文档介绍：ΓВ安全协议与标准 ******@sdu. 2007, 11 ΓВ高级密码协议?密码协议和数学难解问题↓? D-H 、 RSA 、秘密分享、门限密码↓?比特承诺和网络棋牌游戏↓?安全多方计算↓? ECC ↓?量子计算与密码学↓?侧信道攻击↓ΓВ协议?(算法) ?协议是一系列步骤,它包括两方或多方, 设计它的目的是要完成一项任务。(1)协议中的每人都必须了解协议,并且预先知道所要完成的所有步骤。(2)协议中的每人都必须同意遵循它。(3)协议必须是无歧意的,每一步必须明确定义,并且不会引起误解。(4)协议必须是完整的,对每种可能的情况必须规定具体的动作。ΓВ密码学算法和协议的背景:某些数学难解问题?大数分解难题– IFP - Integer factorization problem ?离散对数难题– DLP - Discrete logarithm problem – ECDLP ?ΓВ Diffie-Hellman 密钥交换协议? DH76 , Diffie-Hellman –基于 DLP 问题?步骤–选取大素数 q和它的一个生成元 g,这些参数公开–A选择随机数 X a,B选择随机数 X b –A计算 Y a= g^X a mod q ,B计算 Y b= g^X b mod q –交换 Y a,Y b–A计算 K=Y b ^X a mod q ,B计算 K'=Y a ^X b mod q –事实上, K= K' ΓВ RSA 算法?找素数,选取两个 512bit 的随机素数 p,q ?计算模 n =pq, Euler 函数φ(n) =(p-1)(q-1) ?找 ed≡ 1 mod φ(n) –选取数 e,用扩展 Euclid 算法求数 d ?发布公钥(e,n) ,保密私钥(d, n) ?加密明文分组 m( 视为整数须小于 n) c=m e mod n ?解密 m=c d mod n ΓВ RSA problem ? RSA 问题 The RSA problem is to find integer P such that P e≡C ( mod N ), given integers N, e and C such that N is the product of two large primes , 2 < e < N is coprime to φ(N ), and 0 <= C < N. ?开e次方– e=3 ,65537 ΓВ Diffie-Hellman problem ? Given an element g and the values of g x and g y, what is the value of g xy ? ? Computational Diffie-Hellman assumption – It is an open problem to determine whether the discrete log assumption is equivalent to CDH, though in certain special cases this can be shown to be the case. ? Decisional Diffie-Hellman assumption –(g a, g b, g ab ) ? ( g a, g b, g c)ΓВ秘密(密钥)分割?秘密分割(多人共同持有秘密) 0. 秘密 K需要 t个人联合打开 1. 产生随机数 R 1、R 2、…、R t-1、 R t =K ⊕R 1⊕R 2…⊕R t-1 2. t 个人分别持有 R i3. 恢复秘密 K=R 1⊕R 2…⊕R t-1⊕R tΓВ秘密的门限共享?(m ,n)门限方案–秘密的恢复需要 n个人中的 m个参与即可? Lagrange 插值方案–以(3,n)门限方案为例:取多项式 f(x)=ax 2 +bx+K ,a、b 是随机数, K是秘密对于成员 i= 1…n,给予 f(x i )=ax i 2 +bx i +K ,一般取 x i=i恢复秘密时只需 n中的三个(x、y)点即重构 f(x)