现代密码学第六章公钥密码体制.ppt

6.1公钥密码的原理及典型;6.1公钥密码的原理及典型;与对称密码相比，公钥密码有以下;6.1.2Diffie-H;设系统中公开的参数为大素数p和;6.1.3RSA197;(2)选择随机数e，要求1;Alice收到c后，利用自己的;6.1.4ElGamal;6.2椭圆曲线密码6.2.;Hasse证明了如下结论：;定理6-1椭圆曲线上的点集;(5)(倍点规那么)对(;以上规那么表达在曲线图形上，含;6.2.2椭圆曲线公钥密码;系统的构造选取基域Fp，椭;加密与解密假设要给Alic;Alice收到密文后，利用秘密;6.2.3基于椭圆曲线公钥;1994年，Harn首次提出了;1.多重数字签名方案及其分;图6-1有序多重数字签名方;有序多重数字签名方案包含消息发;2)播送多重数字签名播送;图6-2播送多重数字签名方;2.基于ECC的多重数字签;鉴于平安性和执行效率的考虑，系;签名产生过程A将消息m发送;(2)将(m，(si，Ri;同样，C验证 ;签名验证中，由式(6-1)可得;2)播送多重数字签名方案;(2)签名收集者Bc收集到;(4)当Bc收集到所有(m;签名验证过程C接收到签名信;上述验证签名的等式中，由于因此;3)方案分析基于ECC的;的引入，隐蔽了各个签名者的随机;(2)具有较强的防伪造性。伪;(3)具有牢固的抗抵赖性。两;需要特别指出的是，方案中签名者;4)方案的软件实现效率与平安;模一般素整数运算与大素数域GF;方案中，椭圆曲线选取192b;多重数字签名是网络中常用的一种;6.3超椭圆曲线密码N;6.3.1超椭圆曲线定;定义6-4设K是F上的一个;引理6-1设C是由方程C：;6.3.2除子与Jacob;定义6-7设C是域F上的一;定义6-8设;(2)如果P=∞，那么定义 ;定义6-9设是;定义6-10设J(更准确地;6.3.3超椭圆曲线Jac;设D*表示所有约化除子div(;此处定义一种运算，称为J(F);(3)置(4);有限域上超椭圆曲线的Jacob;无标题;我们以［19］借助Froben;(4)将m转换成符号q-进;无标题;6.3.4超椭圆曲线密码体;同时我们需要一个单射，将P对应;(2)先对每个ai与bi取模;超椭圆曲线密码体制的平安性是建;6.3.5基于超椭圆曲线密;1.代理数字签名方案及其分;(2)任何人(包括B)在试图;2)多重代理数字签名假设;2.基于HCC的单一代理数;1)初始化过程设C是Fq;2)委托过程(1)A随;3)代理签名过程对于某个;4)代理签名验证过程验证;签名验证中，由式(6-11)可;3.基于HCC的多重代理数字;2)委托过程(1)Ai;(2)B在收到(Ri，f;3)代理签名过程B在收到;4)代理签名验证过程验证;签名验证中，由式(6-15)可;4.代理数字签名方案分析;所以代理签名密钥的产生依赖于原;(2)具有较强的防伪造性。除;(3)具有牢固的抗抵赖性。由;(4)代理签名权撤销灵活。当;(5)算法简洁、高效。方案充;同理，在多重代理签名中，依据式;6.4基于身份的公钥密码体;Shamir通过邮件加密来阐述;IBE的思想提出后，人们用各种;一个基于身份的密码体制由四个随;这些算法必须满足一致性条件，即;以下我们详细介绍Boneh和F;公钥密码体制按照攻击者所掌握的;此外，公钥密码体制还可按照可能;1)IND-ID-CCA;在定义IND-ID-CCA平安;(2)解密询问〈IDi，ci;阶段2：敌手发出更多的询问qm;进行以上攻击的敌手A被称为一个;2)OWE为了证明IBE;在IBE中，Boneh和Fra;阶段1：敌手发出私钥提取询问I;2.数学工具1)双线性;此时，称G1为双线性群，如果其;在加法群G1上，有如下一些数学;2)Weil对及其性质令;(3)假设ζ∈，ζ≠1;修正后的Weil对满足以下性质;3)WeilDiffie-;从而修正后的Weil对提供了一;3.BasicIdent方;MapToPoint算法描述如;初始化：Step1：选择一;系统的消息空间为M={0，1};解密：令c=(U，V)∈C为利;以下定理说明，在WDH假设成立;4.具有选择密文攻击平安性的;如果将上述变换施加于Basic;提取：与BasicIdent相;解密：设c=〈U，V，W〉为用;以下定理说明了当WDH假设成立;其中，函数FOad