密码学 - 期末重点
发表于|更新于|密码学
|浏览量:
期末重点
文章作者: moyuan
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Moyuan"s website!
相关推荐
2024-07-20
密码学题目 - ElGamal密码体制加密
在ElGamal密码体制中,设素数p=71,生成元g=7。(1)如果接收者B的公钥为yB=3,发送者A随机选择整数k=2,求明文m=30所对应的密文。(2)如果发送者A选择另一个随机整数k,使得明文m=30加密后的密文为c=(59, c2),求c2。ElGamal密码体制已知条件: 素数 p = 71 生成元 g = 7 接收者B的公钥 y_B = 3 明文 m = 30 (1)随机整数 k = 2计算密文 c = (C_1, C_2): 计算 C_1: C_1 = g^k \mod p = 7^2 \mod 71计算 7^2: 7^2 = 49所以: C_1 = 49 \mod 71 = 49 计算 C_2: C_2 = m \cdot (y_B)^k \mod p = 30 \cdot 3^2 \mod 71计算 3^2: 3^2 = 9所以: C_2 = 30 \cdot 9 \mod 71 = 270 \mod 71计算 270 \mod 71: 270 = 3 \cdot 71 + 57 \implies 270 \mod 71 = 57 因此,密文...
2024-07-20
密码学 - 公钥加密公式整理
公钥加密的公式分类整理RSA 公钥加密 RSA 加密方案 密钥生成: 选择两个大素数 $ p $ 和 $ q $ 计算 $ n = pq $ 计算 $ \phi(n) = (p-1)(q-1) $ 选择一个整数 $ e $(满足 $ 1 < e < \phi(n) $ 且 $ \gcd(e, \phi(n)) = 1 $) 计算私钥 $ d $(满足 $ ed \equiv 1 \pmod{\phi(n)} $) 公钥为 $ (e, n) $,私钥为 $ (d, n) $ 加密: 明文 $ m $ 密文 $ c = m^e \mod n $ 解密: 密文 $ c $ 明文 $ m = c^d \mod n $ 基于离散对数的公钥加密 ElGamal 加密方案 密钥生成: 选定大素数 $ p $ 和生成元 $ g $ 选择私钥 $ x $(随机数),计算公钥 $ y = g^x \mod p $ 公钥为 $ (p, g, y) $,私钥为 $ x $ 加密: 明文 $ m $ 选择随机数 $ k $(满足 $ 1 < k <...
2024-07-20
密码学 - 第3章 分组密码
第3章:分组密码分组密码的设计原则基本原理 分组密码将消息进行等长分组(如每组消息长度为n比特),然后用同一个密钥对每个分组进行加密。分组密码与流密码都属于对称密码体制,但它们有很大差异:分组密码每次加密一个消息块,而流密码是逐比特加密。 设计原则 混淆:使密钥和密文之间的依赖关系尽可能模糊。 扩散:为了隐藏明文的统计特性,将一位明文的影响扩散到多位密文中。 乘积密码:将若干加密操作串联起来,对数据进行重复迭代操作。大多数分组密码都是乘积密码,由轮迭代组合而成。 结构 迭代结构 Feistel网络:将明文平均分为左半部分L0和右半部分R0,经过多轮迭代完成整个操作过程。 SP(substitution-permutation)网络:包含代替(S盒)和置换(P盒)两部分,典型代表为AES。 数据加密标准(DES)DES设计思想 DES是第一个公开的、完全说明细节的商业级现代算法,被世界公认。它由IBM公司在1971年完成Lucifer密码(64比特分组,128比特密钥)的基础上改进而成。1977年1月15日被批准为联邦标准,并设计推出DES芯片。 DES的工作模...
2024-07-20
密码学 - 加密和签名算法整理
加密和签名算法整理对比RSA加密目的:保护数据的机密性,确保只有拥有相应私钥的人能够解密数据。 过程: 加密: 使用接收方的公钥 $ e $ 对消息 $ m $ 进行加密。 加密公式:$ c \equiv m^e \pmod{n} $ 这里,$ c $ 是密文,$ m $ 是明文,$ n $ 是两个大素数的乘积($ n = p \times q $),$ e $ 是公钥。 解密: 使用接收方的私钥 $ d $ 对密文 $ c $ 进行解密。 解密公式:$ m \equiv c^d \pmod{n} $ 这里,$ m $ 是解密后的明文,$ c $ 是密文,$ d $ 是私钥。 应用: 安全的消息传输,例如电子邮件加密、文件加密等。 RSA签名目的:验证消息的真实性和完整性,确保消息来自合法发送者且未被篡改。 过程: 签名: 使用发送方的私钥 $ d $ 对消息的哈希值 $ h(m) $ 进行签名。 签名公式:$ s \equiv h(m)^d \pmod{n} $ 这里,$ s $ 是签名,$ h(m) $ 是消息 $ m $ 的哈希值,$ d $ 是私钥...
2024-07-20
密码学 - 第2章 序列密码
第2章:序列密码伪随机序列的发展伪随机数的算法与应用 随机序列:被称为随机数,目前没有统一的数学定义,主要从统计学的角度阐述,应该是独立的、互不相关的、具有长周期、均匀分布、不可压缩等。 真随机数:由某些物理过程产生,如热噪声、宇宙噪声、放射性衰变等,完全不可预测,在任何情况下不可能重复产生两个完全相同的随机数。 伪随机数:由数学公式产生,若生成随机数的算法确定,随机数也确定。伪随机序列就是具有某种随机特性的确定序列,能通过一系列测试检验的伪随机数可作为真随机数使用。 伪随机数在数据加密、密钥产生、密钥管理、数字签名等方面扮演核心角色。 伪随机序列的定义与性质 定义:如果一个序列可以随意产生和重复进行,且具有近似随机的统计特性,就称为伪随机序列。 常用的伪随机序列有:m序列、Gold序列、Walsh序列、R-S序列等。周期达到最大值的序列称为m序列。 性质: 均衡特性:m序列在一个周期中1与0出现的次数基本相等,1的个数比0多1个。 游程分布随机性:m序列在一个周期中长度为i的游程数占总游程数的1/2i,且在等长的游程中”0”、”1”游程各占半。 移位相加特性:一个周期为T...
2024-07-20
密码学题目 - 椭圆曲线ElGamal密码体制
在椭圆曲线上的ElGamal密码体制中,设椭圆曲线为E_{11}(1, 6),生成元p=(2, 7),接收者的私钥x=4。(1)求接收者的公钥Q。(2)发送者欲发送消息Pm=(7, 9),选择随机数k=2,求密文c。(3)给出接收者从密文c恢复消息Pm的过程。在椭圆曲线上的ElGamal密码体制中,求解和解密的过程如下: 已知条件 椭圆曲线 E_{11}(1, 6) 生成元 p = (2, 7) 接收者的私钥 x = 4 (1)求接收者的公钥 Q接收者的公钥 Q 通过计算 Q = x \cdot p 获得,即将生成元 p 乘以私钥 x。 首先,回顾一下椭圆曲线上的点加法运算。对于两个点 P = (x_1, y_1) 和 Q = (x_2, y_2) 在模 n 的椭圆曲线上,点加法的公式为: 当 P \neq Q 时: \lambda = \frac{y_2 - y_1}{x_2 - x_1} \mod n x_3 = \lambda^2 - x_1 - x_2 \mod n y_3 = \lambda(x_1 - x_3) - y_1 \mod n 当 P = Q 时(点倍加...
公告
This is my Blog