一篇博客,供楼主参考。2007-12-26、RSA问题的细分2007-12-22 20:30 _______________________________________________________________________________________________________________________________________________________________________________________________________________http://saysecurity.163.net/crypto/rsa.html作者:王汉强密钥对的产生。选择两个大素数,p 和q 。计算: n = p * q然后随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用 Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互质。数e和 n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。 加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,..., mi ,块长s ,其中 2^s <= n, s 尽可能的大。对应的密文是:ci = mi^e ( mod n ) ( a )解密时作如下计算:mi = ci^d ( mod n ) ( b )RSA 可用于数字签名,方案是用 ( a ) 式签名, ( b ) 式验证。具体操作时考虑到安全性和 m信息量较大等因素,一般是先作 HASH 运算。_______________________________________________________________________________________________________________________________________________________________________________________________________________罗 米 欧 の 地 盘http://blog.csdn.net/killerzhu/archive/2007/09/27/1803882.aspx离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一个大的素数因子。下面是一个使用离散对数的例子:Alice和Bob首先商议好p的值,本例假设为p=2579,则本原元为a=2。假设Alice要发送消息x=1299给Bob,则1)Bob选择随机数r=765作为自己的私钥,计算q=2^r mod p=2^756 mod 2579=949,作为公钥给Alice;2)Alice选择随机数k=853,计算y=2^k mod p=2^853 mod 2579=435,作为公钥给Bob;3)Alice计算密文e=x*q%k mod p=1299*949^853 mod 2579=2396,并传递给Bob;4)Bob接收到密文后,计算x=e*(y^r)^(-1) mod p=2396*(435^765)^(-1) mod 2579=1299,从而得到原文。_______________________________________________________________________________________________________________________________________________________________________________________________________________1、P是素数,P-1是偶数。它会有因数序列,这个序列的特性和P,和P-1的值,有没有什么规律性。2、要得到第二个公钥e,一定会用到P-1,P是奇数,那么P-1是偶数;如果预先存储 一定数量个数的大数 的分解数据,在有限状态自动机被扩展的情况下(在该有限状态自动机上扩充多级不同存取速度的存储器),如何LOCATION,LOCATION哪些大数的分解数据。3、RSA算法求公钥和私钥的三个计算公式,用有限状态自动机来实现。有输入,输出,有控制指令。4、在大数分解中引入启发式规则。5、RSA算法芯片及验证。比如只具有加密功能。6、RSA计算装置和分析装置阵列。也就是RSA算法的并行化。7、RSA计算分析并行装置的可串行化。怎么证明某种并行化有效。步骤、过程、理论、模型、评价、测试、BENCHMARK程序。8、RSA装置被非法控制时的自撤销机制。是否该装置要有可R/W部件。9、类似于使用整数加的 背包算法中引入TRAP陷门,大数的乘法分解是否具有同样的性质,如何利用这种性质。10、RSA算法内部三个计算公式的并行,当然,不一定需要那么多、那么快的密钥对。11、RSA加解密运算,可以划分出哪些不同的并行性。评价及验证。12、能够实现这些并行性的部件、电路要求。及时钟的同步要求。13、时钟频率的上限和下限。14、基准时钟。15、预存一些由小自然数到大数的分解关系序列的选择情况。16、分析一些两素数积的大数,并预处理。17、随机选取的e和 (p-1)*(q-1)互质,后者是一个大偶数。要与它互质,似乎只要是奇数就行。18、离散对数问题为:a^c≡b(mod p)。求c。比较RSA的解密表达式,如下:“解密时作如下计算:mi = ci^d ( mod n ) ”,mi ,ci,d分别是明文,对应密文,和私钥。密码分析时,即求d。 (1)大数分解问题的指向,是求指数d。(2)离散对数问题的指向,是求指数c。这两大难题,在这处有共通性。同时p是一个精心选择的质数, n是两个大质数之积。19、把m分成等长数据块 m1 ,m2,..., mi ,块长s,其中 2^s <= n, s 尽可能的大。为什么尽可能大,怎样尽可能大。其计算时间的上限和下限,以及对整个RSA算法的影响因子。20、基于离散对数加解密的效率,比较大数分解的加解密效率,RSA似乎“出名”的慢。21、用于RSA计算装置体系结构设计的分解原则、指导原则、界面和接口。22、类似于19的约束和限制,在“非教科书式”的RSA应用中还可能有哪些?怎样使得RSA计算装置更难在实际中被分析。要有数量级的性价比改善。23、RSA加密的指数运算,要提速,那么,比较使用指数硬件装置、乘法硬件装置、加法硬件装置的硬件部分和软件部分……简单地说,就是不是设计通常的基于二进制加的、有限状态自动机的实现,而是基于乘法运算逻辑和指数运算逻辑。其逻辑特性如何进行初步的分析?24、上述的两大难题,都是基于初等代数的……其它高等数学也有一些特异的属性,比如高次插值的振荡特性,怎样的拟合最佳,代数精确度问题,误差的最优估计,局部误差和全局误差的关系,误差表示的最优表达式获得,等等,即使在硕士的教程中,都有许多相关的数学特性,都是采用数值的逼近,来求原函数、积分、矩阵的一些特别的值。一个推敲,如果是N维几何空间,N也可以是大数。也有类似于单向性,或者是由此某向量,不能达彼某数(离散对数)。其计算估计。对初始数据和求得结果数据的识别器、分类器、难题定位器和预估和校正。25、另一个推敲:通常的、简易的想法,素数就是素数,能整除以1和自身。再没有别的理解。那么,素数集合是否可以分类?素数和邻近的数,如P与P-1,P-I的关系,可以再想一想么,有些什么?大素数和小素数?素数的根据大小特性,或其它特性的“界”,而导致数学某些特性的根本变化,有没有?一个合数,在哪些情况下,会变成素数,反之亦然。以及为什么、有没有必要进行合数和素数的变换。 类别:二,安全阵列 | 编辑 | 删除 | 添加到搜藏 | 浏览(26) | 评论 (0) 上一篇:圣诞新年前想法之一:发表论文,... 下一篇:2007-12-
_______________________________________________________________________________________________________________________________________________________________________________________________________________http://saysecurity.163.net/crypto/rsa.html作者:王汉强密钥对的产生。选择两个大素数,p 和q 。计算: n = p * q然后随机选择加密密钥e,要求 e 和 ( p - 1 ) * ( q - 1 ) 互质。最后,利用
Euclid 算法计算解密密钥d, 满足 e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )其中n和d也要互质。数e和
n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任何人知道。 加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,..., mi ,块长s
,其中 2^s <= n, s 尽可能的大。对应的密文是:ci = mi^e ( mod n ) ( a )解密时作如下计算:mi = ci^d ( mod n ) ( b )RSA 可用于数字签名,方案是用 ( a ) 式签名, ( b )
式验证。具体操作时考虑到安全性和 m信息量较大等因素,一般是先作 HASH 运算。_______________________________________________________________________________________________________________________________________________________________________________________________________________罗 米 欧 の 地 盘http://blog.csdn.net/killerzhu/archive/2007/09/27/1803882.aspx离散对数公钥加密算法是目前最为热门的公钥加密算法 ,其安全性要远远高于基于大数分解的RSA算法。离散对数问题可以描述为:给定一个质数p,和有限域Zp上的一个本原元a,对Zp上整数b,寻找唯一的整数c,使得a^c≡b(mod p)。一般的,如果仔细选择p,则认为该问题是难解的,且目前还没有找到计算离散对数问题的多项式时间算法。为了抵抗已知的攻击,p至少应该是150位的十进制整数,且p-1至少有一个大的素数因子。下面是一个使用离散对数的例子:Alice和Bob首先商议好p的值,本例假设为p=2579,则本原元为a=2。假设Alice要发送消息x=1299给Bob,则1)Bob选择随机数r=765作为自己的私钥,计算q=2^r mod p=2^756 mod 2579=949,作为公钥给Alice;2)Alice选择随机数k=853,计算y=2^k mod p=2^853 mod 2579=435,作为公钥给Bob;3)Alice计算密文e=x*q%k mod p=1299*949^853 mod 2579=2396,并传递给Bob;4)Bob接收到密文后,计算x=e*(y^r)^(-1) mod p=2396*(435^765)^(-1) mod 2579=1299,从而得到原文。_______________________________________________________________________________________________________________________________________________________________________________________________________________1、P是素数,P-1是偶数。它会有因数序列,这个序列的特性和P,和P-1的值,有没有什么规律性。2、要得到第二个公钥e,一定会用到P-1,P是奇数,那么P-1是偶数;如果预先存储 一定数量个数的大数 的分解数据,在有限状态自动机被扩展的情况下(在该有限状态自动机上扩充多级不同存取速度的存储器),如何LOCATION,LOCATION哪些大数的分解数据。3、RSA算法求公钥和私钥的三个计算公式,用有限状态自动机来实现。有输入,输出,有控制指令。4、在大数分解中引入启发式规则。5、RSA算法芯片及验证。比如只具有加密功能。6、RSA计算装置和分析装置阵列。也就是RSA算法的并行化。7、RSA计算分析并行装置的可串行化。怎么证明某种并行化有效。步骤、过程、理论、模型、评价、测试、BENCHMARK程序。8、RSA装置被非法控制时的自撤销机制。是否该装置要有可R/W部件。9、类似于使用整数加的 背包算法中引入TRAP陷门,大数的乘法分解是否具有同样的性质,如何利用这种性质。10、RSA算法内部三个计算公式的并行,当然,不一定需要那么多、那么快的密钥对。11、RSA加解密运算,可以划分出哪些不同的并行性。评价及验证。12、能够实现这些并行性的部件、电路要求。及时钟的同步要求。13、时钟频率的上限和下限。14、基准时钟。15、预存一些由小自然数到大数的分解关系序列的选择情况。16、分析一些两素数积的大数,并预处理。17、随机选取的e和 (p-1)*(q-1)互质,后者是一个大偶数。要与它互质,似乎只要是奇数就行。18、离散对数问题为:a^c≡b(mod p)。求c。比较RSA的解密表达式,如下:“解密时作如下计算:mi = ci^d ( mod n ) ”,mi ,ci,d分别是明文,对应密文,和私钥。密码分析时,即求d。
(1)大数分解问题的指向,是求指数d。(2)离散对数问题的指向,是求指数c。这两大难题,在这处有共通性。同时p是一个精心选择的质数, n是两个大质数之积。19、把m分成等长数据块 m1 ,m2,..., mi ,块长s,其中 2^s <= n, s 尽可能的大。为什么尽可能大,怎样尽可能大。其计算时间的上限和下限,以及对整个RSA算法的影响因子。20、基于离散对数加解密的效率,比较大数分解的加解密效率,RSA似乎“出名”的慢。21、用于RSA计算装置体系结构设计的分解原则、指导原则、界面和接口。22、类似于19的约束和限制,在“非教科书式”的RSA应用中还可能有哪些?怎样使得RSA计算装置更难在实际中被分析。要有数量级的性价比改善。23、RSA加密的指数运算,要提速,那么,比较使用指数硬件装置、乘法硬件装置、加法硬件装置的硬件部分和软件部分……简单地说,就是不是设计通常的基于二进制加的、有限状态自动机的实现,而是基于乘法运算逻辑和指数运算逻辑。其逻辑特性如何进行初步的分析?24、上述的两大难题,都是基于初等代数的……其它高等数学也有一些特异的属性,比如高次插值的振荡特性,怎样的拟合最佳,代数精确度问题,误差的最优估计,局部误差和全局误差的关系,误差表示的最优表达式获得,等等,即使在硕士的教程中,都有许多相关的数学特性,都是采用数值的逼近,来求原函数、积分、矩阵的一些特别的值。一个推敲,如果是N维几何空间,N也可以是大数。也有类似于单向性,或者是由此某向量,不能达彼某数(离散对数)。其计算估计。对初始数据和求得结果数据的识别器、分类器、难题定位器和预估和校正。25、另一个推敲:通常的、简易的想法,素数就是素数,能整除以1和自身。再没有别的理解。那么,素数集合是否可以分类?素数和邻近的数,如P与P-1,P-I的关系,可以再想一想么,有些什么?大素数和小素数?素数的根据大小特性,或其它特性的“界”,而导致数学某些特性的根本变化,有没有?一个合数,在哪些情况下,会变成素数,反之亦然。以及为什么、有没有必要进行合数和素数的变换。
类别:二,安全阵列 | 编辑 | 删除 | 添加到搜藏 | 浏览(26) | 评论 (0) 上一篇:圣诞新年前想法之一:发表论文,... 下一篇:2007-12-