003-ch03 公钥加密
信息安全导论-公钥密码学
• 思路
– 隐藏一个密钥 – 公开另外一个密钥
• 好处
– 不用像DH算法那样来回折腾
公钥密码对应的双重加密
• 任何人只要按一下就能关箱子 • 只有有钥匙才能开箱子 • 如何保守秘密?
– A把信放入箱子 – 按一下关箱子 – B有钥匙可以打开箱子
• Diffie提出了这一思路
– 但是没有找到具体的实现方法
• 团队组成
– 开始研究密钥分发 – 科摩尔来了
科摩尔
• 流亡者 • 原来工作的地方的教授对他研究密钥分发 没有兴趣
密钥分发问题
• 就像第22条军规
– 如果两人想通话:必须加密信息 – 而要加密:发送者必须使用密钥
• 必须事先有共享的秘密
双重加密方案
• 双重加密方案
1.Alice把消息放到箱子里,用自己的锁锁上发送给Bob 2.Bob收到箱子后加上自己的锁,在把箱子返回给Alice 3.Alice除掉自己的锁,再把箱子寄给Bob 4.Bob除掉自己的锁,读取消息
• 私钥如下
RSA加解密过程
• 前提条件
– 加密者拥有公钥K={e,N} – 节密者拥有私钥K-1={d,p,q}
• 对明文M的加密过程
– 计算C=Me mod N(其中0<=M<N ) – C是密文
• 对密文C的解密过程
– 计算Cd mod N,则Cd mod N等于M
• 说明
– RSA 加密解密是可交换的
为什么M=Cd mod N
• 原因
– Cd mod N=(Me mod N) d mod N= Med mod N – 而ed=1mod ø(N)=1+R ø(N) – 所以Med mod N=M(1+R ø(N)) mod N=M*MR ø(N)mod N – 由于Mø(N)modN=1 (fermat定义) – 所以M*MR ø(N)mod N=MmodN=M – 即Cd mod N=M
国密应用原理
国密应用原理国密,即国家密码局认定的国产密码算法,主要包括SM2、SM3、SM4等加密算法。
这些算法被广泛应用于政务、金融、电子商务等领域,以保护敏感信息的安全。
下面详细介绍国密的应用原理:1.SM2算法:SM2是一种基于椭圆曲线的公钥密码算法,包括数字签名、密钥交换和加密三种功能。
在应用中,SM2主要用于生成密钥对、数字签名和加密通信。
发送方使用接收方的公钥对信息进行加密,接收方使用自己的私钥进行解密,确保信息在传输过程中的安全。
2.SM3算法:SM3是一种密码杂凑算法,用于生成数据的摘要。
在应用中,SM3主要用于验证数据的完整性和身份认证。
发送方将数据通过SM3算法生成摘要,然后与原始数据一起发送。
接收方收到数据后,使用相同的SM3算法再次生成摘要,并与发送方提供的摘要进行对比,以验证数据的完整性。
3.SM4算法:SM4是一种分组密码算法,用于对数据进行加密和解密。
在应用中,SM4主要用于保护数据的机密性。
发送方使用密钥将数据通过SM4算法进行加密,生成密文。
接收方使用相同的密钥和SM4算法对密文进行解密,还原出原始数据。
国密算法的应用原理可以概括为以下几点:1.使用国家认定的加密算法:国密算法经过国家密码局的认证和授权,具有较高的安全性和可靠性。
在应用中,选择使用国密算法可以确保敏感信息的安全。
2.生成密钥对:在公钥密码算法中,需要生成一对密钥,即公钥和私钥。
公钥用于加密和验证签名,私钥用于解密和生成签名。
密钥对的生成需要遵循一定的算法和规则,以确保其安全性和随机性。
3.加密通信:在通信过程中,使用加密算法对敏感信息进行加密,确保信息在传输过程中的安全。
接收方使用相应的解密算法对密文进行解密,还原出原始信息。
4.验证身份和完整性:使用杂凑算法和签名算法可以验证数据的完整性和身份认证。
发送方将数据通过杂凑算法生成摘要,并使用私钥对摘要进行签名。
接收方使用公钥验证签名并重新生成摘要进行对比,以验证数据的完整性和发送方的身份。
ecc算法公钥 -回复
ecc算法公钥 -回复什么是E C C算法公钥(P u b l i c K e y)?E C C(E l l i p t i c C u r v e C r y p t o g r a p h y)算法公钥是密码学中一种非对称加密算法的组成部分。
非对称加密算法需要一个公钥和一个私钥来完成加密和解密的过程。
公钥用于加密数据,而私钥用于解密加密后的数据。
E C C算法公钥是由椭圆曲线上的一个点生成的,并且相对于传统的非对称加密算法而言,E C C算法具有更高的安全性和更小的密钥长度。
为了更好地理解E C C算法公钥,我们需要了解一些基础知识。
什么是椭圆曲线?椭圆曲线是一个具有一定数学性质的曲线,它由一些确定的数学公式所定义。
在密码学中,椭圆曲线具有一些独特的属性,使得它们成为构建非对称加密算法的可靠基础。
椭圆曲线的方程通常写为:y^2 = x^3 +a*x + b,其中a和b是定义曲线属性的常数。
E C C算法如何生成公钥?生成E C C算法公钥的过程可以分为以下几个步骤:1.选择一个合适的椭圆曲线:首先,需要选择一个合适的椭圆曲线作为E C C算法的基础。
这个曲线应该满足一定的数学特性,如安全性和计算效率。
常用的曲线类型有素数域曲线和二进制域曲线。
2.选择一个生成点:在选择椭圆曲线后,需要选择一个椭圆曲线上的点作为生成点(G e n e r a t o rP o i n t),通常用G表示。
这个点的特性是,通过不断重复相加这个点,可以得到曲线上的所有其他点。
3.选择一个私钥:私钥是一个随机生成的数值,通常表示为d。
它是一个介于1到椭圆曲线上点的阶数之间的整数。
4.计算公钥:通过私钥和生成点,可以计算得到公钥。
公式为Q=d*G,其中Q表示公钥。
E C C算法公钥的安全性如何?E C C算法公钥的安全性来自于椭圆曲线的困难问题,即椭圆曲线离散对数问题(E l l i p t i c C u r v e D i s c r e t e L o g a r i t h m P r o b l e m)。
中国移动GPON设备ONU要求V3.1
GPON设备ONU用户端设备要求目录1概述............................................................................................................................................. - 1 -2GPON系统参考模型..................................................................................................................... - 1 -3设备类型和接口......................................................................................................................... - 2 -3.1设备类型 (2)3.2设备接口 (3)3.2.1PON接口 ........................................................................................................................ - 3 -3.2.2用户侧接口................................................................................................................ - 3 -3.2.3管理接口(可选) .................................................................................................... - 4 -4设备功能要求............................................................................................................................. - 4 -4.1设备基本功能要求 (4)4.1.1动态带宽分配功能(DBA) .................................................................................... - 4 -4.1.2ONU的初始化自动配置................................................................................................ - 5 -4.1.3数据加密功能............................................................................................................ - 5 -4.1.4FEC(前向纠错)要求................................................................................................. - 5 -4.1.5ONU掉电通知功能........................................................................................................ - 5 -4.1.6光链路测量和诊断功能 ............................................................................................ - 6 -4.1.7PPPoE仿真拨号功能 .................................................................................................... - 6 -4.1.8设备管理方式............................................................................................................ - 6 -4.1.9POE/POE+功能............................................................................................................. - 6 -4.1.10时间同步.................................................................................................................... - 6 -4.2以太网功能要求 (7)4.2.1以太网基本功能要求 ................................................................................................ - 7 -4.2.2VLAN功能 ...................................................................................................................... - 8 -4.2.3策略控制功能............................................................................................................ - 9 -4.2.4流量镜像.................................................................................................................... - 9 -4.3组播功能 (9)4.3.1组播协议.................................................................................................................. - 10 -4.3.2组播功能.................................................................................................................. - 10 -4.3.3组播性能................................................................................................................... - 11 -4.4多业务Q O S机制 (11)4.4.1多业务QoS总体要求 ................................................................................................ - 11 -4.4.2业务等级协定(SLA) ............................................................................................ - 11 -4.4.3业务流分类功能 ....................................................................................................... - 11 -4.4.4优先级标记.............................................................................................................. - 12 -4.4.5优先级队列机制 ...................................................................................................... - 12 -4.4.6流限速...................................................................................................................... - 13 -4.4.7缓存管理.................................................................................................................. - 13 -4.5安全性要求 (13)4.5.1用户认证及用户接入线路(端口)标识 .............................................................. - 13 -4.5.3防DoS攻击 ............................................................................................................... - 15 -4.5.4UNI端口环路检测 ....................................................................................................... - 15 -4.5.5以太网OAM功能 .............................................................................错误!未定义书签。
密码学中的哈希算法对称加密非对称加密及数字证书讲解动画
密码学中的哈希算法对称加密非对称加密及数字证书讲解动画很遗憾,以文本形式无法提供动画效果。
但我可以为您简单解释一下这些密码学概念。
1.哈希算法:哈希算法是一种将任意大小的数据映射到固定大小的数据的函数。
它将输入数据转化为一串通常为固定长度的输出,且这个转化过程是不可逆的。
常见的哈希算法有MD5、SHA-1、SHA-256等。
哈希算法常用于校验数据完整性和以此为基础的数字签名。
2.对称加密:对称加密又称为私钥加密。
在对称加密中,加密和解密使用同一个密钥。
发送方使用这个密钥对数据进行加密,并将其发送给接收方,接收方使用相同的密钥解密数据。
对称加密速度较快,但需要确保密钥的安全传输。
常见的对称加密算法有DES、AES等。
3.非对称加密:非对称加密又称为公钥加密。
在非对称加密中,有两个密钥:公钥和私钥。
公钥用于加密数据,而私钥用于解密数据。
公钥可以公开,任何人都可以使用公钥加密数据,但只有拥有私钥的人才能解密数据。
非对称加密常用于保护数据的安全传输和身份验证。
常见的非对称加密算法有RSA、Diffie-Hellman等。
4.数字证书:数字证书是一种用于身份验证和数据完整性校验的数字文件。
数字证书包含一个实体的公钥及其与该公钥相关联的一些信息,比如该实体的名称、证书的颁发机构和有效期。
数字证书由数字签名机构(Certificate Authority)签名,并可用于对称加密和非对称加密领域。
数字证书确保了数据的真实性和完整性。
rsacryptoserviceprovider 16位密钥 -回复
rsacryptoserviceprovider 16位密钥-回复如何使用RSACryptoServiceProvider生成16位密钥。
首先,我们需要了解一些基本的加密概念和算法。
RSA是一种非对称加密算法,是由Rivest、Shamir和Adleman三位密碼學家于1978年发明的。
它的特点是使用一对密钥,包括公钥和私钥,其中公钥用于加密数据,私钥用于解密数据。
在.NET框架中,RSACryptoServiceProvider是一个提供RSA加密功能的类。
它封装了RSA算法的实现细节,并提供了一组方法和属性,用于生成密钥、加密和解密数据。
接下来,我们将一步一步地介绍如何使用RSACryptoServiceProvider生成16位密钥。
步骤一:引用命名空间和类首先,在代码文件的开头,我们需要引用两个命名空间:System.Security.Cryptography和System.Text。
System.Security.Cryptography用于访问加密算法相关的类,System.Text用于处理字符串。
步骤二:创建RSACryptoServiceProvider对象然后,我们需要创建一个RSACryptoServiceProvider对象。
可以使用其默认构造函数来完成此操作。
代码如下:RSACryptoServiceProvider rsa = new RSACryptoServiceProvider();步骤三:生成密钥接下来,我们需要生成密钥。
在RSA算法中,密钥由两个部分组成:公钥和私钥。
生成密钥的方法是调用对象的GenerateKey方法。
代码如下:rsa.GenerateKey();此时,RSA对象已经生成了一对公钥和私钥。
我们可以通过以下两个属性来访问它们:rsa.ExportParameters(false):获取公钥rsa.ExportParameters(true):获取私钥步骤四:导出密钥导出密钥可以将密钥以不同格式保存到文件或字符串中。
rsacryptoserviceprovider 16位密钥 -回复
rsacryptoserviceprovider 16位密钥-回复标题:深入理解RSACryptoserviceProvider与16位密钥一、引言在信息安全领域,加密技术是保护数据安全的重要手段之一。
其中,RSA 加密算法因其强大的安全性而被广泛应用。
在.NET框架中,RSACryptoserviceProvider是实现RSA加密算法的一个关键类。
本文将详细探讨RSACryptoserviceProvider以及其与16位密钥的相关知识。
二、RSA加密算法概述RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,由Ron Rivest, Adi Shamir和Leonard Adleman在1977年提出。
其主要特点是使用一对密钥,即公钥和私钥。
公钥可以公开给任何人,用于加密数据;私钥则需要保密,用于解密数据。
三、RSACryptoserviceProvider简介在.NET框架中,RSACryptoserviceProvider是实现RSA加密算法的一个重要类,位于System.Security.Cryptography命名空间下。
它提供了生成RSA密钥对、加密、解密、签名和验证签名等功能。
四、生成RSA密钥对使用RSACryptoserviceProvider生成RSA密钥对的步骤如下:1. 创建一个新的RSACryptoserviceProvider实例。
2. 调用GenerateKeyPair方法生成密钥对。
以下是一个简单的示例代码:csharpusing System.Security.Cryptography;RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.GenerateKeyPair();五、16位密钥的讨论在实际应用中,RSA密钥的长度通常为1024位、2048位或更高,以保证足够的安全性。
科友加密机接口
编程手册编程手册 (1)第一篇编程指南 (6)1.1简要介绍 (6)1.2一般说明 (6)1.3三倍DES运算 (7)1.3.1密钥的用法 (7)1.3.2密钥的加密方案 (7)1.ANSI X9.17方式 (7)2.变量方式 (7)YYYY YYYY YYYY YYYY (8)BBBB BBBB BBBB BBBB (8)YYYY YYYY YYYY YYYY (8)BBBB BBBB BBBB BBBB (8)CCCC CCCC CCCC CCCC (8)YYYY YYYY YYYY YYYY (8)ZZZZ ZZZZ ZZZZ ZZZZ (8)BBBB BBBB BBBB BBBB (8)CCCC CCCC CCCC CCCC (8)1.4密钥的生成、输入和输出 (8)1.5命令消息格式 (9)1.5.1TCP/IP方式 (9)1.5.2串口Async方式 (9)1.6响应消息格式 (10)1.6.1TCP/IP方式 (10)1.6.2串口Async方式 (11)1.7数据的表示 (11)1.7.1ASCII字符编码 (12)1.7.2EBCDIC字符编码 (12)1.7.3EBCDIC码至ASCII码的转换表 (14)1.8输入/输出流控制 (16)1.9错误控制 (16)1.10多HSM的使用 (17)1.11用户存储 (17)1.11.1分配和使用索引 (18)1.11.2指定存储数据 (19)1.12通过一台连接在HSM上的打印机打印 (20)1.13禁止弱密钥和半弱密钥 (20)1.13.1DES弱密钥 (20)1.13.2DES半弱密钥 (21)1.14本地主密钥 (21)1.14.1LMK表 (21)1.14.2标准测试用LMK集 (22)1.15本地主密钥变种 (23)1.16本地主密钥三DES变量方案 (24)1.16.1一般说明 (24)1.16.2密钥类型表 (25)1.16.3密钥方案表 (26)第二篇主机命令 (27)2.1一般说明 (27)2.2通用密钥管理命令 (27)2.2.1生成密钥 (28)2.2.2生成并打印一个成份 (29)2.2.3由密的成份组成一个密钥 (31)2.2.4输入一个密钥 (32)2.2.5输出一个密钥 (33)2.3区域主密钥(ZMK)管理 (34)2.3.1生成并打印一个ZMK成份 (35)2.3.2由三个ZMK成份组成一个ZMK (37)2.3.3由2到9个ZMK成份组成一个ZMK (38)2.3.4将ZMK由ZMK转为LMK加密 (40)2.4区域PIN密钥(ZPK)管理 (42)2.4.1生成一个ZPK (43)2.4.2将ZPK由ZMK转为LMK加密 (44)2.4.3将ZPK由LMK转为ZMK加密 (46)2.5区域加密密钥,区域认证密钥管理 (47)2.5.1生成一个ZEK/ZAK (48)2.5.2将ZEK/ZAK从ZMK转为LMK加密 (49)2.5.3将ZEK/ZAK从LMK转为ZMK加密 (50)2.6终端主密钥,终端PIN密钥和终端认证密钥管理 (51)2.6.1生成并打印一个TMK、TPK或PVK (52)2.6.2生成一个TMK、TPK或PVK (54)2.6.3将TMK、TPK或PVK从LMK转为另一TMK、TPK或PVK加密542.6.4将TMK、TPK或PVK从ZMK转为LMK加密 (55)2.6.5将TMK、TPK或PVK从LMK转为ZMK加密 (56)2.6.6生成一对PVKs (57)2.7终端认证密钥管理 (60)2.7.1生成一个TAK (61)2.7.2将TAK从ZMK转为LMK加密 (62)2.7.3将TAK从LMK转为ZMK加密 (63)2.7.4将TAK从LMK转为TMK加密 (64)2.8PIN和Offset的生成 (65)2.8.1生成一个随机的PIN (66)2.8.2生成一个VISA的PIN校验值 (67)2.9PIN校验 (68)2.9.1校验一个用VISA方式的终端PIN (68)2.9.2校验一个用VISA方式的、用于交换的PIN (69)2.9.3校验一个用比对方式的终端PIN (70)2.9.4校验一个用比对方式的、用于交换的PIN (71)2.10PIN翻译 (72)2.10.1将PIN从一个ZPK翻译到另一个ZPK(已升级) (73)2.10.2将PIN从TPK翻译到ZPK (75)2.10.3将PIN从ZPK翻译到LMK (76)2.10.4将PIN从TPK翻译到LMK (77)2.10.5将PIN从LMK翻译到ZPK (78)2.11PIN请求数据处理 (79)2.12清除PIN支持 (81)2.12.1加密一个明文的PIN (82)2.13主机口令支持 (82)2.14消息认证码支持 (83)2.14.1生成一个MAC (84)2.14.2校验一个MAC (85)2.14.3校验并转换一个MAC (85)2.14.4用ANSI X9.19方式对大消息生成MAC(MAB) (86)2.14.5用银联方式对大消息生成MAC(MAB) (88)2.15打印输出的格式 (92)2.15.1字格式打印PINs (95)ONE TWO THREE FOUR (95)2.15.2以列形式打印PINs (96)2.15.3装载格式化数据至HSM (97)2.15.4装载附加格式化数据至HSM (98)2.16复合命令 (99)2.16.1退出授权状态 (99)2.16.2生成密钥校验值(非双倍长度ZMK) (100)2.16.3生成密钥校验值 (101)2.16.4完成诊断 (102)2.16.5HSM状态 (103)2.17VISA卡校验值 (104)2.17.1生成CVK对 (105)2.17.2将CVK对由LMK下加密转换为ZMK下加密 (105)2.17.3将CVK对由ZMK下加密转换为LMK下加密 (106)2.17.4生成VISA CVV (107)2.17.5校验VISA CVV (108)2.17.6用EDK密钥加解密数 (109)第三篇PIN格式 (110)3.1一般说明 (110)3.2格式01 (110)3.3格式02 (111)3.4格式03 (111)3.5格式04 (112)3.6格式05 (113)1NP1...PNR...R . (113)第四篇错误代码 (113)4.1错误代码表 (113)第五篇名词表 (115)5.1一般说明 (115)文档修订记录版本创建日期作者校订备注1.02007/12/21第一篇编程指南1.1 简要介绍HSM(Host Security Module)称为主机安全模块(注:以下将主机安全模块均称为HSM),作为主机的外围设备,为主机在一个物理上安全的环境中实现加/解密运算的功能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Public Key Algorithms
• RSA (Rivest, Shamir, Adleman)
▫ developed in 1977 ▫ only widely accepted public-key encryption alg ▫ given tech advances need 1024+ bit keys
RSA Algorithm
RSA Example
Attacks on RSA
• brute force
▫ trying all possible private keys ▫ use larger key, but then slower
• mathematical attacks (factoring n)
因此明文为“help”。
质数分解的记录
充分而非必要条件
年份 1964 1974 1983 1989 1994 1996 1999 十进制的位数 备注 20 45 69 2251-1用二次筛法 106 129 130 155 用二次筛法 RSA-129用二次筛法 RSA-130用代数数体筛法 RSA-155用代数数体筛法
▫ 数字签名和认证。
• 密码体制上的突破
▫ Diffie & Hellman, “New Direction in Cryptography”, 1976。 ▫ 首次公开提出了“公开密钥密码编码学”的概念。 ▫ 这是一个与对称密码编码截然不同的方案。 ▫ 提出公开密钥的理论时,其实用性并没有又得到证 明:
对任意两个素数 p、q,则对 n = pq 有:
φ(n) = φ(pq) = φ(p)φ(q) = (p–1)(q–1)
欧拉定理
如a 和 n 是互素的整数,则有:
a
f( n )
1 mod n a mod n
等价形式:
a
f (n)+1
RSA算法加解密证明
• • • • • • • D(E(m))=med mod n = m 首先证明med = m mod p 若p|m, med = 0 mod p 若gcd(m,p)=1, mp-1 = 1 mod p 从而, med = m*(mp-1)v(q-1) = m mod p 同理得med = m mod q 所以,med mod n = m
▫ see improving algorithms (QS, GNFS, SNFS) ▫ currently 1024-2048-bit keys seem secure
• timing attacks (on implementation)
▫ use - constant time, random delays, blinding
Computer Security: Principles and Practice
Chapter 3 – Public-Key Cryptography
He Lu helu@.nc
背景
• 对称密钥编码所面临的难题
▫ 密钥分配。
通信密钥太多,管理和分发困难。
▫ public key PU = {e, n} & private key PR = {d, n}.
欧拉函数
• Euler’s totient function
▫ 欧拉函数φ(n):表示小于 n 且与 n 互素的正整数的个数; ▫ 欧拉函数的性质: 对任意素数 p,有 φ(p) = p – 1;
• chosen ciphertext attacks (on RSA props)
RSA安全性分析
影响RSA算法安全性的因素主要有 :
▫ 密码分析者若能计算 f (n) ,由定义知 p 2 (n f (n) 1) p n 0 的两个 根为p和q,即能分解n。实际上知道 f (n) 就可以依据Euclidean算 法从公钥e计算得出私钥d。 ▫ 在构造n时应选择p和q,使得p-1 和q-1 有大的素因子。一般选择p 和 (p-1)/2均是素数的p。 ▫ 通过截获来自不同用户的密文,密码分析者能够有机会计算出密文, 因此,不同用户之间不要共享整数 n。 ▫ RSA算法具有同态的特点 ,在具体应用中,经常在加密之前对明 文进行杂凑处理或者单向变换,以此破坏RSA算法的同态性质。
同等强度的 DES 与 RSA 比较
Summary&Further readings
• discussed technical detail concerning:
▫ RSA
Assignments
• • • • • 20.6 20.7 20.8 20.9 20.11 C C C B C
c c1x1n 2 n3 + c2 x 2 n1n3 + c3 x3n1n 2 (mod n1n 2 n3 ) 2002138753532653
m 3 2002138753532653 126037 (7, 4,11,15) 26 'help ' 。
循环攻击
循环攻击,Cycling Attack
d = 71 223135 (mod f(n) 780972)
所以明文代码为
144310223135 126037 (mod 782741) 126037
而
126037 = 4847 26 + 15 = (186 26 + 11) 26 + 15 = ((7 26 + 4) 26 + 11) 26 + 15 = (7, 4, 11, 15)26 。
RSA密码系统使用的注意事项
通用模数协议错误,Common Modulus Protocol Failure
令m为明文,假设Alice欲将此明文分别利用RSA加密传讯给Bob以及Carl, 她取得的公开密钥分别是(n,eB)以及(n,eC),当中两组RSA模数n是相同的。
解密
首先两把加密密钥eB与eC以极高的概率是互质的,即gcd(eB ,eC ) 1, 不互质的概率微乎其微。此时Eve只需要使用广义辗转相除法或程 序xeuclidean(),便可求出整数s、t使得:
因子分解算法
• RSA算法安全性以对大整数进行素数分解的困难 性为基础,即无法在多项式时间内对一个足够大 的整数进行分解。 • 常用的因子分解算法: ▫ 二次筛法; ▫ 因子分解方法; ▫ 数域筛法。
RSA-129挑战与因数分解
例:Bob的RSA公开密钥为(n,e)=(782741,7)。攻击者Eve截收到
• Diffie-Hellman key exchange algorithm
▫ only allows exchange of a secret key
• Digital Signature Standard (DSS)
▫ provides only a digital signature function with SHA-1
由中国余式定理,只需要计算x1、x2、x3满足
x1n 2 n 3 1 mod n 1 x 2 n1n 3 1 mod n 2 x n n 1 mod n 3 3 1 2 (x1 , x 2 , x3 ) (217560, 51086, 363662)
解得 令 因此:
eBs eC t 1
如此
eC t eB s eBseC t t cs c (m ) (m ) m m (mod n) B C B C
低幂次e攻击
低幂次e攻击
(n1 ,e) (443929, 3) , C1 217560 (n 2 ,e) (346781, 3) , C2 51086 (n ,e) (779917, 3) , C 363662 3 3
定理 Wiener攻击
令RSA密码系统中各参数满足下列条件: n pq q p 2q ed 1 (mod f(n) (p 1)(q 1))
d
则存在多项式时间算法可因数分解RSA模数n。
14 n 3
RSA 的性能
• 硬件实现:比 DES 慢 1000 倍。 • 软件实现:比 DES 慢 100 倍。 • 安全强度:
循环攻击就是将密文c多次用加密函数作用,直至
k次Βιβλιοθήκη ee (( (ee )e
k
)e )e c
此时
k 1 e me
广义循环攻击,则是将密文c多次用加密函数作用,直至
gcd( n ,ce c) 1
u
Wiener低幂次d攻击
定理
c 令 (且 gcd(c,d) 1)为实数x的某项连分数的收敛值 d x c 12 d 2d
Alice传给Bob的密文144310,并知道Alice与Bob的通信代 码为: a=0、b=1、c=2、…、z=25。
计算 [log26 n] = [log26 782741] = 4 ,知道每4个字母为一组代码。如 果Eve知道n的质因数分解,即知道是何质数p、q 使得pq=782741,就 可计算 f(n) (p 1)(q 1) ,再以广义辗转相除法或xeuclidean()程序计算 得解密密钥 d 71 mod f(n)
d 便可还原明文的代码 m 144310 mod f(782741)
RSA-129挑战与因数分解
如何找到质因数p、q使得抛弃=782741?Eve试着从2到小于等于 的质数试除,(共计有153个质数)在第150个质数时发现
782741/863 = 907 = q 因此, f(n) (p 1)(q 1) 862 906 780972 。以广义辗转相除法得
当时还未发现满足公开密钥编码理论的算法; 直到 1978 年,RSA 算法的提出。