p-1是小素数的乘积,则易求因此,p-1应含有大素因子Diffie-Hellman密钥交换协议DH76,Diffie-Hellman步骤选取大素数q和它的一个生成元g,这些参数公开A选择随机数Xa,B选择随机数XbA计算Ya=g^Xamodq,B计算Yb=g

2、^Xbmodq交换Ya,YbA计算K=Yb^Xamodq,B计算K'=Ya^Xbmodq事实上,K=K'证明、分析和例子证明K=K’K=Yb^XamodqK’=Ya^Xbmodq=(g^Xb)^Xamodq=(g^Xa)^Xbmodq=g^(XbXa)modq=g^(XaXb)modq举例q=97,g=5A选Xa=36,B选Xb=58,则Ya=5^36%97=50,Yb=5^58%97=44交换50,44A算K=44^36%97=75,B算K’=50^58%97=75分析(别人怎么计算K?)别人看到了Ya和Yb,但需要计算Xa

3、或Xb,即要算离散对数Ya=g^Xamodq,或Yb=g^Xbmodq中间人攻击交换Y的过程中,Y有可能被替换假冒,而且不能发现形式上,可以理解为一个中间人在跟双方同时通信,当然通信内容在中间人那里是可见的*一个现实的例子就是:可以同时开两盘QQx棋,一个后手,一个先手,…Man-in-the-middleAEBXaXb’Xa’XbYaYb’Ya’YbK=Yb’^XaK’=Y’a^Xb相关结论maurer94towardsTowardstheEquivalenceofBreakingtheDiffie-HellmanProto

4、colandComputingDiscreteLogarithmshttp://citeseer.nj.nec.com/maurer94towards.html结论破译D-H密钥协商协议等价于计算离散对数RSA算法的安全性是否等价于大数的因子分解?10.1aPKCS#3PKCS#3Diffie-HellmanKey-AgreementStandard进一步参阅pkcs#3PVpublicvaluepprimePV'other'spublicvaluexprivatevalueSKsecretkeyx'other'sprivat

5、evaluegbaseyintegerpublicvalueklengthofprimeinoctetsy'other'sintegerpublicvaluellengthofprivatevalueinbitszintegersecretkeymodnmodulon10.2ElGamal密码体制准备素数p,Zp*中本原元g,公开参数私钥a,公钥b=gamodp加密对明文1<=m<=p-1,选随机数k密文(c1,c2)c1=gkmodp,c2=mbkmodp解密m=c2(c1a)-1=mbk((gk)a)-1=m(ga)k(g

6、-ka)=mmodpElGamaletc基于离散对数难题缺点需要随机数密文长度加倍ElGamal可以迁移到ECDLP上ElGamal签名和DSS10.3椭圆曲线背景RSA中用到了因子分解的困难性,而为了增加困难得加大数的位数,从而导致计算速度变慢。ECC可以用较小的密钥长度达到较高的计算难度EllipticCurvey2+axy+by=x3+cx2+dx+e其中a、b、c、d、e是满足某个简单条件的实数另有O点被定义为无穷点/零点点加法P+Q=R定义为过P、Q和椭圆曲线相交的第三点的X轴对称点REC:P+Q=R素域上的EC在有

7、限域Zp上的简化ECy2≡x3+ax+bmodp其中4a3+27b2modp≠0(这是一个离散点的集合)举例y2≡x3+18x+15mod23y2≡x3+17x+15mod23EC(1)EC(2)EC上的离散对数问题(ECDLP)Q=k×P中的k计算也是极其困难的k×P表示k个P相加:P+P+…+P在DH密钥交换中使用了y=gxmodp中x的计算困难性同样在ECC中将使用Q=kP中计算k的困难性有两个应用密钥交换加密解密10.4椭圆曲线密码学ECCECC利用EC上的离散对数难题(ECDLP),这和利用Zp*上的离散对数难题(D

8、LP)是一样的方法。在一般数域上的离散对数问题(以及大数分解问题)存在亚指数级时间复杂度求解算法,而ECDLP只有纯指数算法。使用EC的密钥交换(D-H)步骤y2≡x3+ax+bmodp选择素数p(得约160+比特)和参数a、b选择一个生成点G=(x1,y1)p、a、b和点G

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。