9979997藏宝阁香港马会
大学生考试网 让学习变简单
赞助商链接
当前位置:9979997藏宝阁香港马会 >> 理学 >>

第15讲

第15讲

9979997藏宝阁香港马会 www.shixinhuamu.com
第六章 密钥分配与密钥管理
Key Distribution and Key Management

2010-5-9

1

内容提要
单钥加密体制的密钥分配 公钥加密体制的密钥管理 密钥托管 随机数的产生 秘密分割

2010-5-9

2

随机数的产生
Generation of Random Numbers

2010-5-9

3

基于密码算法的随机数产生器
循环加密
C 周期为N的计数器

C+1 主密钥Km 加密算法

X i = EK m [C + 1]
2010-5-9 4

基于密码算法的随机数产生器
DES的输出反馈方式 的输出反馈方式(OFB)模式 模式 的输出反馈方式
采用OFB模式能用来产生密钥并用 模式能用来产生密钥并用 采用 于流加密. 于流加密.加密算法的输出构成伪 随机序列

2010-5-9

5

基于密码算法的随机数产生器
ANSIX9.17伪随机数产生器 ANSIX9.17伪随机数产生器
K1K2 DTi EDE + EDE Vi+1

Vi

+

EDE

Ri

Ri = AES K [Vi ⊕ AES K [ DTi ]] Vi +1 = AES K [ Ri ⊕ AES K [ DTi ]]
6

2010-5-9

BBS产生器(blum-blum产生器( 产生器 shub) )
密码强度最强,基于大整数分解困难性
选择p,q,满足 满足p=q=3 mod 4, n=p×q.选 选择 满足 × . 随机数s, 和 互素 随机数 ,s和n互素 X0=s2 mod n For i=1 to ∞ do { Xi=Xi-12 mod n; Bi=Xi mod 2} Bi为产生的随机数序列
2010-5-9 7

秘密分割
Secrete Sharing

2010-5-9

8

秘密分割门限方案
导弹控制发射,重要场所通行检验, 导弹控制发射,重要场所通行检验,通 常需要多人同时参与才能生效, 常需要多人同时参与才能生效,需要将 秘密分为多人掌管, 秘密分为多人掌管,并且由一定掌管秘 密的人数同时到场才能恢复秘密. 密的人数同时到场才能恢复秘密

2010-5-9

9

门限方案的一般概念
秘密s被分为n个部分,每个部分称为shadow,由一个 秘密s被分为n个部分,每个部分称为shadow,由一个 shadow, 参与者持有, 参与者持有,使得 个或多于k个参与者所持有的部分信息可重构s 由k个或多于k个参与者所持有的部分信息可重构s. 由少于k个参与者所持有的部分信息则无法重构s 由少于k个参与者所持有的部分信息则无法重构s. 称为(k,n)秘密分割门限方案, 称为门限值. 称为(k,n)秘密分割门限方案,k称为门限值. (k,n)秘密分割门限方案 少于k个参与者所持有的部分信息得不到s 少于k个参与者所持有的部分信息得不到s的任何信 息称该门限方案是完善的. 息称该门限方案是完善的.

2010-5-9

10

Shamir门限方案 Shamir门限方案
基于多项式Lagrange插值公式 基于多项式Lagrange插值公式 Lagrange
),…,(x )}是平面上 个点构成的点集, 是平面上k 设{(x1,y1), ,(xk,yk)}是平面上k个点构成的点集, 其中x (i=1,…k,)各不相同, k,)各不相同 其中xi(i=1, k,)各不相同,那么在平面上存在唯 一的k-1次多项式f(x)通过这k个点.若把秘密s取做 一的k 次多项式f(x)通过这k个点.若把秘密s f(x)通过这 f(0), shadow取做 )(i=1,…n), 取做f(x n),那么利用其 f(0),n个shadow取做f(xi)(i=1, n),那么利用其 中任意k shadow可以重构f(x), 可以重构f(x) 中任意k个shadow可以重构f(x),从而可以得到 秘密s 秘密s

2010-5-9

11

Shamir门限方案 Shamir门限方案
有限域GF(q),q为大素数,q≥n+1.秘密s GF(q)\ 有限域GF(q),q为大素数,q≥n+1.秘密s是GF(q)\{0} GF(q),q为大素数 上均匀选取的随机数,表示为s∈ GF(q)\{0}.k上均匀选取的随机数,表示为s∈RGF(q)\{0}.k-1个系 GF(q)\{0}.在GF(q)上构造一个 数a1,a2,…ak-1选取ai ∈RGF(q)\{0}.在GF(q)上构造一个 a 选取a 次多项式f(x)=a x+…+a k-1次多项式f(x)=a0+a1x+ +ak-1xk-1 个参与者P Shadow为 (i) 任意k (i). N个参与者P1,…,Pn,Pi的Shadow为f(i).任意k个参与 ,P 者得到秘密,可使用{(i ))|l=1,…,k} ,k}构造方程组 者得到秘密,可使用{(il,f(il))|l=1, ,k}构造方程组
a0 + a1 (i1 ) + + ak 1 (i1 ) k 1 = f (i1 ) a + a (i ) + + a (i ) k 1 = f (i ) k 1 k k 0 1 k
2010-5-9 12

Shamir门限方案 Shamir门限方案
由Lagrange插值公式 Lagrange插值公式

f ( x) = ∑
j =1

k

( x il ) f (i j )∏ (mod q) l =1 i j il
k l≠ j

s = (1)

k 1


j =1

k

il f (i j )∏ (mod q) l =1 i j il
l≠ j
13

k

2010-5-9

Shamir门限方案 Shamir门限方案
如果k 个参与者想获得s 可构造k 如果k-1个参与者想获得s,可构造k-1个方 个未知量.对任一s 程,有k个未知量.对任一s0,设f(0)= s0. 这样可以得到第k个方程,得到f(x) f(x). 这样可以得到第k个方程,得到f(x).对 每个s 都有唯一的多项式满足,所有由k 每个s0都有唯一的多项式满足,所有由kshadow得不到任何 的信息. 得不到任何s 1个shadow得不到任何s的信息.因此此 方案是完善的. 方案是完善的.

2010-5-9

14

Shamir门限方案 Shamir门限方案
例k=3,n=5,q=19,s=11.随机选a1=2,a2=7 f(x)=7x2+2x+11 mod 19. 计算f(1)=1,f(2)=5,f(3)=4,f(4)=17,f(5)=6 f(1)=1,f(2)=5,f(3)=4,f(4)=17,f(5)=6 已知f(2),f(3),f(5),重构
( x 3)( x 5) ( x 2)( x 5) ( x 2)( x 3) f ( x) = 5 +4 +6 (2 3)(2 5) (3 2)(3 5) (5 2)(5 3) = 7 x 2 + 2 x + 11

2010-5-9

15

Asmuth-Bloom门限方案 门限方案
首先选取大素数q 正整数s(秘密数据) 首先选取大素数q,正整数s(秘密数据), s(秘密数据 以及n个严格递增的m 以及n个严格递增的m1,m2,…,mn,满足 ,m q>s )=1(对所有 对所有i≠j) (mi,mj)=1(对所有i≠j)N/q大于任取的k-1和不 同的mi的乘积 )=1(对所有 对所有i) (q,mi)=1(对所有i)

1. 2. 3. 4.

N = ∏ mi > q∏ mn i +1
i =1 i =1

k

k 1

选随机的A,满足0≤A ≤[N/q]- 公布q 选随机的A,满足0≤A ≤[N/q]-1,公布q和A A,满足
2010-5-9 16

Asmuth-Bloom门限方案 门限方案
(i=1,…, 求y=s+Aq(y<N),yi=y(mod mi) (i=1, , N). y=s+Aq(y<N), 为一子密钥.集合{(m )}(i=1…,n) ,n)构成 (mi,yi)为一子密钥.集合{(mi,yi)}(i=1 ,n)构成 (k,n)门限方案 (k,n)门限方案 个参与者提供子密钥时, 当k个参与者提供子密钥时,可建立方程组

yi1 (mod mi1 ) = y y (mod m ) = y ik ik

由中国剩余定理可以求得y=y N', 为 由中国剩余定理可以求得y=y' mod N ,N'为k个 y=y 的乘积,大于等于N,所以y=y 是唯一的,再由y N,所以y=y'是唯一的 m的乘积,大于等于N,所以y=y 是唯一的,再由y2010-5-9 得到s 17 Aq得到 Aq得到s

Asmuth-Bloom门限方案 门限方案
如果仅有k 个参与者,只能求得y =y 如果仅有k-1个参与者,只能求得y''=y mod <N/q,无法确定 N'',而N''<N/q,无法确定y. , <N/q,无法确定y 例k=2,n=3,q=7,s=4,m1=9,m2=11,m3=13 N=m1m2=99>91=7*13=qm3 [0,[99/7]-1]=[0,13]中随机取A=10, 中随机取A=10 在[0,[99/7]-1]=[0,13]中随机取A=10,求y= s+Aq=4+10×7=74. s+Aq=4+10× (9,2),(11,8),(13,9)构 (9,2),(11,8),(13,9)构 y1=y mod m1=2 2,3) 成(2,3)门限方案 y2=y mod m2=8 y3=y mod m3=9
2010-5-9 18

Asmuth-Bloom门限方案 门限方案
若已知(9,2),(11,8),可建立方程组 ,
2(mod 9) = y 8(mod11) = y

解得y=(11×5×2+9×5×8) mod × × + × × 解得 99=74 S=y-Aq=74-10×7=4 × =

2010-5-9

19

更多搜索:第15讲

推荐相关:
9979997藏宝阁香港马会 | 9979997藏宝阁香港马会
All rights reserved Powered by 9979997藏宝阁香港马会 www.shixinhuamu.com
文档资料库内容来自网络,如有侵犯请联系客服。zhit325@qq.com