习题讲解3-第四章hcy.ppt

1、习题讲解3,韩 彩 芸,答： 1 对称密码体制密钥管理的困难性： 对称密码体制中，任何两个用户间要进行保密通信就需要一个密钥，不同用户间进行通信的时候必须使用不同的密钥。密钥为发送方和接收方所共享，用于消息的加密和解密。,2 系统开放性问题： 对称密码体制的密钥分发方法要求密钥共享各方面的互相信任，因此它不能解决陌生人之间的密钥传递问题。,3 数字签名问题： 对称密码体制难以从机制上实现数字签名问题，也就不能实现通信中的抗抵赖技术。,4-1 为什么要引用非对称密码体制？,4-8设通信双方使用RSA加密接收方的公开密钥是（5，35），接收到的密文是11，明文是多少？,RSA加密体制： 设明文为m

2、，密文为c，公钥(e , n)，私钥d，满足以下关系：,解：由题意知：e=5，n=35，c=11 (35)=(5*7)=(5-1)*(7-1)=24 私钥d= e-1mod(n)=5-1mod 24,由扩展的欧几里得算法可以求得d，其算法如下：,24=45+4； 5=14+1； gcd (5,24)=1 1 =5-24-(45)=55-24； d=5-1mod 24=5,所以，明文 m = cd mod n = 115mod 35 =16,4-9在RSA体制中，若给定某用户的公钥e=31，n=3599，那么该用户的私钥等于多少？,解:,所以该用的私钥为3031。,解：由ElGamal密码体制可

3、知： 设（p， ，y）作为用户B的公开密钥，r作为用户A选择的随机数，明文为m，密文为（c1，c2），则有以下等式成立：,4-10 在ElGamal密码体制中，设素数p=71，本原元=7，（1）如果接收方B公钥y=3，发送方A选择的随机整数r=2，求明文m=30所对应的密文二元组（c1，c2)。（2）如果发送方A选择另一个随机整数r，使得明文m=30加密后的密文（c1，c2）=（59，c2）,求c2,由上式可以求得：r=3，n=4，故可以得到密文c2：,（2）由题意知：当另外取一个随机数r时,且满足 1rp-1，即1r70。,（1）由题意知：p=71， =7，y=3，r=2，m=30，,解：由

4、ECELG密码体制可知：接收方的公开密钥 PA=dA G=5G=5（2，7），其中dA为接收方的密钥，G为椭圆曲线的基点，因为椭圆曲线可以表示为 Ep（a，b），对照题目得：a=1，b=6，p=11。,设：2G=2（x1，y1）=2（2，7）=（x3，y3）带入如下椭圆曲线上倍点公式得：,4-13 利用ECELG密码体制，设椭圆曲线是E11（1，6），基点G=（2，7），接收方A的秘密密钥是dA=5。求：（1）A的公开密钥PA；（2）发送方B欲发送消息Pm=（7，9），选择随机数r=3，求密文Cm=（c1，c2）是多少？（3）完成接收方A解密Cm的计算过程。,把x1，y1，a带入可以求得=8，

5、（x3，y3）=（5，2）=2G，然后再用倍点公式求得4G为（10，2）， 最后用加法公式求得 4G+G= (x1，y1)+(x2，y2)=(10，2)+(2，7)=(x3，y3) 椭圆曲线上加法公式如下：,最后求得接收方A的公钥PA=5G=（3，6),（2）发送方B用接收方A的公钥进行加密，加密后的密文为（c1，c2），且加密算法如下：,其中Pm为发送方 B欲发送的明文，r为用户B产生的随机数，G为椭圆曲线上的基点，且r=3，G=（2，7），Pm=（7，9）， PA=（3，6）故（c1，c2）计算如下：,各自根据椭圆曲线加法公式和椭圆曲线上加法公式可计算得到,（c1，c2）=（8，3），（3

6、，5）。,将dA=5，c1=3G，c2=（3，5）代入得Cm=（7，9）,（3）接收方A收到密文（c1，c2）后进行解密，解密算法如下：,补充题1. 分别用孙子定理和平方-乘法计算：7560mod527,解: (1) 孙子定理 设 x 7560mod 527，由于527=1731，且gcd(17,31)=1 所以，x 7560mod 527可写成 ,化简： 7560 mod17= 7560mod16mod 17 = 1mod 17 7560 mod31 = 7560mod30mod 31 =720 mod 31=5mod31 将式化简为 根据中国剩余定理，取 b1=1，b2=5，m1=17，m

7、2=31 则 M=m1m2=527，M1=M/m1=31， M2=M/m2=17,费马定理,解: (2)平方-乘法 560=1000110000(B)，z=1，a=7，n=527,补充题2. RSA公开密钥加密系统中，某用户选择p=43，q=59，并取公开密钥e=13，计算： （1）私有密钥中的指数d （2）在Z26空间中对明文“public key encryptions”加密，求出其密文数值序列,RSA加密体制： 设明文为m，密文为c，公钥(e , n)，私钥d，满足以下关系：,解：由题意知：e=13，p=43，q=59 n=p*q=4359=2537， (n)=(4359)=(43-1)

8、(59-1)=2436 私钥d= e-1mod(n)=13-1mod 2436,正向迭代： 2436=13187+5 13=52+3 5=31+2 3=2+1 gcd(13,2436)=1,逆向迭代： 1= 32=3(53) = 32 5 = (13 52)2 5 = 132 55 = 132 5(2436 13187) = 13937 52436 d = e-1mod(n)=13-1mod 2436 =937,(2) 首先，将明文以两个字符为一组进行分组为， pu bl ic ke ye nc ry pt io ns 数字化编码：1520 0111 0802 1004 2404 1302 1

9、724 1519 0814 1318 公钥为(13, 2537),加密过程：c=me mod n，利用平方-乘法计算：e= 13=1101(B)，z=1，n=2537 对m1=1520加密，c1 =152013mod2537 = 0095,对m2= 0111加密，c2 = 0111 13mod2537 = 1648,对m3= 0802加密，c3 = 0802 13mod2537 = 1410,对m4= 1004加密，c4 = 1004 13mod2537 = 1299,对m5= 2404加密，c5 = 2404 13mod2537 = 1365,对m7= 1724加密，c7 = 1724 13mod2537 = 2333,对m6= 1302加密，c6 = 1302 13mod2537 = 1379,对m9= 0814加密，c9 = 0814 13mod2537 = 1