欢迎来到天天文库
浏览记录
ID:37447494
大小:635.50 KB
页数:22页
时间:2019-05-12
《习题讲解3-第四章hcy》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、习题讲解3韩彩芸答:1对称密码体制密钥管理的困难性:对称密码体制中,任何两个用户间要进行保密通信就需要一个密钥,不同用户间进行通信的时候必须使用不同的密钥。密钥为发送方和接收方所共享,用于消息的加密和解密。2系统开放性问题:对称密码体制的密钥分发方法要求密钥共享各方面的互相信任,因此它不能解决陌生人之间的密钥传递问题。3数字签名问题:对称密码体制难以从机制上实现数字签名问题,也就不能实现通信中的抗抵赖技术。4-1为什么要引用非对称密码体制?4-8设通信双方使用RSA加密接收方的公开密钥是(5,35),接收到的密文是11,明文是多少?RSA加密体制:设明文为m,密文为c,公钥
2、(e,n),私钥d,满足以下关系:解:由题意知:e=5,n=35,c=11∴(35)=(5*7)=(5-1)*(7-1)=24私钥d=e-1mod((n))=5-1mod24由扩展的欧几里得算法可以求得d,其算法如下:24=4×5+4;5=1×4+1;∴gcd(5,24)=1∴1=5-24-(4×5)=5×5-24;∴d=5-1mod24=5所以,明文m=cdmodn=115mod35=164-9在RSA体制中,若给定某用户的公钥e=31,n=3599,那么该用户的私钥等于多少?解:所以该用的私钥为3031。解:由ElGamal密码体制可知:设(p,α,y)作为用户
3、B的公开密钥,r作为用户A选择的随机数,明文为m,密文为(c1,c2),则有以下等式成立:4-10在ElGamal密码体制中,设素数p=71,本原元α=7,(1)如果接收方B公钥y=3,发送方A选择的随机整数r=2,求明文m=30所对应的密文二元组(c1,c2)。(2)如果发送方A选择另一个随机整数r,使得明文m=30加密后的密文(c1,c2)=(59,c2),求c2由上式可以求得:r=3,n=4,故可以得到密文c2:(2)由题意知:当另外取一个随机数r时且满足14、码体制可知:接收方的公开密钥PA=dAG=5G=5(2,7),其中dA为接收方的密钥,G为椭圆曲线的基点,因为椭圆曲线可以表示为Ep(a,b),对照题目得:a=1,b=6,p=11。设:2G=2(x1,y1)=2(2,7)=(x3,y3)带入如下椭圆曲线上倍点公式得:4-13利用ECELG密码体制,设椭圆曲线是E11(1,6),基点G=(2,7),接收方A的秘密密钥是dA=5。求:(1)A的公开密钥PA;(2)发送方B欲发送消息Pm=(7,9),选择随机数r=3,求密文Cm=(c1,c2)是多少?(3)完成接收方A解密Cm的计算过程。把x1,y1,a带入可以求得λ=85、,(x3,y3)=(5,2)=2G,然后再用倍点公式求得4G为(10,2),最后用加法公式求得4G+G=(x1,y1)+(x2,y2)=(10,2)+(2,7)=(x3,y3)椭圆曲线上加法公式如下:最后求得接收方A的公钥PA=5G=(3,6)(2)发送方B用接收方A的公钥进行加密,加密后的密文为(c1,c2),且加密算法如下:其中Pm为发送方B欲发送的明文,r为用户B产生的随机数,G为椭圆曲线上的基点,且r=3,G=(2,7),Pm=(7,9),PA=(3,6)故(c1,c2)计算如下:各自根据椭圆曲线加法公式和椭圆曲线上加法公式可计算得到(c1,c2)=((8,3),(6、3,5))。将dA=5,c1=3G,c2=(3,5)代入得Cm=(7,9)(3)接收方A收到密文(c1,c2)后进行解密,解密算法如下:补充题1.分别用孙子定理和平方-乘法计算:7560mod527解:(1)孙子定理设x≡7560mod527,由于527=17×31,且gcd(17,31)=1所以,x≡7560mod527可写成①化简:7560mod17=7560mod16mod17=1mod177560mod31=7560mod30mod31=720mod31=5mod31将①式化简为根据中国剩余定理,取b1=1,b2=5,m1=17,m2=31则M=m1×m2=527,7、M1=M/m1=31,M2=M/m2=17费马定理解:(2)平方-乘法560=1000110000(B),z=1,a=7,n=527b9=1z←z2×a1modn=1×7mod527=7b8=0z←z2×a0modn=(72×1)mod527=49b7=0z←z2×a0modn=(492×1)mod527=293b6=0z←z2×a0modn=(2932×1)mod527=475b5=1z←z2×a1modn=(4752×7)mod527=483b4=1z←z2×a1modn=(4832×7)mod527=377b
4、码体制可知:接收方的公开密钥PA=dAG=5G=5(2,7),其中dA为接收方的密钥,G为椭圆曲线的基点,因为椭圆曲线可以表示为Ep(a,b),对照题目得:a=1,b=6,p=11。设:2G=2(x1,y1)=2(2,7)=(x3,y3)带入如下椭圆曲线上倍点公式得:4-13利用ECELG密码体制,设椭圆曲线是E11(1,6),基点G=(2,7),接收方A的秘密密钥是dA=5。求:(1)A的公开密钥PA;(2)发送方B欲发送消息Pm=(7,9),选择随机数r=3,求密文Cm=(c1,c2)是多少?(3)完成接收方A解密Cm的计算过程。把x1,y1,a带入可以求得λ=8
5、,(x3,y3)=(5,2)=2G,然后再用倍点公式求得4G为(10,2),最后用加法公式求得4G+G=(x1,y1)+(x2,y2)=(10,2)+(2,7)=(x3,y3)椭圆曲线上加法公式如下:最后求得接收方A的公钥PA=5G=(3,6)(2)发送方B用接收方A的公钥进行加密,加密后的密文为(c1,c2),且加密算法如下:其中Pm为发送方B欲发送的明文,r为用户B产生的随机数,G为椭圆曲线上的基点,且r=3,G=(2,7),Pm=(7,9),PA=(3,6)故(c1,c2)计算如下:各自根据椭圆曲线加法公式和椭圆曲线上加法公式可计算得到(c1,c2)=((8,3),(
6、3,5))。将dA=5,c1=3G,c2=(3,5)代入得Cm=(7,9)(3)接收方A收到密文(c1,c2)后进行解密,解密算法如下:补充题1.分别用孙子定理和平方-乘法计算:7560mod527解:(1)孙子定理设x≡7560mod527,由于527=17×31,且gcd(17,31)=1所以,x≡7560mod527可写成①化简:7560mod17=7560mod16mod17=1mod177560mod31=7560mod30mod31=720mod31=5mod31将①式化简为根据中国剩余定理,取b1=1,b2=5,m1=17,m2=31则M=m1×m2=527,
7、M1=M/m1=31,M2=M/m2=17费马定理解:(2)平方-乘法560=1000110000(B),z=1,a=7,n=527b9=1z←z2×a1modn=1×7mod527=7b8=0z←z2×a0modn=(72×1)mod527=49b7=0z←z2×a0modn=(492×1)mod527=293b6=0z←z2×a0modn=(2932×1)mod527=475b5=1z←z2×a1modn=(4752×7)mod527=483b4=1z←z2×a1modn=(4832×7)mod527=377b
此文档下载收益归作者所有