高中数学选修5-3(密码学算法基础)数学与密码学.ppt

数学与信息安全 怎样设计密码 第1阶段 古典密码 密码学还不是科学 而是艺术出现一些密码算法和加密设备密码算法的基本手段出现 针对的是字符简单的密码分析手段出现主要特点 数据的安全基于算法的保密 数学与密码技术的三个发展阶段 古典加密主要技术 代替密码 明文中的每个字符被替换成密文中的另一个字符 置换密码 不改变明文字母 只改变了这些字母的出现顺序 古典密码用到的数学 变换置换整数的模运算统计学 破解时 用得不多 计算机使得基于复杂计算的密码成为可能相关技术的发展1949年Shannon 香农 的 TheCommunicationTheoryofSecretSystems 1971 73年IBMWatson实验室的HorstFeistel等几篇技术报告主要特点 数据的安全基于密钥而不是算法的保密 第2阶段近代密码阶段 1949 1975 Shannon 美国工程师1948年发表 AMathematicalTheoryofommunication 标志信息论的诞生1949年发表 CommunicationTheoryofSecrecysystem 以信息论为基础 用概率统计为数学手段对保密通信问题进行了分析 由香农提出的保密系统模型目前仍然是现代密码学的基本模型 Shannon通信系统模型 信源 消息的来源编码器 把消息变换成信号信道 传递信号的媒介 在物理线路上划分的逻辑通道 译码器 把信道输出的信号反变换信宿 信息的接受端噪声 信道中的干扰 Shannon保密通信系统模型 概括 信息的测度信道容量信源和信道编码理论 用到的数学 概率论与数理统计 1976年 Diffie Hellman的 NewDirectionsinCryptography 提出了公钥密码学思想 1977年Rivest Shamir Adleman提出了RSA公钥算法 90年代逐步出现椭圆曲线等其他公钥算法 主要特点 公钥密码使得发送端和接收端无密钥传输的保密通信成为可能 第3阶段现代密码后期阶段 1976 对称密码体制 加密密钥和解密密钥相同 密钥分发与管理困难 非对称密码体制 也称公钥密码体制 加密密钥 publickey 和解密密钥 privatekey 不相同 从一个密钥导出另一个密钥是计算上不可行的 加密能力和解密能力是分开的 开放性好 密钥分发与管理相对容易 密码体制分类 加密与解密的密钥相同 即 P D K E K P 对称密码体制模型 加密与解密的密钥不同 则 P D KD E KE P 非对称密码体制模型 如何设计公钥密码 最基本思想 利用数学难解问题 设计工具 数论 代数 数论的游戏之美 数论就是一门研究整数性质的学科数论的很多问题最能体现数学之美 数学皇冠 1 完美数 完美数有多少 完美数 只发现20多个 物以稀为贵 虽然未找到实际中的特别用途 但优美数的奇异和美丽吸引了许多人 2素数 整数p 1被称为素数 质数 是指p的因子仅有1或它自己 2357111317192329313741434753596167717379838997 回文素数 13 31 17 71 113 311 347 743 有多少对 孪生素数 17 19 29 31 41 43 59 61 71 73 297 2546 1 297 2546 1 1159142985 22304 1 1159142985 22304 1 有多少对 素数在密码学中占有极其重要的地位 关于素数有如下些问题 如何判定 如何找到 素数的分布 Mersen数 Euclid在探寻完美数的时候发现 完美数可能有公式成立 Mersen素数 Mn都是素数 加拿大20歲青年MichealCameron在2001年11月發現了第39個梅森質數213466917 1 它是個4053946位數MichealAMDTB800MHz電腦 在餘暇時間運作了42日 之后一直未發現有新的梅森質數 直到2006年 最大的Mersen素数 232582657 1 据国际著名数学网站 数学世界 2006年9月11日报道 美国密苏里州立中央大学数学家库珀和化学家布恩领导的研究小组发现了已知的最大梅森素数 该素数有9808358位数 这一超级素数是目前已知的最大素数 也是2000多年来人类发现的第44个梅森素数 如果用普通字号将这个数字连续写下来 它的长度超过40公里 为了激励人们寻找梅森素数和促进网格技术发展 设在美国的电子新领域基金会 EFF 不久前向全世界宣布 任何个人或机构通过GIMPS项目找到超过1000万位数的梅森素数 将会获得该基金会颁发的10万美元奖金 但是 绝大多数研究者参与该项目不是为了金钱而是出于乐趣 荣誉感和探索精神 目前最大的Mersen素素 德国 焦点 周刊网站日前报道 美国和德国的数学家先后分别于2008年8月23日和9月6日计算出了两个新的素数 这两个数字都超过了1100万位 是迄今所知的最大素数 243112609 1 237156667 1 美国 超过1200万位 德国 超过1100万位 国际素数搜索项目 互联网梅森素数大搜索 GIMPS 经过复核验算后证实 这两个数字都是素数 3 与几何有关 圆周率 和e一样 是无理数 与素数 的前2位是回素数 31 13 前6位也是回文素数 314159 951413 真让人浮想联翩 还有若干这样奇妙的特点 4 水仙花数 水仙花数是指一个n 3 位数字的整数 它等于每个数字的n次幂之和 在1000以内的水仙花数共有4个 153 13 53 33另外还有 370 371 407四位的水仙花数 1634 13 63 33 43另外还有 8208 9474 中国与数论 1986年 陈景润与著名数学家王元 杨乐 张广厚一起研究数论问题 要谈中国的数论研究 必须要说到一数学家 陈景润 1978年2月17日 人民日报 光明日报 同时转载了最初发表于 人民文学 的徐迟的报告文学 哥德巴赫猜想 这篇报告文学让数亿中国人知道了摘取 数学皇冠上的明珠 的陈景润 陈景润的事迹震撼并激励了国人 陈景润 1933年5月22日 1996年3月19日 福建福州人 中国著名数学家 厦门大学数学系毕业 1953年 1954年在北京四中任教 因口齿不清 被拒绝上讲台授课 只可批改作业 后被 停职回乡养病 调回厦门大学任资料员 同时研究数论 1956年调入中国科学院数学研究所 1980年当选中科院物理学数学部委员 哥德巴赫猜想的表述极为简单 任何一个大于2的偶数都可以表示成两个素数之和 例如4 2 2 6 3 3 8 3 5 哥德巴赫猜想是德国数学家哥德巴赫 C Goldbach 1690 1764 1742年6月7日给大数学家欧拉的一封信中提出的 目前不断用计算机进行验证 已到几千万的数字 都正确 陈景润主要研究解析数论 1966年发表 表达偶数为一个素数及一个不超过两个素数的乘积之和 简称 1 2 成为哥德巴赫猜想研究上的里程碑 而他所发表的成果也被称之为陈氏定理 这项工作还使他与王元 潘承洞在1978年共同获得中国自然科学奖一等奖 他研究哥德巴赫猜想和其他数论问题的成就 至今 仍然在世界上遥遥领先 世界级的数学大师 美国学者安德烈 韦伊 Andr Weil 曾这样称赞他 陈景润的每一项工作 都好像是在喜马拉雅山山巅上行走 著有 初等数论 等 1999年 中国发表纪念陈景润的邮票 另外亦有小行星以他为名 由哥德巴赫猜想引出的问题 哥德巴赫猜想的研究有什么用 作为数学的基础研究 引出若干新的分支 由于哥德巴赫猜想的描述很简单 让人误以为其证明也会像中小学数学题那么简单 这是为什么有那么多没有受过专业数学训练 甚至只有中小学文化程度的人都自以为比大数学家更有能耐 灵机一动破解了这一超级难题 结果导致 神乎其神 有人说美国航天飞机上天 就是用了陈氏定理 中国自己却不会用 数论的诱惑 数论中无数的奇妙而易于理解的问题 诱惑了无数的数学爱好者 数论是一个充满诱惑 而又是一个充满陷阱和凶险的领域 不要轻易去碰它 数论有用吗 几千来 数论是纯粹数学的代表 几十年前 竞发现数学论开始有用场 数值分析 结晶学 理想气体 计算机理论 随机数 密码学 连数论都能走出象牙塔 可见其它的分支应用更广泛 密码学是数论最有成就的应用 数论在密码学中的应用举例 RSA密码体制 他們在1977年發表論文 並把這運算法註冊專利 20年後RSADataSecurity公司市值超過二億美元 大整数因子分解问题 判定给定素数p q是否为n的因子容易 只要计算n p q即可 给定整数n 求n的素因子p q使得n p q困难 例 p 20000000000000002559 q 80000000000000001239 n 16000000000000002295000000000000003170601验证n p q容易 但要分解n困难 RSA公钥密码系统是基于三个难解问题之一 大整数分解困难问题 要分解n pxq究竟有多難 1977年ScientificAmerican雜誌登出了RSA 129 獎金是100美元 17年後 超過600人利用互聯網 聯合不同地方的電腦 用了八個月時間 終於破解了RSA 129 專家估計 一億台100MHzPentium電腦合起來 分解一個308位數的n 比129位數大了十兆兆兆兆兆兆兆兆兆兆兆兆兆兆兆倍 大約需要一千年 RSA的原則是 公開密钥的n值必須大得全球電腦聯合起來直至太陽系死亡也不能破解 因此必須要找非常大的質數来构造n 产生密钥对选择两个大素数p q p q计算n pq n p 1 q 1 选择整数e 使得gcd e n 1计算d e 1mod n 公钥 KU e n 私钥 KR d n 使用加密 C Memodn解密 M Cdmodn RSA加密过程 例子 选p 7 q 17则n pq 119且 n p 1 q 1 6 16 96取e 5则d 77 5 77 385 4 96 1 1mod96 公钥 5 119 私钥 77 119 加密m 19则c memodn 195mod119 66mod119解密c 66m cdmodn 6677mod119 19mod119 再例 p 53 q 61 n pq 3233 n 52x60 3120令d 791 则e 71令m RENAISSANCE即m 170413000818180013020426170471mod3233 3106mod3233 C 3106