Cryptography I 学习笔记 --- 基于Diffie-Hellman的公钥加密

1. Diffie-Hellman协议：

　　假定g是集合G的生成元，G有n个元素。

　　Alice随机选取1-n中的一个数a，并公布g^a为公钥

　　Bob随机选取1-n中的一个数b，并公布g^b为公钥

　　那么g^ab就是Alice与Bob之间的私钥

　　从公钥中提取私钥，是一个离散对数问题，难以解决。

　　裸的Diffie-Hellman协议有中间人攻击的风险

2. Elgamal系统

　　n阶有限循环群G，哈希函数H，对称加密算法E_s与D_s

　　Alice随机选取G的一个生成元g，从1到n-1间随机选取一个数a

　　Alice将a作为私钥，将(g,g^a)作为公钥

　　现在Bob想要将消息m发送给Alice

　　加密：Bob从1到n-1间随机选取一个数b，计算u=g^b，计算v=g^ab

　　计算k = H(u,v)，再计算c = E_s(k,m)

　　然后将(u,c)作为密文发送出去

　　解密：Alice接收到密文(u,c)

　　由于u=g^b，Alice可以计算u^a=g^ab=v

　　同样的，可以到k = H(u,v)，然后就可以得到明文m = D_s(k,c)

3. Elgamal系统是选择密文安全的

4. twin Elgamal

　　Alice随机选取G的一个生成元g，从1到n-1间随机选取两个数a₁与a₂

　　Alice将(a₁,a₂)作为私钥，将(g,g^a1,g^a2)作为公钥

　　加密：Bob从1到n-1间随机选取一个数b

　　计算k = H(g^b,g^a1*b,g^a2*b)，再计算c = E_s(k,m)，输出(g^b,c)

　　解密：Alice计算k = H(g^b,g^a1*b,g^a2*b)，得到明文m = D_s(k,c)

5. 单向函数

　　有函数f将集合X映射到集合Y，如果计算f是容易的，计算f^-1是困难的，那么f就是单向函数

6. 离散对数单向函数

　　n阶有限循环群G，其生成元为g，定义函数f(x) = g^x ∈ G。那么f是单向的。

　　离散对数单向函数有一些有趣的性质：f(x+y) = f(x) * f(y)也就是我们只需要知道f(x)与f(y)的值，不需要知道x与y的具体值，就能计算出f(x+y)

7. RSA单向函数

　　随机选择两个质数p,q，计算n = p * q，构造整数e与d，并且e*d = 1 mod φ(n)

　　定义函数f(x) = x^e mod n，那么f是单向的

　　RSA单向函数的特殊性质在于 f(x*y) = f(x) * f(y)，