《第九讲离散对数优秀课件.ppt》由会员分享,可在线阅读,更多相关《第九讲离散对数优秀课件.ppt(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第九讲离散对数第1页,本讲稿共43页 在RSA密码算法中,我们看到如何利用分解的困难性产生有用的密码系统。另一个数论问题,称为离散对数问题,也有相似的应用。Diffie认为离散对数问题来源于Gill的提示。离散对数问题是公钥密码学的又一个重要公开困难问题。第2页,本讲稿共43页本讲提要q 离散对数q 计算离散对数q ElGamal公钥加密算法q 比特承诺第3页,本讲稿共43页1 离散对数第4页,本讲稿共43页第5页,本讲稿共43页第6页,本讲稿共43页2 计算离散对数2.1 穷举搜索第7页,本讲稿共43页2.2 小步大步算法第8页,本讲稿共43页2.2 小步大步算法(续)第9页,本讲稿共43页
2、2.2 小步大步算法(续)第10页,本讲稿共43页2.2 小步大步算法(续)第11页,本讲稿共43页2.3 Pollard的Rho算法第12页,本讲稿共43页2.3 Pollard的Rho算法(续)第13页,本讲稿共43页2.3 Pollard的Rho算法(续)第14页,本讲稿共43页2.3 Pollard的Rho算法(续)第15页,本讲稿共43页2.3 Pollard的Rho算法(续)第16页,本讲稿共43页2.3 Pollard的Rho算法(续)第17页,本讲稿共43页2.4 Pohlig-Hellman算法第18页,本讲稿共43页2.4 Pohlig-Hellman算法(续)第19页,本
3、讲稿共43页2.4 Pohlig-Hellman算法(续)第20页,本讲稿共43页2.4 Pohlig-Hellman算法(续)第21页,本讲稿共43页2.4 Pohlig-Hellman算法(续)第22页,本讲稿共43页2.5 指数积分算法 第23页,本讲稿共43页2.5 指数积分算法(续)第24页,本讲稿共43页2.5 指数积分算法(续)第25页,本讲稿共43页2.5 指数积分算法(续)第26页,本讲稿共43页2.5 指数积分算法(续)第27页,本讲稿共43页2.5 指数积分算法(续)第28页,本讲稿共43页3 ElGamal公钥加密算法 ElGamal公钥加密方案依赖于离散对数问题和Di
4、ffie-Hellman问题的困难性。基本的ElGamal公钥加密方案是ElGamal于1985年提出。第29页,本讲稿共43页3.1 算法描述第30页,本讲稿共43页3.1 算法描述(续)第31页,本讲稿共43页3.1 算法描述(续)第32页,本讲稿共43页3.2 例子第33页,本讲稿共43页3.3 ElGamal加密算法效率第34页,本讲稿共43页3.4 ElGamal加密算法安全第35页,本讲稿共43页3.4 ElGamal加密算法安全(续)第36页,本讲稿共43页4 比特承诺 4.1 背景 (1)Alice声称发现了一种方法可以成功预测球赛的结果。她想把这种方法买给Bob。Bob要求她
5、把周末的球赛结果预测一下以证明方法有效。Alice说“没门,你可能利用我的预测结果去买彩票牟利,并且不与我分成。为什么不让我给你预测上周比赛的结果呢?”第37页,本讲稿共43页 4.2 比特承诺的要求 Alice能发送一个比特b给Bob,这个比特可以是0或1。并需要满足 (1)Bob在没有Alice的帮助下不能决定这一个比特的取值。(2)Alice一旦发送了这个比特,就不能改变取值情况。这样,对每场球赛,Alice可以发送b=1,表示她预测的队获胜;发送 b=0,表示她预测的队失败。在比赛结束以后,Alice向Bob揭示这一比特的取值,证明自己的预测。第38页,本讲稿共43页4.3 计算模4的离散对数第39页,本讲稿共43页4.3 计算模4的离散对数(续)第40页,本讲稿共43页4.3 计算模4的离散对数(续)第41页,本讲稿共43页4.4 比特承诺方案第42页,本讲稿共43页谢谢!第43页,本讲稿共43页