對數公鑰體制

對數公鑰體制（logarithm public key system）是1993年公布的數學名詞。公布時間1993年，經全國科學技術名詞審定委員會審定發布。出處《數學名詞》第一版。1...

公鑰是與私鑰算法一起使用的密鑰對的非秘密一半。公鑰通常用於加密會話密鑰、驗證數字簽名，或加密可以用相應的私鑰解密的數據。公鑰和私鑰是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰)，其中的一個向外界公開，稱為公鑰；另個自己保留，稱為私鑰。通過這種算法得到的密鑰對能保證在世界範圍內是唯一的。使...

這就是著名的公鑰密碼體制。也稱作非對稱密碼體制。不同於對稱性的密碼學， 在於其加密鑰匙只適用於單一用戶。包括 一把私有的鑰匙，僅有用戶才擁有。一把公開的鑰匙，可公開發行配送，只要有要求即取得。每支鑰匙產生一個被使用來改變屬性的功能。私有的鑰匙產生一個私有改變屬性的功能，而公開的鑰匙 產生一個 ...

CPK密鑰管理體制既可以基於一般有限域離散對數問題構建，也可以基於橢圓曲線離散對數問題構建。鑒於橢圓曲線離散對數問題在密碼套用中具有在相同安全度條件下所占用的資源小於一般有限域離散對數問題的優勢。作用 CPK是基於組合的公鑰體制，將密鑰生產和密鑰管理結合起來，能夠實現數字簽名和密鑰交換，可以滿足超大規模信息網路...

如手機，PDA等）使用的公鑰密碼體制。該項目的主要目的是提供具有計算複雜度小，存儲空間及表示長度小的公鑰密碼體制；即研究其安全性是基於GF(p^n)上的離散對數問題（DLP），但所有的運算是在有限域GF(p)上進行的密碼體制，這樣不僅適合計算資源弱的環境，也能夠適合存儲資源較弱的環境。

橢圓曲線密碼體制（elliptic curve cryptosystem）是2018年公布的計算機科學技術名詞。定義 1985年由尼爾·科比利茨（Neal Koblitz）和維克多·米勒（Victor Miller）分別獨立提出的一種公鑰密碼體制，其安全基礎是橢圓曲線上的離散對數問題，由於計算難度大，它能以更小的密鑰提供更高等級的安全。出處 《計算機科學技術名詞》...

1.3.2 與公鑰密碼的關係 1.4 公鑰基礎設施 1.4.1 數字證書 1.4.2 授權 思考題 第2章 基本體制 2.1 公鑰密碼 2.2 大數分解類 2.3 離散對數類 2.4 橢圓曲線離散對數類 2.5 具有特殊功能的公鑰密碼 2.5.1 基於身份公鑰密碼 2.5.2 代理簽名體制 2.5.3 不可否認簽名 2.5.4 失敗即停簽名 ...

ElGamal算法，是一種較為常見的加密算法，它是基於1985年提出的公鑰密碼體制和橢圓曲線加密體系。既能用於數據加密也能用於數字簽名，其安全性依賴於計算有限域上離散對數這一難題。在加密過程中，生成的密文長度是明文的兩倍，且每次加密後都會在密文中生成一個隨機數K，在密碼中主要套用離散對數問題的幾個性質：求解...

NTRU是一個帶有專利保護的開源公開密鑰加密系統，使用基於格的加密算法來加密數據。它包括兩部分算法：NTRUEncrypt用來加密，NTRUSign用來進行數字簽名。與其他流行的公鑰加密系統不同，它可以防止被Shor算法破解，並顯著提升了性能。簡介 這是一個基於多項式環的密碼體制。它的安全性依賴于格中最短向量問題（SVP）。相對於...

將橢圓曲線中的加法運算與離散對數中的模乘運算相對應，將橢圓曲線中的乘法運算與離散對數中的模冪運算相對應，我們就可以建立基於橢圓曲線的對應的密碼體制。例如，對應Diffie-Hellman公鑰系統，我們可以通過如下方式在橢圓曲線上予以實現：在E上選取生成元P，要求由P產生的群元素足夠多，通信雙方A和B分別選取a和b，a...

國際上公認的比較安全實用的公鑰密碼體制是所謂的橢圓曲線密碼體制。其思想是在基於有限域的橢圓曲線上對信息進行加密解密。由於有限域上橢圓曲線的離散對數實際上是一般有限域上的離散對數在橢圓曲線上的一種類比物，因此它至少在實用上比一般有限域上的離散對數的計算要困難些，因此其安全性也要強一些，當然人們還不能...

將橢圓曲線中的加法運算與離散對數中的模乘運算相對應，將橢圓曲線中的乘法運算與離散對數中的模冪運算相對應，我們就可以建立基於橢圓曲線的對應的密碼體制。例如，對應Diffie-Hellman公鑰系統，我們可以通過如下方式在橢圓曲線上予以實現：在E上選取生成元P，要求由P產生的群元素足夠多，通信雙方A和B分別選取a和b，a...

顯然，數字簽名的套用涉及到法律問題，美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標準(DSS)。特點 每個人都有一對“鑰匙”（數字身份），其中一個只有她/他本人知道（私鑰），另一個公開的（公鑰）。簽名的時候用私鑰，驗證簽名的時候用公鑰。又因為任何人都可以落款聲稱她/他就是你，因此公鑰必須...

第一個陷門單向函式和第一個公鑰密碼體制RSA是Rivest R.L.，Shamir A.和Adleman L.M.在1978年才提出的。此後，人們又嘗試過很多種單向函式的設計方法，比如利用背包問題、糾錯碼問題、因子分解問題、離散對數問題、有限自動機合成問題等，但當前除了離散對數和因子分解問題，其他陷門單向函式都被證明存在安全缺陷或者...

4.4 基於離散對數的公鑰密碼體制 4.5 基於解碼問題的公鑰密碼——McEliece公鑰密碼 4.6 基於背包問題的公鑰密碼體制 4.7 橢圓曲線公鑰密碼體制 4.7.1 橢圓曲線相關知識 4.7.2 橢圓曲線上的離散對數問題 4.7.3 基於橢圓曲線的Diffie—Hellman密鑰交換協定 4.7.4 基於橢圓曲線的加密體制（ECC）4.8 NTRU...

簡單講解資訊理論、複雜性理論、數論基礎、有限域上的離散對數等基本概念和基礎知識；第4章分組密碼：主要講述分組密碼，重點講述數據加密標準算法（DES）、高級數據加密標準（AES）、典型分組加密算法；第5章公鑰密碼體制：主要討論公鑰密碼體制和算法，包括背包公鑰密碼系統、RSA算法、橢圓曲線密碼體制等；第6章序列密碼：...

2.2 對稱密碼體制 2.2.1 古典密碼 2.2.2 分組密碼與DES 2.2.3 流密碼 2.3 密碼學的數學基礎 2.3.1 數論的基本概念 2.3.2 歐拉定理與費馬定理 2.3.3 歐幾里得（Euclid）算法 2.3.4 離散對數 2.4 公鑰密碼體制 2.4.1 公鑰密碼體制的基本思想 2.4.2 RSA公鑰密碼體制 2.4.3 Diffie-Hellman...

3.3 RSA密碼體制 3.4 素性檢測算法 3.5 因子分解算法 3.6 對RSA的攻擊 3.7 Rabin密碼體制和可證明安全性 習題 第四章 基於離散對數問題的公鑰密碼體制 4.1 離散對數問題算法 4.2 模P指數計算的Monte Carlo算法 4.3 基於離散對數的密碼體制 4.4 橢圓曲線密碼 習題 第五章 數字簽名方案 5.1 RSA簽名...

7 M序列的實現———費馬小定理和布爾函式多項式表達式 8 什麼是公鑰體制 9 RSA公鑰方案———素數判定和大數分解 10 RSA公鑰的個數———歐拉函式和歐拉定理 11 離散對數公鑰方案———原根與指數 12 密鑰管理和更換———有限域上的多項式 13 密鑰共享———拉格朗日插值公式 14 量子密碼：保密通信的未來 ...

第8章 公鑰加密(擴展)8.1 Elgamal密碼體制 8.1.1 離散對數問題與Diffie—Hellman問題 8.1.2 Diffie—Hellman密鑰交換協定 8.1.3 Elgamal方案描述 8.2 Elgamal安全性討論 8.2.1 小步大步算法 8.2.2 PollardRho算法 8.2.3 指數演算法 8.2.4 Pohlig—Hellman算法 8.3 橢圓曲線密碼系統 8.3.1 橢圓...

4.4 基於離散對數的公鑰密碼體制 4.5 基於解碼問題的公鑰密碼——McEliece公鑰密碼 4.6 基於背包問題的公鑰密碼體制 4.7 橢圓曲線公鑰密碼體制 4.7.1 橢圓曲線相關知識 4.7.2 橢圓曲線上的離散對數問題 4.7.3 基於橢圓曲線的Diffie-Hellman密鑰交換協定 4.7.4 基於橢圓曲線的加密體制（ECC）4.8 NTRU...

第4章公鑰密碼體制 4.1公鑰密碼體制的產生 4.2數論基礎 4.2.1基本概念 4.2.2歐幾里得算法 4.2.3乘法逆元 4.2.4費爾馬小定理 4.2.5歐拉函式和歐拉定理 4.2.6離散對數 4.3公鑰密碼體制的基本原理 4.3.1公鑰密碼體制的基本構成 4.3.2加密解密協定 4.3.3公鑰密碼應滿足的要求 4.4RSA公鑰密碼體制...

為應對不同的密碼需求，出現了基於數學難題的公鑰密碼編碼，例如基於大整數因子分解問題的RSA公鑰密碼體制，基於橢圓曲線加法群上離散對數問題的橢圓曲線公鑰密碼算法等。現代密碼已從對文字加密擴展到對語音、圖像等信息的加密。語音和圖像加密分模擬信號加密和數位訊號加密兩大類。模擬信號加密有頻域加密、時域加密和二維...

第5章 RsA與公鑰體制 5．1 公鑰密碼體制 5．2 RSA算法 5．3 RSA簽名與協定驗證套用 5．3．1 RSA的數字簽名套用 5．3．2 RSA的協定驗證套用 5．4 素性判定 5．5 RSA一129挑戰與因式分解 5．5．1 RSA一129挑戰 5．5．2 因式分解 5．6 RSA攻擊 思考題 參考文獻 第6章 離散對數與數字簽名 6．1 ...

一般認為在一個有限域乘法群上的離散對數問題（DLP）和橢圓曲線上的離散對數問題（ECDLP）並不等價；ECDLP比DLP要困難的多。在密碼的使用上，曲線E(q)和其中一個特定的基點G一起被選擇和公布。一個私鑰k被作為隨機整數來選擇；公鑰來公布（注意假設的ECDLP困難性意味著k很難從P中確定）。這允許一個“秘密”值的...

8.1.3　橢圓曲線上的離散對數問題 138 8.1.4　ECC 138 8.2　SM2公鑰密碼體制 139 8.2.1　算法描述 139 8.2.2　密鑰派生函式 140 8.2.3　SM2算法加密和解密過程 140 8.2.4　安全性分析 142 8.3　本章小結 142 8.4　本章習題 142 第9章　SM9標識密碼算法 144...