九讲离散对数.ppt

《九讲离散对数.ppt》由会员分享，可在线阅读，更多相关《九讲离散对数.ppt（43页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、九讲离散对数 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望 在RSA密码算法中，我们看到如何利用分解的困难性产生有用的密码系统。另一个数论问题，称为离散对数问题，也有相似的应用。Diffie认为离散对数问题来源于Gill的提示。离散对数问题是公钥密码学的又一个重要公开困难问题。本讲提要q 离散对数q 计算离散对数q ElGamal公钥加密算法q 比特承诺1 离散对数2 计算离散对数2.1 穷举搜索2.2 小步大步算法2.2 小步大步算法(续)2.2 小步大步算法

2、(续)2.2 小步大步算法(续)2.3 Pollard的Rho算法2.3 Pollard的Rho算法(续)2.3 Pollard的Rho算法(续)2.3 Pollard的Rho算法(续)2.3 Pollard的Rho算法(续)2.3 Pollard的Rho算法(续)2.4 Pohlig-Hellman算法2.4 Pohlig-Hellman算法(续)2.4 Pohlig-Hellman算法(续)2.4 Pohlig-Hellman算法(续)2.4 Pohlig-Hellman算法(续)2.5 指数积分算法 2.5 指数积分算法(续)2.5 指数积分算法(续)2.5 指数积分算法(续)2.5 指

3、数积分算法(续)2.5 指数积分算法(续)3 ElGamal公钥加密算法 ElGamal公钥加密方案依赖于离散对数问题和Diffie-Hellman问题的困难性。基本的ElGamal公钥加密方案是ElGamal于1985年提出。3.1 算法描述3.1 算法描述(续)3.1 算法描述(续)3.2 例子3.3 ElGamal加密算法效率3.4 ElGamal加密算法安全3.4 ElGamal加密算法安全(续)4 比特承诺 4.1 背景 Alice声称发现了一种方法可以成功预测球赛的结果。她想把这种方法买给Bob。Bob要求她把周末的球赛结果预测一下以证明方法有效。Alice说“没门，你可能利用我的预测结果去买彩票牟利，并且不与我分成。为什么不让我给你预测上周比赛的结果呢？”4.2 比特承诺的要求 Alice能发送一个比特b给Bob，这个比特可以是0或1。并需要满足 (1)Bob在没有Alice的帮助下不能决定这一个比特的取值。(2)Alice一旦发送了这个比特，就不能改变取值情况。这样，对每场球赛，Alice可以发送b=1，表示她预测的队获胜；发送 b=0，表示她预测的队失败。在比赛结束以后，Alice向Bob揭示这一比特的取值，证明自己的预测。4.3 计算模4的离散对数4.3 计算模4的离散对数(续)4.3 计算模4的离散对数(续)4.4 比特承诺方案谢谢!