【正文】 下： 給定公開素?cái)?shù) q和 q的本原根 r。即 r∈ {1,2,3,4,…( q1)},且 {1,2,3,4,…( q1)}＝ { mod q, mod q, mod q,… mod q}則對b∈ {1,2,3,4,…( q1)},可以唯一的指數(shù) i，使得 b= mod q。 用戶 A, B交換密鑰的方法 如下： （ 1）用戶 A選擇一個(gè)隨機(jī)數(shù) ,計(jì)算 ,A將 秘密保存而將 公開。 （ 2）用戶 B選擇一個(gè)隨機(jī)數(shù) ,計(jì)算 ,B將 秘密保存而將 公開。 （ 3） A將 送給 B， B將 送給 A,（ A并不知道 ,B并不知道 ） （ 4）用戶 A計(jì)算密鑰： ； （ 5）用戶 B計(jì)算密鑰： ； r 3r 1qr ?iaAXq? qrY aXA mod?XAY bA ? qrY bXB mod?XBYA BY xbxa qYK aXB mod)(1 ? qY bXA mod)(2 ? ElGamal加密算法 EIGamal體制是 1985年發(fā)表的? A publickey cryptosystem and a signatures scheme based on discrete logarithms? (一個(gè)基于離散對數(shù)的共鑰密碼體制和數(shù)學(xué)簽名方案 )論文中提出的公開密匙密碼體制。 下面給出的 EIGamal體制在論文中用于數(shù)據(jù)加密的算法。采用 EIGamal公開密匙密碼體制的密碼系統(tǒng)中，所有的用戶都共享一個(gè)素?cái)?shù) P 以及一個(gè) Z的生成元 g,明文空間P=Z,密文空間 ,選定 0ap,計(jì)算 秘密密鑰： a 公開密鑰： b pgb a mod? ElGamal加密解密算法 加密算法 ：設(shè)明文為 m,0≤mp,隨機(jī)的選取正整數(shù)k,0≤kp,gcd(k,p1)=1,計(jì)算密文對 y1, y2： 密文 。 解密算法 ： 可見， EIGamal體制的密文不是唯一的，這是一種非確定性加密方式。顯然增加了系統(tǒng)的安全性，但是，代價(jià)是密文膨脹了兩倍。 )mod(1 pgy k? )mod(2 pmb k? pmgmggmbyym akakakkk mod/// 12 ????)2,1( yyc ? 橢圓曲線加密算法定義 定義 ： 橢圓曲線指的是由韋爾斯特拉斯方程所確定的平面曲線 。 其中，系數(shù)（ i =1， 2， … ， 6）定義在基域 K上 （ K可以是有理數(shù)域、實(shí)數(shù)域、復(fù)數(shù)域，還可以是有限域，橢圓曲線密碼體制中用到的橢圓曲線都定義在有限域上） 2 3 21 3 2 4 6y a x y a y x a x a x a? ? ? ? ? ? 橢圓曲線加密算法相關(guān)知識 1985年， Koblitz和 Miller相互獨(dú)立地開發(fā)提出了在密碼學(xué)中應(yīng)用橢圓曲線（ Eliptical Curve）構(gòu)造公開密鑰密碼體制的思想。這一算法一出現(xiàn)便受到關(guān)注，由于基于橢圓曲線的公開密鑰密碼體制開銷小（所需的計(jì)算量?。踩愿叩葍?yōu)點(diǎn)，隨著橢圓曲線的公開密鑰密碼體制極大的發(fā)展，它將替代 RSA成為通用的公鑰密碼算法。實(shí)踐表明，在 32位的 PC機(jī)上和 16位微處理器上運(yùn)行橢圓曲線密碼算法，其中 16位微處理器上的數(shù)字簽名不足 500ms。因此，應(yīng)用橢圓曲線的數(shù)字簽名可以很容易地在小的有限資源的設(shè)備中使用。 1. 有限域上的橢圓曲線算法的提出 設(shè) K表示一個(gè)有限域， E是域 K上的橢圓曲線，則 E是一個(gè)點(diǎn)的集合：E/K = { ( x, y ) | y2+ a1xy + a3y = x3 + a2x2 + a4x + a6, a1, a3, a2, a4, a6 x, y K } { O } 其中 O表示無窮遠(yuǎn)點(diǎn)。在 E上定義‘ +’運(yùn)算， P + Q = R， R是過 P、Q的直線與曲線的另一交點(diǎn)關(guān)于 x軸的對稱點(diǎn)， 當(dāng) P = Q時(shí) R是 P點(diǎn)的切線與曲線的另一交點(diǎn)關(guān)于 x軸的對稱點(diǎn)。這樣， ( E, + )構(gòu)成可換群 ( Abel群 )，O是加法單位元 (零元 )。橢圓曲線離散對數(shù)問題定義如下：給定定義在 K上的橢圓曲線 E，一個(gè) n階的點(diǎn) PE/K，和點(diǎn) QE/ K，如果存在 l，確定整數(shù) l, 0, l ,n 1, Q = lP。 我們知道， RSA是基于因子分解，其算法的核心就是如何尋找大數(shù)的因子分解，但大數(shù)的因子分解是比因子分解難得多的問題。橢圓曲線上的加法 : P + Q = R 是橢圓曲線上一點(diǎn)的 2倍 : P + P = R. 基于該難題， 1985年 Miller提出將橢圓曲線用于密碼算法，分別利用有限域上橢圓曲線的點(diǎn)構(gòu)成的群實(shí)現(xiàn)了離散對數(shù)密碼算法。 2. 橢圓曲線上的密碼算法 橢圓曲線加密系統(tǒng)由很多依賴于橢圓曲線離散對數(shù)算法問題的加密系統(tǒng)組成 : （ 1）知 E(Fn)對點(diǎn)的? ? ?運(yùn)算形成一個(gè) Abel群，設(shè)p∈ E(Fn)，若 p的周期很大，即使 p? p ? …… ? p= θ (共有 t個(gè) p相加 )成立的最小正整數(shù) t，希望 t 很大 (t = p的周期，表示為 ∏(p)=t)，并且對 Q∈ E(Fq)，定有某個(gè)正整數(shù) m使 Q=m?p=p ? …… ? p(共有 m個(gè) p相加 )定義 m=㏒ n Q (m為以 n為底 Q的對數(shù) )橢圓曲線上的點(diǎn)形成的群 E(Fn)，相關(guān)它的離散對數(shù)問題是難處理的。 建立橢圓曲線密碼體制 選取基域 Fn， Fn的橢圓曲線具體給定為確定的形式。 在 E(Fn)中選一個(gè)周期很大的點(diǎn)，如選了一個(gè)點(diǎn) P=(xn, yn)，它的周期為一個(gè)大的素?cái)?shù) n，記 ∏ (P)=n(素?cái)?shù) )。注意：在這個(gè)密碼體制中，具體的曲線及點(diǎn) P和它的 n都 是公開信息。密碼體制的形式采用 EIGamal體制，是完全類比過來。 建立橢圓曲線密碼的方法 使用者執(zhí)行了下列計(jì)算： a) 在區(qū)間 [1,n1]中隨機(jī)選取一個(gè)整數(shù) d； b) 計(jì)算點(diǎn) Q:=dP (d個(gè) P相 ? ) ； c) 使用者公開自己的公開密鑰 —— (E(Fn), p, n, Q)； d) 使用者的私鑰為整數(shù) d ； 發(fā)送者要發(fā)送消息 m給使用者，執(zhí)行： a) 查找使用者的公鑰 (E(Fn), p, n, Q), b) 將 m表示成一個(gè)域元素 m∈ Fn， c) 在區(qū)間 [1， n1]內(nèi)選取一個(gè)隨機(jī)數(shù) k, d) 依據(jù)使用者的公鑰計(jì)算點(diǎn) (x1, y1):=kP (k個(gè) P相 ? )， e) 計(jì)算點(diǎn) (x2， y2):=kQ,如果 x2 =0,則回到第 c步計(jì)算 C:=m?x2； f) 傳送加密數(shù)據(jù) (x1,y1,C)給使用者； 使用者收到發(fā)送者的密文 (x ,y ,C)后，執(zhí)行解密過程： a)使用私鑰 d，計(jì)算點(diǎn) (x2， y2):=d(x1, y1)，再計(jì)算 Fn中 ， b)通過計(jì)算 m:=C? ，恢復(fù)出明文數(shù)據(jù) m。 信息加密產(chǎn)品簡介 信息加密產(chǎn)品隨著加密技術(shù)的應(yīng)用和發(fā)展出現(xiàn)了良好的商業(yè)化趨勢，比較常用的信息加密軟件有 PGP和 CryptoAPI，作為開放的軟件工具，它們的使用為深入開展信息加密技術(shù)的研究提供了幫助。下面分別介紹 PGP和 CryptoAPI。 PGP加密軟件簡介 PGP(pretty good privacy)是一個(gè)對郵件和傳輸?shù)奈膿踹M(jìn)行加密的軟件，可以用來對郵件和文擋保密以防止非授權(quán)者閱讀，讓你可以安全地和你從未見過的人們通信。 PGP軟件綜合了目前健壯的加密方法和加密系統(tǒng)認(rèn)證性方面的新手段，功能強(qiáng)大有很快的速度，是一種比較實(shí)用和安全的加密工具。 PGP軟件創(chuàng)始人是美國的Phil Zimmermann，由于許多版本不受密碼出口管制，源代碼也是免費(fèi)的，獲取比較方便。 1. PGP采用的加密標(biāo)準(zhǔn) PGP 用的是公匙加密和傳統(tǒng)加密的雜合算法，這種算法創(chuàng)造性在于他把公匙加密體系的方便和傳統(tǒng)加密體系的高速度結(jié)合起來，充分利用多個(gè)算法各自的優(yōu)點(diǎn)應(yīng)用于明文加密和密匙認(rèn)證管理機(jī)制中，形成了整個(gè)加密系統(tǒng)巧妙的設(shè)計(jì)。 PGP實(shí)際上用來對明文加密采用了 IDEA的傳統(tǒng)加密算法。 IDEA的加（解）密速度比公匙加密算法如 RSA快得多，但主要缺點(diǎn)就是密匙的傳遞渠道解決不了安全性問題，不適合網(wǎng)絡(luò)環(huán)境加密需要。因此， PGP每次加密都可以隨機(jī)生成密匙用 IDEA算法對明文加密，然后在用密匙的傳遞中用公匙加密算法，一般是使用不適合加密大量數(shù)據(jù)的 RSA或 DiffieHellman算法對該密匙加密來保證傳遞渠道的安全性，這樣收件人同樣是用 RSA或 DiffieHellman解密出這個(gè)隨機(jī)密匙，再用 IDEA解密出明文。 PGP加密方法示意圖 解密 密鑰 K2 明文 密鑰 K 加密 密鑰 K2 明文 加密 密鑰 K2 發(fā)送者 接收者 IDEA加密密文 接收者的公鑰 K1 公鑰加密密文 解密 密鑰 K2 接收者的私鑰 K2 密鑰 K 圖 意圖 2. PGP的密匙管理 （ 1） 在 PGP中如果 IDEA密匙是通過網(wǎng)絡(luò)傳送而不加密，網(wǎng)絡(luò)黑客們就會?監(jiān)聽?而獲取密匙，整個(gè)傳輸肯定危險(xiǎn)，因此，必須通過必要可靠的密匙管理來保證信息發(fā)送和接收的安全性。一個(gè)成熟的加密系統(tǒng)必然要有一個(gè)成熟的密匙管理機(jī)制配套，公匙加密體系可以解決傳統(tǒng)加密體系的密匙分配難保密的缺點(diǎn)， PGP中應(yīng)用 RSA或 DiffieHellman算法實(shí)施密匙分配。 2. PGP的密匙管理 （ 2） 但是，分配過程中首先要獲取對方公匙，如果公匙被篡改，所獲得的公匙成了偽造的，密匙分配就會傳遞給篡改者，篡改者可以用自己的私匙解密獲得密匙。這可能是公匙密碼體系中最大的漏洞和安全性問題，你必須確信你拿到的公匙屬于它看上去屬于的那個(gè)人。防止這種情況出現(xiàn)的最好辦法是避免讓任何其他人有機(jī)會篡改公匙，比如直接從要接收信息的人手中得到公匙，然而當(dāng)在千里之外或無法見到時(shí)，這是很困難的。 2. PGP的密匙管理 （ 3） 解決這個(gè)問題一般方法是數(shù)字簽名，直接認(rèn)證你的信息接收者的公匙，防止篡改公匙；而 PGP則在此基礎(chǔ)上發(fā)展了一種公匙介紹機(jī)制來解決這個(gè)問題，舉例來說：如果你和接收信息的人有一個(gè)共同的朋友，而朋友知道他手中的你的接收信息的人的公匙是正確的，這樣朋友可以用他自己的私匙在你的接收信息的人的公匙上加密，表示他擔(dān)保這個(gè)公匙屬于你的信息接收者，然后你需要用朋友的公匙解密獲取信息接收者給你的公匙，同樣朋友也可以向你的信息接收者認(rèn)證你的公匙。這樣朋友 ?介紹人?。這樣你就可以放心地到BBS上取朋友簽過字的公匙，由于經(jīng)過朋友認(rèn)證，沒人可能獲得朋友的私匙去偽造和篡改信息接收者給你的公匙，但前提是朋友認(rèn)證過你的信息接收者的公匙，這樣是從信任的公共渠道傳遞公匙的安全手段。 PGP的安全性管理特點(diǎn) （ 1）審慎的密匙管理 （ 2）靈活選擇加密密匙對的位數(shù) （ 3）專門用來簽名而不加密，用于聲明人用自己的私匙簽名 證實(shí)自己的身份 （ 4）加密的實(shí)際密匙隨機(jī)數(shù)難以分析，如： PGP程序?qū)﹄S機(jī) 數(shù)的產(chǎn)生是很審慎的，關(guān)鍵的隨機(jī)數(shù)像 RSA密匙的產(chǎn)生 是從用戶瞧鍵盤的時(shí)間間隔上取得隨機(jī)數(shù)種子的，這有 效地防止了他人從你的隨機(jī)數(shù)文件中分析出你的加密實(shí) 際密匙的規(guī)律來 （ 5） PGP內(nèi)核使用 PKZIP算法來壓縮加密前的明文，壓縮后 加密再經(jīng)過 7bits編碼使密文比明文更短，節(jié)省了網(wǎng)絡(luò)傳 輸?shù)臅r(shí)間；另一方面，明文經(jīng)過壓縮，信息更加雜亂無