中国剩余定理在RSA算法中应用的 研究实验

中国剩余定理在RSA算法中应用的 研究实验

ID:38767319

大小:110.08 KB

页数:16页

时间:2019-06-19

中国剩余定理在RSA算法中应用的 研究实验_第1页
中国剩余定理在RSA算法中应用的 研究实验_第2页
中国剩余定理在RSA算法中应用的 研究实验_第3页
中国剩余定理在RSA算法中应用的 研究实验_第4页
中国剩余定理在RSA算法中应用的 研究实验_第5页
资源描述:

《中国剩余定理在RSA算法中应用的 研究实验》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华北电力大学中国剩余定理在RSA算法中应用的研究实验摘要RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为2048bit的RSA签名方法,这必然会影响签名效率。中国剩余定理对于提高RSA算法的模幂乘运算效率有显著作用,被广泛地应用在加速私钥解密和签名的运算上。在本文中,就中国剩余定理如何提高RSA算法的速度给出详细的描述。但是,直接使用中国剩余定理是不安全的,容易受到出错攻击,本文介绍了出错攻击的方式,并提出了对抗出错攻击的随机小素数改进方法。在此基础上,本文选取了一种四素数RSA算法进行阐述和简

2、单实现,这种算法巧妙地利用了中国剩余定理将传统的RSA算法的速度提升了几倍。关键词:RSA、中国剩余定理、四素数、加密、信息安全2华北电力大学目录中国剩余定理在RSA算法中应用的1研究实验1摘要1第一章引言1第二章RSA22.1RSA密码算法22.2RSA密码算法的实现步骤2第三章中国剩余定理在RSA算法中的应用33.1中国剩余定理33.2RSA中CRT的引入33.3使用中国剩余定理加速RSA算法效率的安全隐患分析43.4使用随机小素数改进中国剩余定理对抗出错攻击的方法5第四章四素数RSA数字签名算法64.1四素数RS

3、A算法基本原理64.2四素数RSA算法在数字签名中的应用74.3中国剩余定理的应用74.4算法对比8第五章四素数RSA算法的简单实现95.1密钥产生部分95.2加密解密部分10第六章总结13参考文献142华北电力大学第一章引言随着网络和通信技术的发展,在给人们带来益处的同时,也带来了安全隐患。由于传输过程中存在数据被通信双方之外的第三方伪造或篡改的可能,通信双方无法验证数据来源,就很有可能出现一方抵赖的情况,此时就要求保证传输信息的不可否认性。数字签名就是通信双方在网上交换信息时,基于公钥密码体制来防止伪造和欺骗的一种

4、身份认证技术。在所有公钥密码体制中,应用最为广泛的是RSA(Rivest-Shamir-Adleman)密码算法,它的特点是安全性高,易于实现,即可用来加密数据,又能用于身份认证。因此,RSA签名是一种最常用的数字签名方法。然而,RSA算法中的大数的模幂运算比较费时,这一直是制约着RSA发展的瓶颈。早期,人们建议使用较小的加密指数或解密指数以加快加密或解密(签名)等基本运算,但是,1990年Wiener提出当私钥d小于模数N1/4时,RSA密码系统是不安全的,其分析方法本质是利用了连分数中Legendre定理;随后19

5、99年,Boneh和Durfee把弱密钥d的上界提高到d<N0.292。因此,出于安全性考虑,目前RSA密码系统的模数为1024bit到2048bit,如此庞大的模数,其运算效率必然受到影响。针对这一问题,很多学者提出了不同的优化算法,比如基于乘同余对称特性和指数2k次方组合优化算法、加法链方法、滑动窗口法和模重复平方算法等,这些都是从运算操作的角度去优化;国外还提出了许多从结构上改进的算法,比如BatchRSA、MprimeRSA、MpowerRSA和RebalancedRSA。这些方法都在一定程度上提高了算法运算效

6、率,其中效果比较显著的是利用中国剩余定理(ChineseRemainderTheorem,CRT)进行解密或签名。本文把融入中国剩余定理的RSA算法叫作CRT-RSA(ChineseRemainderTheorem-RivestShamirAdleman)算法。已证明,若不考虑中国剩余定理的计算代价,双素数CRT-RSA在运算效率上是传统RSA算法的4倍;若考虑中国剩余定理的计算代价,双素数CRT-RSA在运算速度上分别是原算法的3.32倍(模为1024比特)和3.47倍(模为2048比特)。这个速度虽令人满意,却存在

7、安全隐患,传统双素数CRT-RSA签名算法容易遭受出错攻击,攻击者能够利用错误的签名来分解模数N。本文详细阐述了中国剩余定理的原理作用,以及如何将它利用到RSA中,然后通过对一种四素数CRT_RSA算法的实现对其进行研究。14华北电力大学第二章RSA2.1RSA密码算法随机选取两个不同的大素数p和q,计算它们的乘积N=pq与相应的欧拉函数(N)=(p-1)(q-1)的值,将N公开,而将φ(N)、p与q保密;显然,如果在不知道N的素因子p与q的前提下,计算(N)的值是属于NP问题,极难实现。再随机选取一个正整数e,使e满

8、足条件:e<(N)且GCD(e,(N))=1(即e与(N)的最大公因数是1),根据扩展Euclid算法(ExtendedEuclideanAlgorithm)计算d≡e-1(mod),即计算满足ed≡1(mod(N))的d。将e公开,而将d保密,就确定了RSA算法的公开密钥PK=(e,N),私人密钥SK=(d,N),密钥空间:K=

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。