公钥 动态秘钥 前后端 公钥密钥体制

密钥管理和其他公钥密码体制

Rabin公钥密码体制

参数

• 大素数$p,q$满足$p=q=3\mod 4$
• $n=p\times q$

加解密

• 加密算法
  $C=M^2\mod n$
• 解密算法
  $\left\{ \begin{array}{rcl} M^2=C\mod p\\ M^2=C\mod q \end{array} \right.$
  根据二次同于方程求解，求解得出四组解，根据冗余信息进行验证

Diffie-Hellman密钥交换

参数

• 大素数$p$
• 大素数的本原根$\alpha$

密钥交换

• 私钥$1<X_A<p-1$，公钥$Y_A$
• 私钥$1<X_B<1$，公钥$Y_B$
• 密钥交换$K=Y_B^{X_A}=Y_A^{X_B}$

Diffie-Hellman的安全性建立在有限域上离散对数求解的困难性

中间人攻击

中间人分别与Alice和Bob交换密钥

使用数字签名和公钥证书来抵抗中间人攻击

ElGamal密码体制

ELGamal算法安全性基于离散对数问题的困难性

参数

• 大素数$p$
• 大素数的本原根$\alpha$
• 私钥$1<X_A<p-1$，公钥$Y_A=\alpha ^{X_A}\mod p$

加解密

• 加密算法

• 选择随机整数$1\leqslant k\leqslant p-1$
• 计算会话密钥$K={Y_A}^k\mod p$
• $C_1=\alpha^k\mod p,~~ C_2=KM\mod p$

$1\leqslant M\leqslant p-1$为明文消息

• 解密算法

• $K={C_1}^{X_A}\mod p$
• $M=K^{-1}C_2\mod p$

椭圆曲线密码学 ECC

椭圆曲线算数

ECC可以使用比RSA短得多的密钥得到同样的安全性，一般认为256bit密钥的ECC可提供3072bit密钥的RSA的安全性

$Z_p$上的椭圆曲线

$y^2=x^3+ax+b\mod p$

• 加法单位元$O$
• 加法公式
  $R=P+Q$
• 点乘公式

$GF(2^m)$上的椭圆曲线

$y^2+xy=x^3+ax+b$

• 加法单位元$O$
• 加法公式
  $R=P+Q$

$R=2P$

• 点乘公式

ECC

ECC的安全性基于椭圆曲线点群上离散对数问题的难解性

参数

• 椭圆曲线参数$p,a,b$

$4a^3+27b^2\neq0\mod p$

• $E_p(a,b)$上的基点$G$以及基点的阶$n$

$n$为素数

• 余因子$h=\frac{\#E_p(a,b)}{n}$

$p\neq n\times h$

密钥交换

• 私钥$1<n_A<n$，公钥$P_A=n_A\times G$
• 私钥$1<n_B<n$，公钥$P_B=n_B\times G$
• 密钥交换$K=n_A\times P_B=n_B\times P_A$

加解密

• 加密算法
  $C_m=(kG,P_m+kP_B)$
• 解密算法
  $P_m=C_2-n_BC_1$

安全性

密钥更短，攻击ECC的计算在指数级别，攻击RSA的计算在亚指数级别