《高级密码协议》PPT课件

《高级密码协议》PPT课件

ID:37457792

大小:609.10 KB

页数:60页

时间:2019-05-11

《高级密码协议》PPT课件_第1页
《高级密码协议》PPT课件_第2页
《高级密码协议》PPT课件_第3页
《高级密码协议》PPT课件_第4页
《高级密码协议》PPT课件_第5页
资源描述:

《《高级密码协议》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安全协议与标准linfb@sdu.edu.cn2007,11高级密码协议密码协议和数学难解问题↓D-H、RSA、秘密分享、门限密码↓比特承诺和网络棋牌游戏↓安全多方计算↓ECC↓量子计算与密码学↓侧信道攻击↓协议(算法)协议是一系列步骤,它包括两方或多方,设计它的目的是要完成一项任务。(1)协议中的每人都必须了解协议,并且预先知道所要完成的所有步骤。(2)协议中的每人都必须同意遵循它。(3)协议必须是无歧意的,每一步必须明确定义,并且不会引起误解。(4)协议必须是完整的,对每种可能的情况必须规定具体的动作。密码学算法和协议的背景:某些数学难解问题大数分解难

2、题IFP-Integerfactorizationproblem离散对数难题DLP-DiscretelogarithmproblemECDLPDiffie-Hellman密钥交换协议DH76,Diffie-Hellman基于DLP问题步骤选取大素数q和它的一个生成元g,这些参数公开A选择随机数Xa,B选择随机数XbA计算Ya=g^Xamodq,B计算Yb=g^Xbmodq交换Ya,YbA计算K=Yb^Xamodq,B计算K'=Ya^Xbmodq事实上,K=K'RSA算法找素数,选取两个512bit的随机素数p,q计算模n=pq,Euler函数φ(n)=(p

3、-1)(q-1)找ed≡1modφ(n)选取数e,用扩展Euclid算法求数d发布公钥(e,n),保密私钥(d,n)加密明文分组m(视为整数须小于n)c=memodn解密m=cdmodnRSAproblemRSA问题TheRSAproblemistofindintegerPsuchthatPe≡C(modN),givenintegersN,eandCsuchthatNistheproductoftwolargeprimes,2

4、venanelementgandthevaluesofgxandgy,whatisthevalueofgxy?ComputationalDiffie-HellmanassumptionItisanopenproblemtodeterminewhetherthediscretelogassumptionisequivalenttoCDH,thoughincertainspecialcasesthiscanbeshowntobethecase.DecisionalDiffie-Hellmanassumption(ga,gb,gab)?(ga,gb,gc)秘密(

5、密钥)分割秘密分割(多人共同持有秘密)0.秘密K需要t个人联合打开1.产生随机数R1、R2、…、Rt-1、Rt=K⊕R1⊕R2…⊕Rt-12.t个人分别持有Ri3.恢复秘密K=R1⊕R2…⊕Rt-1⊕Rt秘密的门限共享(m,n)门限方案秘密的恢复需要n个人中的m个参与即可Lagrange插值方案以(3,n)门限方案为例:取多项式f(x)=ax2+bx+K,a、b是随机数,K是秘密对于成员i=1…n,给予f(xi)=axi2+bxi+K,一般取xi=i恢复秘密时只需n中的三个(x、y)点即重构f(x)门限密码学(ThresholdCryptography)一

6、组人用门限方法共同持有一个私钥,要对某个消息签名:(1)可以恢复私钥,然后签名。这样私钥就公开暴露在组人面前,以后就不能用了。(2)不恢复私钥而签名。这样私钥可以继续使用。时间戳服务在很多情况中,人们需要证明某个文件在某个时期存在。版权或专利争端即是谁有产生争议的工作的最早的副本,谁就将赢得官司。对于纸上的文件,公证人可以对文件签名,律师可以保护副本。如果产生了争端,公证人或律师可以证明某封信产生于某个时间。在数字世界中,事情要复杂得多。没有办法检查窜改签名的数字文件。他们可以无止境地复制和修改而无人发现。在计算机文件上改变日期标记是轻而易举的事,没有人在

7、看到数字文件后说:“是的,这个文件是在1952年12月4日以前创建的。”-AppliedCryptography,SecondEdition权威机构:CA、公证处inPGPfmt实验:时间戳服务“联合信任”公司的时间戳服务http://www.tsa.cn/index.html盲签名BlindSignatureA持有消息m,B持有私钥d,计算s≡mdmodn,但是不泄露各自的输入。A让B签署经随机盲化掩饰后的消息m’≡m*remodnB计算s’≡m’dmodnA从而仍可得到B对m的签名s≡s’*reverse(r)≡(m*re)d*r-1≡md*red-1

8、≡mdmodn信息隐藏学/隐写术Steganography演示软件

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。