编辑: 颜大大i2 2013-04-26

11 2013/10/15 一个例子 ? 单向函数 ? 对任意整数x,由x计算f(x)是容易的,而给出f(x),要找出对应 的原像x是不可能的,不管x是奇数还是偶数. ? 不可能找出一对整数(x,y),满足x≠y且f(x)=f(y). 南京大学计算机系讲义

12 2013/10/15 一个例子 ? 协议 ? Alice和Bob已经同意: ? 有一个单向函数f ? f(x)中的偶数x代表 正面 ,奇数x代表 背面 ① Alice选择一个大随机数x并计算f(x),然后通过电话告诉Bob f(x)的值;

② Bob告诉Alice自己对x的奇偶性猜测;

③ Alice告诉Bob x的值;

④ Bob验证f(x),并察看他所做的猜测是正确或错误. 只能是猜测,因为 f(x)是单向向函数, 无法从函数值计算 自变量. Alice只能如实告诉, 因为Alice无法找到 另一个值y(奇偶性 与x不同),f(y)=f(x). 南京大学计算机系讲义

13 2013/10/15 一个例子 ? 安全性 ? 首先,Alice无法找到不同的两个数x和y,其中一个是奇数而另一个是偶 数,使其满足f(x)=f(y).因此,Alice一旦通过电话告诉Bob,f(x)的值(第1 步),她也就向Bob就x的值做出了承诺,她无法再改变x的值.也就是说 Alice已经完成了其掷硬币过程. ? 第二,由于,已知f(x),Bob不能判定出Alice所使用的x是奇数还是偶数, 因周而他不得不把其猜测(第2步)真实地给出. ? 这样,Alice可给出x的值,令Bob相信其猜测是否正确(第3步). ? 如果Bob利用Alice告诉的x来计算对f(x) (第4步),并与Alice在第1步发送 的结果一样,且Bob相信f所具有的性质,则Bob应该相信最终的输赢. 南京大学计算机系讲义

14 2013/10/15 1. 基本概念―术语 ? 消息被称为明文(plain text). ? 用某种方法伪装消息以隐藏它的内容的过程称为加密 (encryption, encipher). ? 加了密的消息称为密文(cipher text). ? 而把密文转变为明文的过程称为解密(decryption, decipher). 南京大学计算机系讲义

15 2013/10/15 1. 基本概念―术语 ? 使消息保密的技术和科学叫做密码编码学(cryptography). ? 从事此行的叫密码编码者(cryptographer). ? 破译密文的科学和技术叫做密码分析学(cryptanalysis). ? 从事密码分析的专业人员叫做密码分析者(cryptanalyst). ? 密码学包括密码编码学和密码分析学两者.现代的密码学家通常也是 理论数学家. 南京大学计算机系讲义

16 2013/10/15 1. 基本概念―密码学的其它作用 ? 鉴别 消息的接收者应该能够确认消息的来源;

入侵者不 可能伪装成他人. ? 完整性 消息的接收者应该能够验证在传送过程中消息没 有被修改;

入侵者不可能用假消息代替合法消息. ? 抗抵赖 发送者事后不可能虚假地否认他发送的消息. 南京大学计算机系讲义

17 2013/10/15 1. 基本概念―算法和密钥 ? 密码算法也叫密码,是用于加密和解密的数学函数.通常情况下, 有两个相关的函数:一个用作加密,另一个用作解密. ? 明文用M(消息),密文用C表示,加密函数E作用于M得到密文 C,用数学表示为: E(M)=C. ? 相反地,解密函数D作用于C产生M D(C)=M. ? 先加密后再解密消息,原始的明文将恢复出来,下面的等式必须 成立: D(E(M))=M 南京大学计算机系讲义

18 2013/10/15 1. 基本概念―受限制的算法 ? 如果算法的保密性是基于保持算法的秘密,这种算法称 为受限制的算法. ? 如果有人无意暴露了这个秘密,所有人都必须改变他们 的算法. 南京大学计算机系讲义

19 2013/10/15 1. 基本概念―现代密码学 ? 现代密码学用密钥解决了这个问题,密钥用K表示. ? 密钥K的可能值的范围叫做密钥空间. ? 加密和解密运算都使用这个密钥,加/解密函数现在变 成: EK1(M)=C DK2(C)=M DK2(EK1(M))=M EK(M)=C DK(C)=M DK(EK(M))=M 南京大学计算机系讲义

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题