早教吧作业答案频道 -->数学-->
离散对数加密算法首先,A、B两人要共同公开约定一个素数q和有限域Fq中的一个生成元g;A选定一个随机数a∈{1,2,…,q-1}(a可以认为是A之私钥),并将ga(modq)传送给B;B选定一个随机
题目详情
离散对数加密算法
首先,A、B两人要共同公开约定一个素数q和有限域Fq中的一个生成元g; A选定一个随机数a∈{1,2,…,q-1}(a可以认为是A之私钥),并将g a(modq)传送给B; B选定一个随机数b∈{1,2,…,q-1}(b可以认为是B之私钥),并将gb(modq)传送给A; 此时A可以算出(g b)a(modq),B也可以算出(g a)b(modq),由于(gb)a(modq) = (g a)b(modq) = g ab(modq),因此,A和B就形成了一个公共的密钥g ab(modq),日后便可以此钥来进行传统的加密解密计算,
1 我想问的是此时有明文M如何用g^ab加密和解密,以及算法的数学基础.
2 还是说只能用公钥g^a和g^b分别加密,那这种情况的数学基础是什么,数学基础要具体的运算式子,谁都知道是离散对数!
首先,A、B两人要共同公开约定一个素数q和有限域Fq中的一个生成元g; A选定一个随机数a∈{1,2,…,q-1}(a可以认为是A之私钥),并将g a(modq)传送给B; B选定一个随机数b∈{1,2,…,q-1}(b可以认为是B之私钥),并将gb(modq)传送给A; 此时A可以算出(g b)a(modq),B也可以算出(g a)b(modq),由于(gb)a(modq) = (g a)b(modq) = g ab(modq),因此,A和B就形成了一个公共的密钥g ab(modq),日后便可以此钥来进行传统的加密解密计算,
1 我想问的是此时有明文M如何用g^ab加密和解密,以及算法的数学基础.
2 还是说只能用公钥g^a和g^b分别加密,那这种情况的数学基础是什么,数学基础要具体的运算式子,谁都知道是离散对数!
▼优质解答
答案和解析
加密的时候直接用X=M*g^{ab}来实现,mod q就不写了,反正你知道域的概念.
至于解密,就是要知道g^{-ab}.以A为例,A已经掌握的信息是g,a,q,g^b,那么
g^{-ab}=g^{-ab+b(q-1)}=g^{b(q-1-a)}=(g^b)^{q-1-a}
这里唯一需要的条件就是g^{q-1}=1,注意{1,2,…,q-1}的乘法构成群,所以由Lagrange定理可得到g^{q-1}=1.
原理就是这样,这种方法叫Diffie–Hellman交换.
至于解密,就是要知道g^{-ab}.以A为例,A已经掌握的信息是g,a,q,g^b,那么
g^{-ab}=g^{-ab+b(q-1)}=g^{b(q-1-a)}=(g^b)^{q-1-a}
这里唯一需要的条件就是g^{q-1}=1,注意{1,2,…,q-1}的乘法构成群,所以由Lagrange定理可得到g^{q-1}=1.
原理就是这样,这种方法叫Diffie–Hellman交换.
看了 离散对数加密算法首先,A、B...的网友还看了以下:
数集A满足条件若a∈A则有(1+a)/(1-a)∈A(a≠1)数集A满足条件若a∈A则有(1+a) 2020-04-05 …
14C常用于测定动植物标本的年龄.关于14C原子的说法正确的是()A.中子数为14B.质子数为14 2020-05-13 …
一种元素的几种同位素,它们的()A.中子数一定相同B.质子数一定相同C.质量数一定相同D.化学性质 2020-05-13 …
数列极限:在定义中,N有何作用?即对n有何限制作用?补充:数列极限的定义:设 {Xn} 为实数列, 2020-05-16 …
下列不属于数据库管理员(DBA) 的职责的是A.决定数据库中的信息内容和结构B.决定数据库的存储结构 2020-05-23 …
下列不属于数据库管理员(简称DBA) 的职责的是A.决定数据库中的信息内容和结构B.决定数据库的存储 2020-05-23 …
下列不属于数据库管理员(简称DBA)的职责的是A.决定数据库中的信息内容和结构B.决定数据库的存储 2020-05-24 …
在以下所列的选项中,()不是数据库管理员(DBA)的职责。A.决定数据库的存储结构和存取策略B.决定 2020-05-24 …
关于数据类型定义的作用(单选)下列说法中不属于数据类型定义的作用的是:A决定数据占用内存的大小B决 2020-06-08 …
短周期主族元素的原子中,前者一定大于后者的是()A.中子数、质子数B.质量数、核电荷数C.最高正化 2020-06-26 …