高中数学选修5-3(密码学算法基础)数学与密码学8课件.ppt

数学与信息安全,怎样设计密码?,第1阶段古典密码,密码学还不是科学,而是艺术 出现一些密码算法和加密设备 密码算法的基本手段出现，针对的是字符 简单的密码分析手段出现 主要特点：数据的安全基于算法的保密,数学与密码技术的三个发展阶段,古典加密主要技术,代替密码：明文中的每个字符被替换成密文中的另一个字符。 置换密码：不改变明文字母，只改变了这些字母的出现顺序。,古典密码用到的数学,变换 置换 整数的模运算 统计学（破解时）,用得不多,计算机使得基于复杂计算的密码成为可能 相关技术的发展 1949年Shannon（香农）的“The Communication Theory of Secret Systems” 1971-73年IBM Watson实验室的Horst Feistel等几篇技术报告 主要特点：数据的安全基于密钥而不是算法的保密,第2阶段 近代密码阶段（19491975）,Shannon：美国工程师 1948年发表 “A Mathematical Theory of ommunication”，标志信息论的诞生 1949年发表 “Communication Theory of Secrecy system”，以信息论为基础，用概率统计为数学手段对保密通信问题进行了分析。 由香农提出的保密系统模型目前仍然是现代密码学的基本模型.,Shannon通信系统模型,信源：消息的来源 编码器：把消息变换成信号 信道：传递信号的媒介,在物理线路上划分的逻辑通道。,译码器：把信道输出的信号反变换 信宿：信息的接受端 噪声：信道中的干扰,Shannon保密通信系统模型,概括: 信息的测度 信道容量 信源和信道编码理论,用到的数学,概率论与数理统计,1976年：Diffie & Hellman 的 “New Directions in Cryptography” 提出了公钥密码学思想； 1977年Rivest,Shamir & Adleman提出了RSA公钥算法； 90年代逐步出现椭圆曲线等其他公钥算法； 主要特点：公钥密码使得发送端和接收端无密钥传输的保密通信成为可能,第3阶段 现代密码后期阶段（1976）,对称密码体制： 加密密钥和解密密钥相同.密钥分发与管理困难。 非对称密码体制(也称公钥密码体制): 加密密钥（public key）和解密密钥（private key)不相同，从一个密钥导出另一个密钥是计算上不可行的，加密能力和解密能力是分开的，开放性好。密钥分发与管理相对容易.,密码体制分类,加密与解密的密钥相同，即：P=D(K,E(K,P),对称密码体制模型,加密与解密的密钥不同，则：P=D(KD,E(KE,P),非对称密码体制模型,如何设计公钥密码,最基本思想:利用数学难解问题. 设计工具:数论、代数,数论的游戏之美,数论就是一门研究整数性质的学科 数论的很多问题最能体现数学之美,数学皇冠,1.完美数,完美数有多少?,完美数,只发现20多个,物以稀为贵。虽然未找到实际中的特别用途，但优美数的奇异和美丽吸引了许多人,2 素数,整数p1被称为素数(质数)，是指p的因子仅有1或它自己。,2 3 5 7 11 13 17 19 23 29 31 37 41 43 47 53 59 61 67 71 73 79 83 89 97,回文素数 13，31，17，71，113，311，347，743， 有多少对？ 孪生素数 17，19，29，31，41，43，59，61，71，73，,2972546-1, 2972546+1, 115914298522304-1, 115914298522304+1, 有多少对？,素数在密码学中占有极其重要的地位。 关于素数有如下些问题： 如何判定？ 如何找到？ 素数的分布？,Mersen数,Euclid在探寻完美数的时候发现：完美数可能有公式成立：,Mersen素数,Mn都是素数,加拿大20歲青年 Micheal Cameron 在2001年11月發現了第39個梅森質數 213466917-1，它是個 4053946 位數 Micheal AMD TB 800 MHz 電腦，在餘暇時間運作了42日。 之后一直未發現有新的梅森質數，直到2006年：,最大的Mersen素数,232582657 -1,据国际著名数学网站数学世界2006年9月11日报道，美国密苏里州立中央大学数学家库珀和化学家布恩领导的研究小组发现了已知的最大梅森素数，该素数有9808358位数，这一超级素数是目前已知的最大素数，也是2000多年来人类发现的第44个梅森素数。如果用普通字号将这个数字连续写下来，它的长度超过40公里！ 为了激励人们寻找梅森素数和促进网格技术发展，设在美国的电子新领域基金会(EFF)不久前向全世界宣布:任何个人或机构通过GIMPS项目找到超过1000万位数的梅森素数，将会获得该基金会颁发的10万美元奖金。但是，绝大多数研究者参与该项目不是为了金钱而是出于乐趣、荣誉感和探索精神。,目前最大的Mersen素素,德国焦点周刊网站日前报道，美国和德国的数学家先后分别于2008年8月23日和9月6日计算出了两个新的素数，这两个数字都超过了1100万位，是迄今所知的最大素数。,243112609 -1,237156667 -1,美国:,超过1200万位,德国:,超过1100万位,国际素数搜索项目“互联网梅森素数大搜索”（GIMPS）经过复核验算后证实，这两个数字都是素数。,3. ,与几何有关，圆周率,和e一样，是无理数。,与素数,的前2位是回素数31,13,前6位也是回文素数314159,951413,真让人浮想联翩, 还有若干这样奇妙的特点.,4. 水仙花数,水仙花数是指一个n(=3)位数字的整数,它等于每个数字的n次幂之和。 在1000以内的水仙花数共有4个： 153=13+53+33 另外还有:370、371、407 四位的水仙花数: 1634=13+63+33+43 另外还有:8208，9474,中国与数论,1986年，陈景润与著名数学家王元、杨乐、张广厚一起研究数论问题。,要谈中国的数论研究,必须要说到一数学家-陈景润。,1978年2月17日，人民日报、光明日报同时转载了最初发表于人民文学的徐迟的报告文学哥德巴赫猜想。这篇报告文学让数亿中国人知道了摘取“数学皇冠上的明珠”的陈景润，陈景润的事迹震撼并激励了国人。 陈景润（1933年5月22日1996年3月19日），福建福州人，中国著名数学家，厦门大学数学系毕业。1953年-1954年在北京四中任教，因口齿不清，被拒绝上讲台授课，只可批改作业，后被“停职回乡养病”。调回厦门大学任资料员，同时研究数论。1956年调入中国科学院数学研究所。1980年当选中科院物理学数学部委员。,哥德巴赫猜想的表述极为简单：任何一个大于2的偶数都可以表示成两个素数之和，例如4=2+2，6=3+3，8=3+5,。 哥德巴赫猜想是德国数学家哥德巴赫（CGoldbach，16901764）1742年6月7日给大数学家欧拉的一封信中提出的 . 目前不断用计算机进行验证,已到几千万的数字,都正确.,陈景润主要研究解析数论，1966年发表表达偶数为一个素数及一个不超过两个素数的乘积之和（简称“1+2”），成为哥德巴赫猜想研究上的里程碑。而他所发表的成果也被称之为陈氏定理。这项工作还使他与王元、潘承洞在1978年共同获得中国自然科学奖一等奖。他研究哥德巴赫猜想和其他数论问题的成就，至今，仍然在世界上遥遥领先。 世界级的数学大师、美国学者安德烈韦伊(Andr Weil)曾这样称赞他：“陈景润的每一项工作，都好像是在喜马拉雅山山巅上行走。” 著有初等数论等。 1999年，中国发表纪念陈景润的邮票。另外亦有小行星以他为名。,由哥德巴赫猜想引出的问题,哥德巴赫猜想的研究有什么用? 作为数学的基础研究,引出若干新的分支. 由于哥德巴赫猜想的描述很简单, 让人误以为其证明也会像中小学数学题那么简单，这是为什么有那么多没有受过专业数学训练、甚至只有中小学文化程度的人都自以为比大数学家更有能耐，灵机一动破解了这一超级难题。结果导致 神乎其神,有人说美国航天飞机上天,就是用了陈氏定理,中国自己却不会用. .,数论的诱惑,数论中无数的奇妙而易于理解的问题,诱惑了无数的数学爱好者. 数论是一个充满诱惑,而又是一个充满陷阱和凶险的领域. 不要轻易去碰它.,数论有用吗?,几千来,数论是纯粹数学的代表! 几十年前,竞发现数学论开始有用场:数值分析、结晶学、理想气体、计算机理论、随机数、密码学； 连数论都能走出象牙塔，可见其它的分支应用更广泛； 密码学是数论最有成就的应用；,数论在密码学中的应用举例,RSA密码体制,他們在1977年發表論文，並把 這運算法註冊專利。 20年後 RSA Data Security 公司市值超過二億美元。,大整数因子分解问题： 判定给定素数p,q是否为n的因子容易，只要计算n=pq即可。 给定整数n,求n的素因子p,q使得n=pq困难. 例：p=20000000000000002559, q=80000000000000001239, n=16000000000000002295000000000000003170601 验证 n= pq容易，但要分解n困难。,RSA公钥密码系统是基于三个难解问题之一-大整数分解困难问题,要分解 n = p x q 究竟有多難？,1977年 Scientific American 雜誌登出了 RSA-129，獎金是100美元。 17年後，超過600人利用互聯網，聯合不同地方的電腦，用了八個月時間，終於破解了 RSA 129。,專家估計，一億台100 MHz Pentium 電腦合起來，分解一個 308 位數的 n (比129 位數大了十兆兆兆兆兆兆兆兆兆兆兆兆兆兆兆倍)，大約需要一千年。 RSA的原則是：公開密钥的 n 值必須大得全球電腦聯合起來直至太陽系死亡也不能破解。 因此必須要找非常大的質數来构造n。,产生密钥对 选择两个大素数p,q, pq 计算n=pq,(n)=(p-1)(q-1) 选择整数e,使得gcd(e,(n)=1 计算d e-1 mod (n) 公钥: KU=e,n, 私钥: KR=d,n 使用 加密: C = Me mod n 解密: M = Cd mod n,RSA加密过程：,例子： 选p7，q17 则npq119 且(n)(p-1)(q-1)61696 取e5 则d77 (57738549611 mod 96) 公钥（5，119），私钥（77，119） 加密m19 则cme mod n= 195 mod 119 = 66 mod 119 解密c66 mcd mod n = 6677mod 11919 mod 119,再例：p = 53，q = 61，n = pq = 3233， (n)52x60 = 3120 令d = 791，则e = 71 令m = RE NA IS SA NC E 即m = 1704 1300 0818 1800 1302 0426 170471 mod 3233 = 3106 mod 3233， C = 3106 0