APP下载

基于单向陷门函数的加密算法

2009-09-26施滔滔张新玉

新媒体研究 2009年18期

郭 姝 施滔滔 张新玉

[摘要]单向陷门是密码学领域中的一个非常重要的算法思想,在此基础上产生许多有效的算法,阐述单向陷门函数的基本内涵,并详细介绍与单向陷门函数有关的几种加密算法。

[关键词]单向陷门 RSA EIGamal Menezes-Vanstone

中图分类号:TP309.7文献标识码:A文章编号:1671-7597(2009)0920097-01

一、引言

日常生活中的一些现象常常能够给我们以启发,比如,破镜不能重圆,打碎了的镜子很难恢复到打碎前的状态,同理,让水从低处流向高处要比使它从高处流向低处难得多,将挤出的牙膏弄回管子里要比把牙膏挤出来困难得多。这个道理在数学中也有体现,比如,将许多大质数相乘要比将其乘积因式分解容易得多。这就是单向的意义所在。

二、单向陷门函数

单向陷门函数(One-way Trapdoor Function):“可逆”函数F若满足下列两条件,则函数F称为单向陷门函数:

1.对于属于F定义域的任一x,可算出F(x)=y;

2.对于几乎所有属于F值域的任一y,若获得陷门,则能求出x,即使得x=F-1(y),F-1为F的反函数;否则不能。但若有一额外数据z(称为陷门),则可很容易求出x=F-1(y)。

单向函数的特点决定了它计算上的复杂性,而陷门的性质又决定了某一额外数据z会成为破解该函数的密钥。

三、RSA算法

RSA基于此数学假设:对大数进行质因数分解是困难的。RSA用到的是两个大质数的乘积,用目前的计算机水平是无法分解的。(后面删除了一些句子)

RSA加密步骤如下:

1.任取两个大素数p和q保密。

2.计算n=p*q公开和φ(n)=(p-1)*(q-1)保密。

3.随机选取一个解密密钥d,d要满足0

=1保密。

4.计算加密密钥e,满足0

5.加密明文:c=E(m)≡m(modn)。

6.解密密文:m=D(c)≡c(modn)。

其中:m表示明文,c表示密文,e表示加密密钥,d表示解密密钥,E(m)表示加密函数,D(c)表示解密函数。

它的安全性基于数论中的Euler定理和计算复杂性理论中的大数的因子分解,优点是密钥空间大,缺点主要有:第一,受到素数诞生技术的限制,产生密钥麻烦且难以做到一次一密;第二,分组长度太大,运算代价高且速度慢。但是RSA是目前应用最广泛的公钥加密算法,特别适用于通过Internet传输数据。同时,伴随着计算机技术及密码技术的快速发展,RSA算法的破解方法也会应运而生。

四、EIGamal算法

EIGamal算法是一种既可以用于数字签名又可以用于数据加密的算法,应用非常广泛,该算法要产生一对密钥,首先选择一个大素数P,两个随机数g和x,且g,x

对消息M加密时,也先选择一个以P-1互素的随机数k,并计算a=gkmodP,b=ykMmodP,a和b是密文对,将a和b连接将得到最终的密文,它的长度是密文的两倍。解密的时候,M=b/ax(modP)。

EIGamal算法的安全性依赖于计算有限域上离散对数的难度,对于方程y=gkmodP来说,其中P是大素数,g是有限域Zp的生成元。已知k很容易求出y,但已知y,很难求出k。

该算法的破译方法基本上都是根据模指运算等式y=gxmodP。在获得y,g和P的条件下来求出私钥x。但是根据离散对数问题的困难性,是无法求出x的。这就是陷门函数的力量所在。

五、椭圆曲线上的Menezes-Vanstone密码体制

椭圆曲线密码体制ECC(Elliptic Curves Cryptosystem)是目前加密领域中最重要的密码体制之一。椭圆曲线密码(ECC)的基本思想是找到一条安全的椭圆曲线,将明文嵌入到其中,然后对椭圆曲线上的点进行加密。其安全性是基于椭圆曲线上离散对数求解的困难性的。其方程如下:

y2=x3+ax+b(modP)

其中:p是素数,a和b为两个小于p的非负整数,它们满足:4a3+27b2

(ModP)≠0。其中,x,y,a,b∈Fp,则满足式(2)的点(x,y)和一个无穷点O就组成了椭圆曲线E。椭圆曲线公钥系统是代替RSA的强有力的竞争者。椭圆曲线加密方法与RSA方法相比,有以下的优点:

1.安全性能更高。如160位ECC与1024位RSA、DSA有相同的安全强度。

2.计算量小,处理速度快。在私钥的处理速度上(解密和签名),ECC远比RSA、DSA快得多。

3.存储空间占用小。ECC的密钥尺寸和系统参数与RSA、DSA相比要小得多,所以占用的存储空间小得多。

4.带宽要求低使得ECC具有广泛得应用前景。

参考文献:

[1]Wailed Othman等,大数运算库[DB/OL].http://triade.studentenweb.org/Cint/gint.html(Delphi),2004-01-26.

[2]William S,Cryptogrphy and Network Security,Principles and Practicep[M].2nd清华大学出版社,2002:19-30.

[3]Douglas R Stison著,冯登国译,密码学原理与实践[M].电子工业出版社,2003.

[4]杨波,现代密码学[M].清华大学出版社,2007.

[5]周玉洁、冯登国,公开密钥密码算法及其快速实现[M].北京:国防工业出版社,2002.

[6]陈鲁生、沈世镒,现代密码学[M].北京:科学出版社,2002.

作者简介:

郭姝,在读本科,江苏徐州中国矿业大学计算机科学与技术学院信息安全专业,研究方向:信息安全。