密碼學中需要用到的數學
近世代數–羣、環、域
素數和互素數
模運算
模指數運算
費馬定理、歐拉定理、卡米歇爾定理
一般素性檢驗
歐幾里得算法
中國剩餘定理
離散對數
平方剩餘
雙線性映射
公鑰密碼體制
公鑰密碼算法的最大特點是採用兩個相關密鑰將加密和解密能力分開, 其中一個密 鑰是公開的, 稱爲公開密鑰,簡稱公開鑰, 用於加密;另一個密鑰是爲用戶專用, 因而是保 密的, 稱爲祕密密鑰,簡稱祕密鑰, 用於解密。因此公鑰密碼體制也稱爲雙鑰密碼體制。
算法有以下重要特性: 已知密碼算法和加密密鑰,求解密密鑰在計算上是不可行的。
公鑰體制加密
公鑰密碼體制認證
公鑰密碼體制認證、保密
公鑰密碼算法應滿足的要求
公鑰密碼算法應滿足以下要求:
① 接收方 B 產生密鑰對(公開鑰 PKB 和祕密鑰 S KB )在計算上是容易的。
② 發方 A 用收方的公開鑰對消息 m 加密以產生密文 c, 即 c = EP K B [ m] 在計算上是容易的。
③ 收方 B 用自己的祕密鑰對 c 解密,即 m = DSK B [ c] 在計算上是容易的。
④ 敵手由 B 的公開鑰 P KB 求祕密鑰 S KB 在計算上是不可行的。
⑤ 敵手由密文 c 和 B 的公開鑰 P KB 恢復明文 m 在計算上是不可行的。
⑥ 加、解密次序可換,即 EPK B [ DSK B ( m) ] = DSK B [ EP K B ( m)]
以上要求的本質之處在於要求一個陷門單向函數。
對公鑰密碼體制的攻擊
和單鑰密碼體制一樣, 如果密鑰太短,公鑰密碼體制也易受到窮搜索攻擊。因此密鑰 必須足夠長才能抗擊窮搜索攻擊。然而又由於公鑰密碼體制所使用的可逆函數的計算復 雜性與密鑰長度常常不是呈線性關係, 而是增大得更快。
公鑰密碼體制目前主要用於密鑰管理和數字簽字。
對公鑰密碼算法的第 2 種攻擊法是尋找從公開鑰計算祕密鑰的方法。目前爲止, 對 常用公鑰算法還都未能夠證明這種攻擊是不可行的。
還有一種僅適用於對公鑰密碼算法的攻擊法, 稱爲可能字攻擊。。因此不管公鑰算法 的密鑰多長, 這種攻擊的本質是對 56 比特 DES 密鑰的窮搜索攻擊。抵抗方法是在欲發 送的明文消息後添加一些隨機比特。