公钥密码（密码学数学基础、RSA、ElGamal、Rabin、椭圆曲线密码体制）

公钥密码体制

• 每个用户生成一个密钥对，公钥pk，私钥sk
• 公钥在系统被公开
• 私钥由本人安全保管
• 公钥由系统中其他用户使用，私钥本人私用
• 公钥密码体制也称非对称密码体制
• 公钥密码体制主要用于密钥分发

公钥密码体制优势

密钥分发：公钥采用公开信道传输
密钥管理：在N个用户的系统中，每个用户只需要保管自己的私钥以及其他N-1个用户的公钥，整个系统只需要维护N个公钥

密码学数学基础之数论

同余类/剩余类和剩余系

同余类/剩余类

完全剩余系、最小非负完全剩余系

简化剩余系

Fermat定理

若p是素数，a是正整数且gcd（a,p)=1,则a^p-1$\equiv$ 1modp即a^p$\equiv$ amodp

Euler定理

小于n且与n互素的正整数个数称为n的欧拉函数$\phi$(n)
若n为素数，$\phi$(n）=n-1
若n等于两个素数乘积，$n=p\times$q，$\phi (n)=\phi (p)\phi (q),\phi =(p-1)(q-1)$
欧拉定理：若a,n互素，$a^{\phi }$⁽ⁿ⁾$\equiv$ 1modn,注：当n为素数，$\phi (n)=n-1$,欧拉定理也是费马定理,即费马定理是欧拉定理的特例.

欧几里得除法Euclid

a,b两个正整数,b>0,存在唯一整数q,r使得a=bq+r,0$\le$r gcd(a,b)=r_n，sa+tb=r_n
若a,b互素，sa+tb=1，b在模a下有乘法逆元，bx$\equiv$ 1moda,x

中国剩余定理

离散对数

p是素数，a为p的本原根
a¹、a²、…、a^p-1在modp下等到1到p-1的所有值
b$\in${1，2，…,p-1},有唯一的i$\in${1，2，…,p-1},使得b$\equiv$ aⁱmodp
i$\equiv$ log_ab(modp)

平方剩余

gcd(a,n)=1
x²$\equiv$a mod n
称a为modn的二次剩余
欧拉判别法则
p为奇素数，若a为modn的二次剩余
a^(p-1)/2=1 mod p
若a不是modn的二次剩余
a^(p-1)/2=-1 mod p

密码学数学基础之抽象代数

群

在数学中，群表示一个拥有满足封闭性、满足结合律、有单位元、有逆元的二元运算的代数结构，包括阿贝尔群、同态和共轭类。

循环群

环

环(Ring)是一类包含两种运算(加法和乘法)的代数系统，是现代代数学十分重要的一类研究对象。
群是定义了一个二元运算的集合而环是定义了两个二元运算的集合。循环群是由一个元素生成的集合。

域

1. 是Abel群
2. 是Abel群,0是+的单位元
3. 乘法·在加法+上可分配
   

RSA

密钥生成

加密解密

RSA算法中计算问题

(a x b)mod n=[(amodn)(bmodn)]防止内存单元溢出
平方乘算法、快速指数算法。提高加密解密指数运算的有效性

RSA安全性

共模攻击


RSA为确定性加密，不是概率性加密。

ElGamal

ElGamal公钥加密体制原理

ElGamal公钥加密举例

ElGamal与RSA区别

Rabin

Rabin密码体制总结

椭圆曲线密码体制

实数域上的椭圆曲线

有限域上的椭圆曲线

椭圆曲线上的密码