【正文】 文分組 m(視為整數(shù)須小于 n) c=me mod n ? 解密 m=cd mod n Γ В RSA problem ? RSA問題 The RSA problem is to find integer P such that P e ≡ C (mod N), given integers N, e and C such that N is the product of two large primes, 2 e N is coprime to φ(N), and 0 = C N. ? 開 e次方 – e=3， 65537 Γ В DiffieHellman problem ? Given an element g and the values of gx and gy, what is the value of gxy ? ? Computational DiffieHellman assumption – It is an open problem to determine whether the discrete log assumption is equivalent to CDH, though in certain special cases this can be shown to be the case. ? Decisional DiffieHellman assumption – (ga, gb, gab) ? (ga, gb, gc) Γ В 秘密 (密鑰 )分割 ? 秘密分割（多人共同持有秘密） 0. 秘密 K需要 t個人聯(lián)合打開 1. 產(chǎn)生隨機數(shù) R R … 、 Rt Rt=K⊕ R1⊕ R2… ⊕ Rt1 2. t個人分別持有 Ri 3. 恢復秘密 K＝ R1⊕ R2… ⊕ Rt1⊕ Rt Γ В 秘密的門限共享 ? (m， n)門限方案 – 秘密的恢復需要 n個人中的 m個參與即可 ? Lagrange插值方案 – 以 (3， n)門限方案為例 : 取多項式 f(x)=ax2+bx+K， a、 b是隨機數(shù)， K是秘密對于成員 i＝ 1… n，給予 f(xi)=axi2+bxi+K，一般取 xi＝ i恢復秘密時只需 n中的三個 (x、 y)點即重構 f(x) Γ В 門限密碼學 (Threshold Cryptography) ? 一組人用門限方法共同持有一個私鑰，要對某個消息簽名 : (1) 可以恢復私鑰，然后簽名。Γ В 安全協(xié)議與標準 2022, 11 Γ В 高級密碼協(xié)議 ? 密碼協(xié)議和數(shù)學難解問題 ↓ ? DH、 RSA、秘密分享、門限密碼 ↓ ? 比特承諾和網(wǎng)絡棋牌游戲 ↓ ? 安全多方計算 ↓ ? ECC ↓ ? 量子計算與密碼學 ↓ ? 側(cè)信道攻擊 ↓ Γ В 協(xié)議 ? （算法） ? 協(xié)議是一系列步驟 ，它包括兩方或多方，設計它的目的是要完成一項任務。這樣私鑰就公開暴露在組人面前，以后就不能用了。沒有辦法檢查竄改簽名的數(shù)字文件。 ? …… Γ В 好的思路 ? 首先， Bob確定一個比特，但這次他不立即宣布，只是將它寫在紙上，并裝入信封中。 – 加密可交換性質(zhì) , 即 mk1,k2=mk2,k1 ? Alice產(chǎn)生 52個消息 (可驗證的唯一的隨機串 )，每個代表一副牌中的一張牌。 ? Bob和 Carol用他們的密鑰解密并獲得他們的牌。 – Dave把他的薪水相加，并把它送給 Alice。 ? 電子商務中的問題，比如拍賣、投票、電子現(xiàn)金等。 ? 自己計算 F(X) XF(X)Y ? 如果借助另外的幫助 Xg(X) h(Y′)Y | | X′F′(X′)Y′ Γ В RSA提速 ? 利用外部計算能力加密 C=M^e ? 解密 M=C^d ? M=1 For each bit of D=dk… d2d1 if di=1 then M=M*C % N C=C^2 % N End For Γ В 橢圓曲線 * 尋找離散對數(shù)問題的背景群：從 Zp*到 EC ? Elliptic Curve y2＋ axy＋ by＝ x3＋ cx2＋ dx＋ e – 其中 a、 b、 c、 d、 e是滿足某個簡單條件的實數(shù) – 另有 O點被定義為無窮點 /零點 ? 點加法， P＋ Q＝ R定義為 – 過 P、 Q和橢圓曲線相交的第三點的 X軸對稱點R Γ В EC圖示 ? P+Q=R – O點 ? 累加 – P+P=2P – P+P+P=3P – P+… +P=kP Γ В 素域上的 EC ? 在有限域 Zp上的簡化 EC y2≡x3＋ ax＋ b mod p 其中 4a3＋ 27b2 mod p ≠ 0 這是一個離散點的集合 * 直觀解釋 – 把開放二維平面折疊到 p p的方框內(nèi)，并且只考慮整數(shù)點 Γ В y2≡x3＋ 18x＋ 15 mod 23 ? Γ В ECDLP ? 在 DH密鑰交換中 (群 Zp*中 ) 使用了 y＝ gx mod p中 x的計算困難性 ? 在 EC點加法群中 Q＝ kP中的 k計算也是極其困難的 (kP表示 k個 P相加： P + … + P) Γ В ECDSA ? DSA/DSS，基于 DLP問