习题讲解3-第四章hcy

《习题讲解3-第四章hcy》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、习题讲解3韩彩芸答：1对称密码体制密钥管理的困难性：对称密码体制中，任何两个用户间要进行保密通信就需要一个密钥，不同用户间进行通信的时候必须使用不同的密钥。密钥为发送方和接收方所共享，用于消息的加密和解密。2系统开放性问题：对称密码体制的密钥分发方法要求密钥共享各方面的互相信任，因此它不能解决陌生人之间的密钥传递问题。3数字签名问题：对称密码体制难以从机制上实现数字签名问题，也就不能实现通信中的抗抵赖技术。4-1为什么要引用非对称密码体制？4-8设通信双方使用RSA加密接收方的公开密钥是（5，35），接收到的密文是11，明文是多少？RSA加密体制：设明文为m，密文为c，公钥

2、(e,n)，私钥d，满足以下关系：解：由题意知：e=5，n=35，c=11∴(35)=(5*7)=(5-1)*(7-1)=24私钥d=e-1mod((n))=5-1mod24由扩展的欧几里得算法可以求得d，其算法如下：24=4×5+4；5=1×4+1；∴gcd(5,24)=1∴1=5-24-(4×5)=5×5-24；∴d=5-1mod24=5所以，明文m=cdmodn=115mod35=164-9在RSA体制中，若给定某用户的公钥e=31，n=3599，那么该用户的私钥等于多少？解:所以该用的私钥为3031。解：由ElGamal密码体制可知：设（p，α，y）作为用户

3、B的公开密钥，r作为用户A选择的随机数，明文为m，密文为（c1，c2），则有以下等式成立：4-10在ElGamal密码体制中，设素数p=71，本原元α=7，（1）如果接收方B公钥y=3，发送方A选择的随机整数r=2，求明文m=30所对应的密文二元组（c1，c2)。（2）如果发送方A选择另一个随机整数r，使得明文m=30加密后的密文（c1，c2）=（59，c2）,求c2由上式可以求得：r=3，n=4，故可以得到密文c2：（2）由题意知：当另外取一个随机数r时且满足1

4、码体制可知：接收方的公开密钥PA=dAG=5G=5（2，7），其中dA为接收方的密钥，G为椭圆曲线的基点，因为椭圆曲线可以表示为Ep（a，b），对照题目得：a=1，b=6，p=11。设：2G=2（x1，y1）=2（2，7）=（x3，y3）带入如下椭圆曲线上倍点公式得：4-13利用ECELG密码体制，设椭圆曲线是E11（1，6），基点G=（2，7），接收方A的秘密密钥是dA=5。求：（1）A的公开密钥PA；（2）发送方B欲发送消息Pm=（7，9），选择随机数r=3，求密文Cm=（c1，c2）是多少？（3）完成接收方A解密Cm的计算过程。把x1，y1，a带入可以求得λ=8

5、，（x3，y3）=（5，2）=2G，然后再用倍点公式求得4G为（10，2），最后用加法公式求得4G+G=(x1，y1)+(x2，y2)=(10，2)+(2，7)=(x3，y3)椭圆曲线上加法公式如下：最后求得接收方A的公钥PA=5G=（3，6)（2）发送方B用接收方A的公钥进行加密，加密后的密文为（c1，c2），且加密算法如下：其中Pm为发送方B欲发送的明文，r为用户B产生的随机数，G为椭圆曲线上的基点，且r=3，G=（2，7），Pm=（7，9），PA=（3，6）故（c1，c2）计算如下：各自根据椭圆曲线加法公式和椭圆曲线上加法公式可计算得到（c1，c2）=（（8，3），（

6、3，5））。将dA=5，c1=3G，c2=（3，5）代入得Cm=（7，9）（3）接收方A收到密文（c1，c2）后进行解密，解密算法如下：补充题1.分别用孙子定理和平方-乘法计算：7560mod527解:(1)孙子定理设x≡7560mod527，由于527=17×31，且gcd(17,31)=1所以，x≡7560mod527可写成①化简：7560mod17=7560mod16mod17=1mod177560mod31=7560mod30mod31=720mod31=5mod31将①式化简为根据中国剩余定理，取b1=1，b2=5，m1=17，m2=31则M=m1×m2=527，

7、M1=M/m1=31，M2=M/m2=17费马定理解:(2)平方-乘法560=1000110000(B)，z=1，a=7，n=527b9=1z←z2×a1modn=1×7mod527=7b8=0z←z2×a0modn=(72×1)mod527=49b7=0z←z2×a0modn=(492×1)mod527=293b6=0z←z2×a0modn=(2932×1)mod527=475b5=1z←z2×a1modn=(4752×7)mod527=483b4=1z←z2×a1modn=(4832×7)mod527=377b