欢迎来到天天文库
浏览记录
ID:57390414
大小:619.50 KB
页数:29页
时间:2020-08-15
《公钥密码-5.3-基于离散对数问题的公钥密码课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、密码学第五章公钥密码5.3基于离散对数问题的公钥密码离散对数问题1Diffie-Hellman密钥交换协议2ElGamal公钥密码算法35.3基于离散对数问题的公钥密码在实数域中,取幂运算(计算bx到一定精度)不比它的逆运算(求对数logbx到一定精度)容易很多。而对有限域,其中的取幂运算(计算bx的值)很容易,但它的逆运算(求离散对数logbx)则是一个非常困难的问题。一、离散对数问题有限域Fp上的离散对数问题:给定一个素数p和Fp上的一个本原元g,对,求整数x,,使得成立.通常用x=loggy来表示,并称x为y的以
2、g为底关于模p的离散对数。一、离散对数问题对于等式,给定g、x和p,计算y是容易的。反过来,若已知y、g和p,当p是大素数时,找到一个x,使成立是困难的。对大素数p,模p指数运算是一个单向函数。一、离散对数问题离散对数问题是NP问题。按目前的最好算法,求解素域Fp上的离散对数的计算复杂性为但当p较小时,求解非素域Fpn上的离散对数的计算复杂性为因此,在利用有限域上的离散对数问题时,多将有限域选为素域Fp.其中一、离散对数问题离散对数问题的求解难度:与离散对数密切相关的是Diffie-Hellman问题Diffie-He
3、llman问题(DHP):Fp*中的Diffie-Hellman问题可以在多项式时间内转化为离散对数问题。一、离散对数问题给定一个素数p和Fp上的一个本原元g及gamodp和gbmodp,求gabmodp.Diffie-Hellman密钥交换协议是WhitefieldDiffie和MartinHellman在1976年提出的。安全性基础:离散对数问题的难解性。二、Diffie-Hellman密钥交换协议人工手动分配密钥:问题效率低成本高每个用户要存储与所有用户通信的密钥安全性差机器自动分配密钥:要求任何两个用户能独立计
4、算他们之间的秘密密钥传输量小存储量小任何一个(或多个)用户不能计算出其他用户之间的秘密密钥二、Diffie-Hellman密钥交换协议D-H密钥交换协议背景:密钥分配UV二、Diffie-Hellman密钥交换协议D-H密钥交换协议基本模式Diffie-Hellman密钥交换协议具体描述:设计过程:Step1选取安全的大素数p,再选取g是Fp的一个本原元,并将p和g公开,全网公用;Step2用户U随机选取整数xu:1≤xu≤p-2,并计算出,将明传给用户V,并暂时保留xu;二、Diffie-Hellman密钥交换协议用
5、户V算出Step4用户U算出之后,将k作为双方协商的密钥,同时不再保留xu和xv。Step3用户V随机选取整数xv:1≤xv≤p-2,并计算出,将明传给用户U,并暂时保留xv;二、Diffie-Hellman密钥交换协议优点:(1)任何两个人都可协商出会话密钥,不需事先拥有对方的公开或秘密的信息;(2)每次密钥交换后不必再保留秘密信息,减少了保密的负担。二、Diffie-Hellman密钥交换协议前提条件:必须进行身份认证,确保不是与假冒的用户进行密钥交换,否则不能抵抗中间人攻击.中间人攻击:攻击者W在信道中间:假冒U
6、,与V进行密钥交换;同时假冒V,与U进行密钥交换。致使看似U与V交换的密钥,实际上都是与攻击者交换的密钥。二、Diffie-Hellman密钥交换协议二、Diffie-Hellman密钥交换协议中间人攻击基本模式UVW中间人攻击方案Step1攻击者W首先截获,然后随机选取整数xw:1≤xw≤p-2,并算出后,将其明传给用户V,同时暂时保留xw;Step2攻击者W再截获,然后将明传给用户U;Step3用户U算出用户V算出攻击者W算出和二、Diffie-Hellman密钥交换协议Step4攻击者W截获用户U发给V的密文后,
7、不传给用户V,而是解读出明文后再将明文用W与V的密钥加密后传给V。二、Diffie-Hellman密钥交换协议对付中间人攻击的方法:中间人攻击利用了D-H协议中与双方的身份信息无关这个缺点,因而必须利用对方的身份信息对之进行身份认证。二、Diffie-Hellman密钥交换协议ElGamal公钥密码体制是ElGamal在1985年提出的。安全性基础:有限域上离散对数问题的难解性。三、ElGamal公钥密码算法Step2随机选取整数x:1xp-2,并计算出用户A的密钥生成过程:用户A的公钥是(p,g,gx);私钥是x
8、。三、ElGamal公钥密码算法ElGamal公钥密码算法描述:Step1选取安全的大素数p,再选取g是Fp*的一个本原元;B加密:B秘密选择一个整数则密文为其中A脱密:对任意密文明文为假定B加密信息mFp给A,A解密。三、ElGamal公钥密码算法加、脱密变换:例1:生成密钥:用户A选取素数p=11及F11*的生成元g=2,
此文档下载收益归作者所有