（系统分析与集成专业论文）公钥密码算法在usbkey中关键技术的研究.pdf

l j i ， j ， o j j 原创性声明 本媸酬：劂髟啪鞫擞是本脂踌 ：5 币蒯龋 下，独蜮师研 芗踬9 f f 功辑导水珐蓖果。隧是中e 丝叠注明弓l 用的内容夕卜，本曲色文乡斥包娇挚白郅孤其御颤个人 粼已勃猿到孵刻前阳利课。砧栖醮腓出重酌枞赠嗪 体均已自砷以啊劫唰渤明。本声明蜘赫靴蟀人釉。 ，、 ：选兰! 型日飙逸坦：艾7 午 关于学位论文使用授权的声明 本砧裕兰了懈山东= 恕解移保留、使用学位 村醮觑匙同察粒施溜或 向匿耔溯沌剿啪送交i 村啪勺复懒概角辅墩教蓟骄嘴阅； 本肘黜汕东= 超短似将栏豁醌文盹鲺捌枞容瓤懈拱数搦赣鲶凇 索，司期嗽、缔剩淇魈魏闸黜醅沦娣靶撤酵撇 庭重! 重乩：，蚴飙型些坶 ，- l ， 山东大学硕士学位论文 目录 中文摘要1 a b s t r a c t 3 第一章引言5 1 1 研究背景和现状5 1 2 研究意义和内容6 1 2 1 研究意义6 1 2 2 研究内容7 1 3 论文的组织结构7 第二章公钥密码基本知识8 2 1 密码学概述8 2 2 对称密码体制9 2 3 公钥密码体制1o 2 4 公钥密码体制与对称密码体制的比较1 2 第三章r s a 公钥密码体制的分析研究1 3 3 1l i s a 背景知识1 3 3 1 1 数论基础。1 3 3 1 1 1 剩余类13 3 1 1 2 欧拉函数和费马小定理1 3 3 1 2l i s a 密码体制。1 4 3 2l i s a 密码算法及实现1 5 3 2 1 模乘运算1 5 3 2 1 1m o n t g o m e r y 模乘算法1 6 3 2 1 2 改进的m o n t g o m e r y 算法18 3 2 1 3 对普通大数乘法的缺陷性分析1 9 3 2 1 4 对改进的m o n t g o m e r y 乘法实现过程中的具体分析。2 0 3 2 1 5 预处理m o n t g o m e r y 常数的方法2 2 3 2 2 模幂运算2 3 3 2 2 1 二元算法2 4 山东大学硕士学位论文 3 2 2 2 册元算法2 5 3 2 2 3 滑动窗口算法2 7 3 2 2 4 加法链2 8 3 2 2 5 对模幂算法的分析与改进2 9 3 2 3 模逆运算。3 0 第四章e c c 公钥密码体制的分析研究3 1 4 1e c c 背景知识31 4 1 1 数学基础31 4 1 2e c c 简介3 2 4 2e c c 密码算法及实现3 5 4 2 1 对坐标转换的推理与比较3 5 4 2 2 点乘运算4 0 4 2 2 1 非固定点乘算法4 1 4 2 2 2 固定点乘算法4 4 4 2 2 3 对多点乘算法的改进。4 6 第五章u s b k e y 上的应用4 9 5 1u s b k e y 简介4 9 5 1 1 文件系统5 0 5 1 2 安全管理。51 5 1 3 命令与响应格式说明5 2 5 2 公钥密码算法在u s b k e y 上的应用5 3 5 2 1r s a 在u s b k e y 上的实现流程5 3 5 2 2e c c 在u s b k e y 上的实现流程5 4 5 2 3r s a 和e c c 在u s b k e y 上的实现效率5 5 5 2 4 公钥密码在u s b k e y 上的应用。5 7 第六章总结与展望5 9 参考文献6 0 致谢“ 、 - 哆 山东大学硕士学位论文 a b s t r a c ti nc h i n e s e c o n t e n t s a b s t r a c ti ne n g l i s h c h a p t e r l ：i n t r o d u c t i o n l 5 1 1r e s e a r c hb a c k g r o u n da n dp r e s e n ts i t u a t i o n 5 1 2r e s e a r c hs i g n i f i c a n c ea n dc o n t e n t 6 1 2 1r e s e a r c hs i g n i f i c a n c e 6 1 2 2r e s e a r c hc o n t e n t 7 1 3o r g a n i z a t i o n a ls t r u c t u r eo f p a p e r 7 c h a p t e r 2 ：t h ee l e m e n t a r yk n o w l e d g eo fp u b l i c - k e yc r y p t o g r a p h y8 2 1c r ) t t o l o g yo u t l i n e 8 2 2s y m m e t r i cc r y p t o s y s t e m 9 2 3p u b i c - k e yc r y p t o s y s t e m 1 0 2 4c o m p a r i s o nb e t w e e ns y m m e t r i cc r y p t o s y s t c ma n dp u b l i c - k e yc r y p t o s y s t e m11 - c h a p t e r3 ：t h ea n a 妙s ba n dr e s e a r c ho fr s a a 3 1b a c k g r o u n dk n o w l e d g eo f r s a ”1 3 3 1 1t h ef o u n d a t i o no f n u m b e rt h e o r y + 1 3 3 1 1 1r e s i d u ec l a s s 1 3 3 1 1 2e u l e rf u n c t i o na n df e r m a ts m a l l i 1 1 e o r c n l 1 3 3 1 2r s a c r y p t o s y s t e m ”1 4 3 2t h er s a a l g o r i t h ma n di m p l e m e n t a t i o n 1 5 3 2 1t h eo p e r a t i o no f m o d u l a rm u l 邱l i c a t i o n 1 5 3 2 1 1m o n t g o m e r ym o d u l a rm u l f i p l i c a t i o na l g o r i t h m 1 6 3 2 1 2i m p r o v e dm o d u l a rm u l t i p h c a t i o na l g o r i t h m 18 3 2 1 3t h ef l a w e da n a l y s i so f o r d i n a r yl a r g en u m b e rm u l t i p l i c a t i o n 1 9 3 2 1 4t h ec o n c r e t es t u d yo fi m p r o v e dm o n t g o m e r ym u l t i p l i c a t i o n 2 0 3 2 1 5t h em e t h o do fp r e t r e a t i n gt h em o n t g o m e r yc o n s t a n t 2 2 3 2 2t h eo p e r a t i o no f m o d u l a rp o w e r 2 3 3 2 2 1t h eb i n a r ya l g o r i t h m “2 4 3 2 2 2t h em - a r ya l g o r i t h m 2 5 3 2 2 3 s l i d i n gw i n d o wa l g o r i t h m 2 7 3 2 2 4a d d i t i o nc h a i n 2 8 i i i 山东大学硕士学位论文 3 2 2 5t h ea n a l y s i sa n di m p r o v e m e n to f m o d u l a rp o w e ra l g o r i t h m 2 9 3 2 3t h eo p e r a t i o no fm o d u l a ri n v e r s e 3 0 c h a p t e r4 ：t h ea n a l y s i sa n d r e s e a r c ho fe c c 3 1 4 ib a c k g r o u n d k n o w l e d g eo f e c c “3 1 + 4 1 1m a t h e m a t i c sf o u n d a t i o n 31 4 1 2i n t r o d u c t i o no f e c c ”3 2 4 2t h ee c ca l g o r i t h ma n di m p l e m e n t a t i o n 。3 5 4 2 1t h ec o m p a r i s o no f c o o r d i n a t et r a n s f o r m a t i o n 3 5 4 2 2t h eo p e r a t i o no f p o i n tm u l t i p l i c a t i o n 4 0 4 2 2 1t h en o n - f i x e dp o 血m u l t i p l i c a t i o na l g o r i t h m 4 1 4 2 2 。2t h ef i x e dp o i n tm u l t i p l i c a t i o na l g o r i t h m ”4 4 4 2 2 3i m p r o v e dm u l t i - p o i n tm u l t i p l i c a t i o na l g o r i t h m 。4 6 c h a p t e r5 ：t h ea p p f i c a t i o no nu s b k e y 4 9 、 - 5 1i n t r o d u c t i o no f u s b k e y “4 9 5 1 1f i l es y s t e m “4 9 5 1 2s e c u r i t ym a n a g e m e n t 5 1 5 1 3c o m m a n da n dr e s p o n s ef o r m a t s 5 2 5 2t h ea p p l i c a t i o no f p u b l i ck e yc r y p t o g r a p h ya l g o r i t h mo nu s b k e y 5 3 5 2 1r s a si m p l e m e n t a t i o np r o c e s so nu s b k c y 5 3 5 2 2e c c 。si m p l e m e n t a t i o np r o c e s so nu s b k e y ”5 4 5 2 3t h ee f f i c i e n c eo fr s aa n de c co nu s b k e y 5 5 5 2 4t h ea p p l i c a t i o no f p u b l i ck e yc r y p t o g r a p h yo nu s b k e y _ 一5 6 c h a p t e r6 ：s u m m a r ya n do u t l o o k r e f e r e n c e s t h a n k s i v ”5 9 一 一 山东大学硕士学位论文 中文摘要 在各种安全保密应用如身份认证和支付凭证中，u s b k e y 作为个人安全模块 技术为用户提供认证、访问控制、密钥存储和安全处理等安全功能。相对于智能 卡来说，u s b k e y 是一种更加轻便小巧，集u s b 读卡器和智能卡于一体的具有 u s b 接口即插即用的信息安全设备。 由于u s b k e y 只允许在较小的存储空间实现可靠的安全保证，这就要求我 们能够尽可能的改进相关技术和算法。随着通信技术和集成电路技术的发展，加 上重要个人信息和敏感信息的保密安全网上交易越来越普遍，如：网上银行，庭 办公、网络电视会议、电子政务、电子商务等，这既对保密安全设备提出更加苛 刻的要求，又给集成电路技术，智能卡技术与u s b k e y 技术的结合提供了一个 契机。 r s a 和e c c 两种密码体制是目前最具有实践意义的公钥密码体制，二者也 是u s b k e y 提供可靠安全保障的重要理论依据。基于大数分解数学难题的r s a 算法在处理信息的加解密时表现出很好的实现效率。基于椭圆曲线离散对数问题 的e c c 算法在数字签名、身份认证上表现出存储空间占用小，密钥长度和系统 参数短的特点。 为了进一步提高运算效率，m o n t g o m e r y 于1 9 8 5 年提出了一种计算模乘的有 效算法，他根据完全剩余系的性质，针对计算口b ( m o d n l 中的m o d n 除法运算上 需耗费大量不必要时间的问题，提出将将普通模乘转换为易计算的特殊模乘，从 而可以用移位操作来代替非常复杂的除法运算。这对提高r s a 运算效率提供了 一个重要的解决思路。随之，b s k a l i s k i ，w a l t e rc o l i n 等人相继提出改进的 m o n t g o m e r y 模乘算法，k o c 对出现的各种算法进行比较总结出适合不同硬件环 境的算法。在提高椭圆曲线运算效率方面，坐标转换和点运算是关键。h e f tc o h e n 等提出一种“修改的雅可比投影坐标”，其优点是在计算点倍运算时所需的模乘运 算次数最少。g o r d o n 在处理椭圆曲线上的点乘运算时，借鉴计算a ”的技巧和方 法，利用计算椭圆曲线上点p 的负元一p 不费时的特点，将k 用带符号的展开 ( n a f 格式) 代替整数的二进制展开从而获得更高的计算效率。 本文结合u s b k e y 相关理论知识，对公钥密码体制做了一个简单的介绍， 山东大学硕士学位论文 对大部分的公钥密码算法进行了深入的分析，其中着重从s t e p h e nr 跳s c 和 b u r t o ns k a l i s l ij r 提出的改进的m o n t g o m e r y 模乘算法入手，对其具体实现细节 进行了详细的分析与考虑，并对e c c 算法实现上结合b r i c k e u ，g o r d o n 的分块 思路和滑动窗1 ：1 思想提出j s f 滑动窗口多点乘算法。本文对丰富公钥密码算法改 进理论，完善公钥密码技术在u s b k e y 领域的应用具有重要的理论意义。 2 关键词：公钥密码；r s a ：e c c ：u s b k e y 、 一 山东大学硕士学位论文 a b s t r a c t i nav a r i e t yo fs e c u r i t ya p p l i c a t i o n ss u c ha sa u t h e n t i c a t i o na n dp a y m e n to ft h e c e r t i f i c a t e ，u s b k e ya sap e r s o n a ls e c u r i t ym o d u l et e c h n o l o g yt op r o v i d eu s e r sm a n y s e c u r i t yf e a t u r e ss u c ha sa u t h e n t i c a t i o n , a c c e s sc o n t r o l ，k e ys t o r a g ea n ds a f eh a n c u m g c o m p a r e dt ot h es m a r tc a r d ，u s b k e yi sam o r el i g h ta n dc o m p a c tp l u g - a n d - p l a y i n f o r m a t i o ns e c u r i t ye q u i p m e n t , w h i c hc a ns e tu s bc a r dr e a d e ra n ds m a r tc a r d si n o n e a su s b k e ya l l o w i n go n l yas m a l l e rs t o r a g es p a c et oa c h i e v ear e l i a b l es e c u r i t y g u a r a n t e e ，t h i sr e q u i r e st h a tw ec a ni m p r o v er e l a t e dt e c h n o l o g i e sa n da l g o r i t h m sa s m u c ha s p o s s i b l e a l o n gw i t ht h e c o m m u n i c a t i o na n dt h e i n t e g r a t e d c i r c u i t t e c h n o l o g y sd e v e l o p m e n t , t h ei m p o r t a n ti n d i v i d u a li n f o r m a t i o na n dt h e s e n s i t i v e i n f o r m a t i o n ss e c u r i t yo n - l i n et r a n s a c t i o ni sg e t t i n gm o r ea n dm o r ec o m m o n , s u c ha s ： o n l i n eb a n k i n g ，h o m eo f f i c e ，i n t e r a c tv i d e oc o n f e r e n c i n g ，e - g o v e r n m e n t , e - c o m m e r e e ， e t c t h i sn o to n l ym a k eah a r s h e rd e m a n d so fs a f e t ye q u i p m e n t ，b u ta l s op r o v i d ea l l o p p o r t u n i t yf o rc o m b i n a t i o no fi ct e c h n o l o g y , s m a r tc a r dt e c h n o l o g ya n du s b k e y t e c h n o l o g y r s aa n de c cc r y p t o g r a p h yi st h em o s tp r a c t i c a la n ds i g n i f i c a n c e p u b l i c - k e y c r y p t o s y s t e ma tp e r s e n t ，b o t ha r ei m p o r t a n tt h e o r e t i c a lb a s e sf o ru s b k e y sr e l i a b l e s e c u r i t y b a s e do ni n t e g e rf a c t o r i z a t i o n ，r s aa l g o r i t h mh a ds h o w ng o o de f f i c i e n c i e s t 0b ea c h i e v e da s e n c r y p t i o na n dd e c r y p t i o n b a s e do ne l l i p t i c c u r v ed i s c r e t e l o g a r i t h mp r o b l e m , e c ca l g o r i t h m sh a v ec h a r a c t e r i s t i c so fs m a l ls t o r a g es p a c e ，s h o r t k e yl e n g t ha n ds y s t e mp a r a m e t e r si n t h ed i g i t a ls i g n a t u r ea n da u t h e n t i c a t i o n t or a i s et h eo p e r a t i o ne f f i c i e n c y , m o n t g o m e r yi n19 8 5p r o p o s e dae f f e c t i v e m e t h o da b o u tc a l c u i a t i n gt h em o d u l a rm u l t i p l i c a t i o na l g o r i t h m h et r a n s f o r m e dt h e o r d i n a r ym o d u l a rm u l t i p l i c a t i o nt oas p e c i a lm o d u l a rm u l t i p l i c a t i o nt os u b s t i t u t et h e s h i r o p e r a t i o n f o rt h ev e r yc o m p l e xd i v i s i o n o p e r a t i o n c a l c u l a t i n g m o dno f a o b ( m o dn ) b a s e d o nc o m p l e t er e s i d u es y s t e m t h i sp r o v i d e da ni m p o r t a n ts o l u t i o n i d e ao fi m p r o v i n gt h er s ao p e r a t i o n a le f f i c i e n c y a l o n gw i t hi t , b s k a u s k i ，w a i t e r c o l i na n do t h e r sp r o p o s e do n ea f t e ra n o t h e rt h ei m p r o v e m e n tm o n t g o m e r ym o d u l a r 3 、 一 ， 山东大学硕士学位论文 第一章引言 1 1 研究背景和现状 19 7 6 年，w h i t f i e l dd i f f i e 和m a r t i nh e l l m a n 在文献 1 】提出公私钥对的思路， 打破了密钥管理这一瓶颈，自此之后，公钥密码体制便越来越为人所公认。1 9 7 8 年，由r i v e s t , s h a m i r , a d l e m a n 提出了r s a 公钥算法 2 1 。19 8 5 年k o b l i t z 3 1 和m i l l e r 4 1 分别提出利用椭圆曲线上离散对数这一数学理论知识，构建出e l g a m a l 类公钥 密码体制，r s a 算法【2 】和e c c 【5 】嘲算法是当前普遍公认的公开密钥加密系统算法。 与此同时，r s a 和e c c 技术也得到极大的开发和应用，国际各大标准组织如 i s o ，i t u ，i e e ep 1 3 6 3 、a n s ix 9 6 2 、i s o i e c1 5 9 4 6 2 等采用他们作为标准 算法。 相对于对称密码体制，公钥密码体制除古老的加密技术外，还具有很多特殊 功能，如数字签名、身份认证、密钥管理、密钥分发。特别是对信息储存、传输 的安全要求较高的商业方面，公钥密码体制更好的展现了自身的特点和优势。 与此同时，随着计算机技术、集成电路技术的发展，多功能化、模块化、小 型化成为安全设备的发展趋势，而密钥存储和算法实现是重中之重。u s b k e y 是 应用非常广泛的保密安全设备，它集智能芯片和读写控制器于一体，以双钥加密 的认证模式，加上u s bk e y 内置的公钥算法实现各种安全操作。 当前，随着u s b k e y 应用的不断推广，对其安全性要求也逐渐提高。大整 数分解的数学理论和并行处理技术的出现，使得我们可以用较小开销( 数学运算 量、存储空间、处理器以及软硬件等) 和时延( 加解密和签名验证的实现速率) 获得 较高的安全性。而公钥密码体制以其独特优势，成为u s b k e y 的理想选择。密 码学与u s b k e y 技术的结合，很好地解决了u s b k e y 的安全问题。 近几年来，针对大整数快速模乘算法和椭圆曲线上点加点倍算法的优化问 题，出现大量的分析研究。研究的焦点在于：对于任意可以保证算法的效率情况 下，能否在较小存储空间上，获得可靠的安全性能。 作为当前较理想的大数模乘算法，是由s t e p h e nr d u s s e 和b u r t o ns k a l i s l ij r 提出的。他们整合多精度乘和普通乘的思路，根据改进的m o n t g o m e r y 模乘算法 忉，将大整数乘和m o n t g o m e r y 算法【3 1 有效地结合，达到读写内存上空间资源的 大量节省的目的。 5 山东大学硕士学位论文 在文献【9 】中h e r ic o h e n , a t s u k om i y a j i 等提出一种“修改的雅可比投影坐 标”，很好地解决了由于模逆运算带来时间浪费的问题，有效地避免了由于点倍 运算带来大量模乘运算次数的难题，最终达到了椭圆曲线上点运算方面的整体运 算效率。 在文献 1 0 】中b r i c k e l l ，g o r d o n 等人提出有效计算固定点乘的方法。 当前，u 盾、优k e y 等安全设备已不少见，特别是在网上银行领域，u s b k e y 的应用更是非常常见。网上银行包含大量的电子交易，因此安全是必不可少的， 也是极为重要的。u s b k e y 能够提供可靠的安全保障，在交易过程中充当鉴别用 户身份的重要角色，同时，u s b k e y 也承担着用户数字证书和私钥的存储角色。 在当代互联网络中，u s b k e y 凭借体积小，易携带；即插即用；热插拔；支 持u s a 接e l 等自身优势，称为网络信息安全中的重要成员之一。u s b k e y 是基 于u s b 总线的，能够实现大大超越原有的串行总线数据传输率，因此，比起其 他保密安全设备，u s b k e y 是极为理想的选择。在电子商务和电子政务方面， u s b k e y 以其能够很好实现网络环境下的数字签名、加解密操作、鉴别身份等优 势，成为企业和政务搭建安全信息交流平台的明智选择。 1 2 研究意义和内容 1 2 1 研究意义 目前，“全球一体化”向各个领域的纵深不断推进，导致网络化更趋近于全球 的网络化。特别是信息时代的飞速发展，使得信息在给人类带来巨大知识财富的 同时，更加显现出全球化的背景下的信息危机，信息数据的安全可靠传输和交流 成为大家普遍关注的一个重要难题。 公钥密码体制的优势是u s b k e y 之所以广泛应用的根本保障，其优势基本 表现在：节省存储空间；节省带宽；节省处理时间。这些优势使u s b k e y 生产 成本得到降低，使u s b k e y 安全性和实用性得到提高。 当前，u s b k e y 生产及应用规模得到极大地推广。在中国，网络用户人数已 超过2 亿，而且呈现稳步上升的良好走势。随着电子政务和电子商务概念和思想 的切实落实，网上办公、网上交易成为越来越普遍的生活现象，网络传输的数据 将成倍增长，传输数据中包含的敏感信息和机密文件也与日俱增，这些重要信息 数据中有些与国家安全相关，有些与政务办公有关，还有些与个人财产利益密切 6 l - 冬 - 4 ， 山东大学硕士学位论文 联系，因此要切实加强在金融、电信、股票交易所、政府部门、企业机密文件、 银行帐户管理等重要环节和关键领域u s b k e y 的推广工作，从而有效保障我国 经济安全可靠的发展。针对安全性要求较高的行业，如银行，海关，应该提供高 端u s b k e y ，从而为其保驾护航。 1 2 2 研究内容 论文的研究重点是旨在用较小开销( 数学运算量、存储空间、处理器以及软 硬件等) 和时延( 加解密和签名验证的实现速率) 实现u s b k e y 上较高的安全性， 利用公钥密码体制自身的优点，突破r s a 和e c c 在u s b k e y 上的计算瓶颈，在 其关键技术上进行算法优化和应用。 由于u s b k e y 内置c p u 或智能卡芯片，加解密等操作在u s b k e y 内部进行， 能够实现数据h a s h 、加解密和签名验证等操作，因此为数据安全性提供可靠保 障。本文主要基于u s b k e y 的c o s ，利用公钥密码算法r s a ( 基于e u l e r 定理和 大数分解的困难性) 和e c c ( 基于求解椭圆曲线离散对数的困难性) 的理论安 全，有效利用存储空间，针对其中的关键技术，如模乘，模幂，点运算，点在曲 线上的判断等进行分析和研究，从而有效提高产生密钥对、加密、解密、签名、 验证的速度，提高安全性能。 1 3 论文的组织结构 第一章引言。扼要介绍本论文的研究背景、现状、内容和意义，对公钥密 码算法在u s b k e y 上关键技术加以说明。 第二章公钥密码基本知识。扼要说明公钥密码算法的基本知识，并对本论 文所涉及的密码学基础常识进行简单介绍，为论文的进一步展开奠定了基础。 第三章r s a 公钥密码体制的分析研究。主要介绍r s a 中模幂模乘，模逆 等关键技术的详细分析和研究，对其中算法数学基础和优化提出了自己的想法。 第四章e c c 公钥密码体制的分析研究。主要介绍e c c 中点加，点倍，点 乘，坐标转换等关键技术，并提出了自己的想法。 第五章u s b k e y 上的应用。简要概括u s b k e y 的物理结构和文件系统，主 要列述了r s a 和e c c 在u s b k e y 上的一些应用性的工作。 第六章总结。总结全文所做的工作。 7 山东大学硕士学位论文 第二章公钥密码基本知识 本章主要介绍公钥密码算法的基本知识，并对本论文所涉及的密码学基础 常识进行简单介绍。 2 1 密码学概述 密码学是对数据信息进行加密和对加密数据信息进行解密的学科。具有改变 数据信息二进制形式以达到数据信息不可见的特点的系统称为密码体制或密码 系统( c r y p t o g r a p h ys y s t e m ) 。未被加密的数据信息叫明文( p l a i n t e x t ) ，已经加密 的数据信，g , q 密文( c i p h e r t e x t ) 。从明文转变到密文叫加密变换( e n c r y p t i o n ) ， 反之，从密文恢复成明文叫解密变换( d e c r y p t i o n ) 。 19 4 9 年，s h a n n o n 的文章 t h ec o m m u n i c a t i o nt h e o r yo fs e c r e c ys y s t e m s ) ) ， 使得密码学有了进一步的发展。其中电子密码又包括序列密码，分组密码和公开 密钥密码。19 7 6 年，w h i t i i e l dd i f f i e 和m a r t i nh e l l m a n 的文章 1 ，同余关系具有自反性、对称性和传递性。即对v a ，b ，c z ，有 ( 1 ) 口毫a ( m o d n ) ( 2 ) 如果口暑6 ( 坷l o d 疗) ，则6 兰a ( m o d n ) ( 3 ) 如果口皇b ( m o d n ) ，6 暑c ( m o d n ) ，贝, l j a 三c ( m o d n ) 在集合z 上，设兰一为模拧同余的等价关系，则兰。把集合z 分成行个等价类。 我们把这个类表示成 一一_ _ _ _ 一 0 ，1 ，n - 1 l i pa = x g l x ( m o d n ) - a ) 。 显然，z 。= 石，t ，雨 a 3 1 1 2 欧拉函数和费马小定理 定义欧拉函数 对于疗n ，刀1 ，整数七的个数称为欧拉函数妒( 刀) ，这里满足o 七刀，且 1 3 山东大学硕士学位论文 g c d ( k ，刀) = 1 。 引理设( 拧) 是欧拉函数，则 ( 1 ) 矽( 1 ) = l ( 2 ) 如果p 是素数，则( p ) = p - 1 ( 3 ) 若：g c d ( m ，刀) = 1 ，贝o ( 朋玎) = 矽( 聊) ( 刀) ( 4 ) 若刀= a 气见巳p k 是，l 的素分解，则 m 一峙) ( 一妙旧1 ) 定理欧拉定理 如果g c d ( 口，以) = 1 ，则口( ”) - l ( m o d n ) 定理费马小定理 如果p 是素数，n _ p 不是口的约数，则口一言l ( m o d n ) 由于p 是素数，所以矽( p ) = p - 1 ，由欧拉定理可推知上式成立。所以费马 小定理实际是欧拉定理的一个推论。费马小定理和欧拉定理及其推论在构成了 r s a 算法的主要理论基础。 3 1 2r s a 密码体制 r s a 是数学理论是大整数分解的困难性。r s a 2 密码体制如下： 密钥建立阶段： ( 1 ) a l i c e 随机选取两个大素数p 和q ( 2 ) a l i c e 计算出n - - p q 和( 刀) = ( p 一1 ) ( g 一1 ) ( 3 ) a l i c e 随机选择p ，使得o p 矽( ，1 ) ，且g c d ( p ，( 珂) ) = 1 ( 4 ) a l i c e 利用扩张的欧几里得算法计算d ，使得甜暑1 ( m o d ( 刀) ) ，其中 1 d g ( n ) ( 5 ) a l i c e 公开刀和p 作为公钥，d 作为私钥，安全地销毁p ，g 和( 刀) 。 1 4 b - 山东大学硕士学位论文 假设舢i c e 要向用户b o b 发送消息。舢i c e 首先将消息分组，分组长度， ( 2 7 刀) ，设m 为某一组消息的十进制数，0 m 刀，那么a l i c e 和b o b 分别进 行加解密变换如下： 加密变换：c - m 。( m o d n ) 解密变换：m = c d ( r o o d n ) 容易证明，由于耐富1 ( m o d 矽( 刀) ) ，所以存在某整数j j ，使得耐= 1 + 髟( 刀) ， 所以b o b 接收到的消息c 可进行如下推理： em 甜em 1 + 坝”) em 朋州“( r o o d n ) 由群元素的定义和拉格朗日定理知， m “”) - - l ( m o d n ) ，故 册州三( 聊州) 七量1 ( r o o d ) ，a k 而m = c dm 。d 刀) 得证。 r s a 的安全性关键在于如何分解刀，如果成功分解疗= p q ，就可以算出 f 6 ( n ) = ( p - 1 ) ( q - 1 ) ，然后根据公钥e ，解出私钥d ；同样，如果能够成功分解 ( 刀) = ( p 一1 ) ( g 一1 ) ，而不用分解珂，也可解出私钥d ；但如果只知道值( ，1 ) ， 则不能解出私钥d 。要使r s a 安全，首先，素数p 和g 的选取，应使得分解疗= p q 在计算上不可行。对p 和g 的主要限制是，首先，应该避免椭圆曲线因子分解算 法，p 和g 需有基本相同且足够大的比特长度。其次，p 和g 的差p - q 足够大， 否则，p q ，故p 万，攻击者可以用接近万附近的所有奇素数去试能否有 效分解刀= p q 。再次，应尽量使用1 0 2 4 b i t 或2 0 4 8 b i t 长度的模数拧，以抵抗公共 模攻击、w i n n e r 低解密指数攻击，