研究生
  1. 实分析导论  1.1. 集合论和逻辑在实分析中的应用  1.1.1. 集合与操作在实分析中的集合论与逻辑  1.1.2. 关系和函数  1.1.3. 逻辑和量词  1.1.4. 集合的基数  1.2. 度量空间  1.2.1. 度量空间中开集和闭集的介绍  1.2.2. 度量空间中序列的收敛性  1.2.3. 度量空间中的连续函数  1.2.4. 度量空间中紧致性和完备性在实分析中的应用  1.3. 序列和级数  1.3.1. 序列的收敛性  1.3.2. 无穷级数  1.3.3. 一致收敛  1.3.4. 幂级数  1.4. 歧视  1.4.1. 平均值定理  1.4.2. 泰勒级数  1.4.3. 多变量函数  1.4.4. 偏导数  1.5. 积分  1.5.1. 黎曼积分与勒贝格积分  1.5.2. 广义积分  1.5.3. 测度论:积分中的基础工具  1.5.4. Fubini定理  1.6. 泛函分析  1.6.1. 理解巴拿赫空间  1.6.2. 希尔伯特空间  1.6.3. 空间上的算子  1.6.4. 谱理论
  2. 抽象代数  2.1. 理解抽象代数中的群  2.1.1. 抽象代数中的群定义和例子  2.1.2. 群同态  2.1.3. 正规子群简介  2.1.4. 西洛定理  2.2. 环和域  2.2.1. 理想与商环  2.2.2. 域扩展  2.2.3. 伽罗瓦理论  2.2.4. 多项式环  2.3. 抽象代数中的模简介  2.3.1. 模同态  2.3.2. 自由模  2.3.3. 张量积介绍  2.3.4. 模中的正合序列  2.4. 线性代数  2.4.1. 向量空间  2.4.2. 特征值和特征向量  2.4.3. 内积空间  2.4.4. 对角化
  3. 拓扑学  3.1. 一般拓扑学  3.1.1. 开集和闭集  3.1.2. 紧致性和连通性  3.1.3. 连续映射  3.1.4. 分离公理  3.2. 代数拓扑学  3.2.1. 理解代数拓扑中的基本群  3.2.2. 同伦和同调  3.2.3. 单纯复形  3.2.4. 同调中的正合序列  3.3. 微分拓扑学  3.3.1. 理解微分拓扑中的流形  3.3.2. 平滑函数  3.3.3. 切空间和余切空间  3.3.4. 向量丛
  4. 微分方程  4.1. 常微分方程  4.1.1. 一阶方程  4.1.2. 二阶线性方程  4.1.3. 微分方程组  4.1.4. 常微分方程中的稳定性分析  4.2. 偏微分方程  4.2.1. 偏微分方程的分类  4.2.2. 理解偏微分方程中的傅里叶级数  4.2.3. 引言  4.2.4. 特征化方法  4.3. 微分方程中的动力系统  4.3.1. 可持续性理论  4.3.2. 动力系统中的极限环  4.3.3. 混沌理论  4.3.4. 分岔理论
  5. 概率与统计  5.1. 概率论  5.1.1. 随机变量  5.1.2. 概率分布  5.1.3. 大数法则  5.1.4. 中心极限定理  5.2. 统计推断  5.2.1. 假设检验  5.2.2. 置信区间  5.2.3. 贝叶斯方法  5.2.4. 最大似然估计  5.3. 随机过程  5.3.1. 马尔可夫链  5.3.2. 布朗运动  5.3.3. 理解泊松过程  5.3.4. 鞅:概率与统计中的综合研究
  6. 数值分析  6.1. 方程的数值解  6.1.1. 原始发现  6.1.2. 迭代方法  6.1.3. 收敛性分析  6.1.4. 方程数值解中的误差界限  6.2. 数值线性代数  6.2.1. 矩阵分解  6.2.2. 特征值计算  6.2.3. 稀疏矩阵  6.2.4. 预条件技术  6.3. 数值积分和微分  6.3.1. 求积方法  6.3.2. 有限差分简介  6.3.3. 数值积分和微分中的误差分析  6.3.4. 数值积分和微分中的自适应方法
  7. 复分析  7.1. 复数  7.1.1. 极坐标形式  7.1.2. 共轭复数  7.1.3. 复数的指数形式  7.1.4. 单位根  7.2. 解析函数  7.2.1. 柯西–黎曼方程  7.2.2. 幂级数  7.2.3. 保形映射  7.2.4. 调和函数  7.3. 复平面上的积分  7.3.1. 柯西定理  7.3.2. 留数定理  7.3.3. 轮廓积分  7.3.4. 积分变换
  8. 数学逻辑和基础  8.1. 命题逻辑  8.1.1. 真值表  8.1.2. 命题逻辑中的逻辑等价  8.1.3. 命题逻辑中的证明技术  8.1.4. 命题逻辑中的解  8.2. 谓词逻辑  8.2.1. 谓词逻辑中的量词  8.2.2. 谓词逻辑中的形式系统  8.2.3. 完备性和可靠性  8.2.4. 模型理论  8.3. 集合论  8.3.1. 基数与序数  8.3.2. 公理系统  8.3.3. 理解采墨罗-法兰克尔集合论  8.3.4. 集合论中的强迫
  9. 定制化  9.1. 线性规划  9.1.1. 单纯形方法  9.1.2. 线性规划中的对偶性  9.1.3. 线性规划中的敏感性分析  9.1.4. 内点法  9.2. 非线性规划  9.2.1. 梯度下降  9.2.2. 理解拉格朗日乘子法:解决约束优化问题的方法  9.2.3. 凸优化  9.2.4. 二次规划  9.3. 组合优化  9.3.1. 图算法  9.3.2. 整数规划  9.3.3. 网络流  9.3.4. 近似算法
  10. 离散数学  10.1. 图论  10.1.1. 图的表示  10.1.2. 平面性与颜色  10.1.3. 最短路径算法  10.1.4. 网络流  10.2. 陪伴  10.2.1. 排列与组合  10.2.2. 生成函数  10.2.3. 递归关系  10.2.4. 理解容斥原理  10.3. 密码学  10.3.1. 数论在密码学中的应用  10.3.2. 对称和非对称加密  10.3.3. RSA 和椭圆曲线密码学  10.3.4. 后量子密码学

研究生离散数学密码学


RSA 和椭圆曲线密码学


编码和加密是现代数字通信的核心。两种最为人知的安全通信方法,RSA 和椭圆曲线密码学(ECC),都是基于离散数学的原理。本文将深入探讨这些加密系统,并帮助澄清我们如何使用数学原理来加密数据,从而保护数据不被窥探。

RSA 密码学

RSA 以其开发者 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名,他们于 1977 年引入这种加密方法。它是一种公钥密码学,使用两个密钥——用于加密的公钥和用于解密的私钥。

RSA 的基本原理

RSA 的安全性取决于分解大整数的难度。其工作流程如下:

  1. 密钥创建:
    • 选择两个不同的质数 pq
    • 计算 n = p * q。数 n 用作公钥和私钥的模数。其长度,通常用位来表示,即为密钥的长度。
    • 计算 φ(n) = (p-1)(q-1)
    • 选择一个整数 e,使得 1 < e < φ(n) 并且 gcd(e, φ(n)) = 1。数 e 是公用指数。
    • 定义 dd ≡ e -1 (mod φ(n)),意味着 deφ(n) 的模逆。
    公钥为 (e, n),私钥为 (d, n)
  2. 加密:
    • 消息 M 使用接收者的公钥加密: C ≡ M e (mod n),其中 C 是密文。
  3. 解密:
    • 密文 C 使用私钥解密: M ≡ C d (mod n),返回原始消息 M

示例

假设我们选择质数 p = 61q = 53,则 n = 61 * 53 = 3233

总共为 φ(n) = (61-1)(53-1) = 3120

选择 e = 17,它与 3120 互质。

为找到 d,扩展欧几里得算法给出 d = 2753

加密消息

M = 65 加密消息 C

C = 65 17 mod 3233

使用快速指数运算,我们得到 C = 2790

解密消息

要检索 M

M = 2790 2753 mod 3233

再次使用高效计算返回到 M = 65

RSA 的安全性

RSA 的强度在于模数 n 的大小。值越大,将 n 分为其质数组件 pq 的难度就越大,这种计算困难确保了私钥的安全性。此外,选择足够大的指数 e 在增强 RSA 对抗特定类型攻击的能力上也发挥了作用。

椭圆曲线密码学 (ECC)

椭圆曲线密码学是一种现代密码学方法。它利用有限域上椭圆曲线的特性。ECC 因其效率而备受赞誉,提供了与 RSA 等同的安全性,但密钥尺寸要小得多。

理解椭圆曲线

椭圆曲线由以下方程定义:

y 2 = x 3 + ax + b

出于密码学目的,我们关注有限域上的椭圆曲线,特别是素数阶的域。

y 2 = x 3 + ax + b 在有限域上

考虑有限域 F p,其中 p 是素数。则椭圆曲线由满足曲线方程的点 (x, y) 组成,包括一个无限远的特殊点,记为 O

椭圆曲线上的点运算

椭圆曲线上的运算由点加法和标量乘法的规则支配。这些运算在有限域的模算术下进行。

加法

给定两点 P = (x 1, y 1)Q = (x 2, y 2),它们的和 R = P + Q = (x 3, y 3) 计算如下:

  • 如果 P ≠ Q,则使用: 
    λ = (y 2 - y 1) / (x 2 - x 1) mod px 3 = λ 2 - x 1 - x 2 mod py 3 = λ(x 1 - x 3) - y 1 mod p
  • 如果 P = Q,则使用: 
    λ = (3x 1 2 + a) / 2y 1 mod px 3 = λ 2 - 2x 1 mod py 3 = λ(x 1 - x 3) - y 1 mod p

标量乘法

此运算在 ECC 中很重要。如果 k 是一个标量而 P 是曲线上的一点,则 kP 是通过将 P 自身相加 k 次得到的结果。

ECC 密钥生成

ECC 使用标量乘法生成密钥。以下是一个生成椭圆曲线密钥对的简单纲要:

  1. 选择一个素数 p 和参数 ab 来定义曲线。
  2. 选择曲线中的基点 G
  3. 选择一个随机整数 d 作为私钥。
  4. 计算 Q = dG,其中 Q 是公钥。

ECC 公钥生成的一个示例

考虑一个椭圆曲线在 F p 中,其中 p = 17a = 2b = 2。我们选择 G = (5,1)

假设 d = 7,然后我们计算:

Q = 7G = G + G + G + G + G + G + G

通过重复添加点,我们得到 Q

ECC 的安全性

ECC 的安全性基于椭圆曲线离散对数问题(ECDLP)。给定两点 PkP,确定 k 在计算上是不可能的。这与 RSA 中的分解大质数问题类似。

RSA 和 ECC 之间的比较

虽然 RSA 和 ECC 在加密、签名和验证数据方面的用途相同,但它们通过不同的数学原理实现。以下是一些主要差异:

  • 密钥大小: ECC 提供的每比特强度比 RSA 大,这意味着同等安全水平下密钥更小。
  • 性能: 在计算成本方面,ECC 可以更为高效,尤其是在移动设备和资源受限环境中。
  • 长期性: 由于 RSA 在未来需要更大密钥以维护安全性,ECC 是长期密码安全的更有前途候选者。

视觉表示

考虑这些原理在椭圆曲线的图形表示中是如何工作的。

Hey

在此示例中,蓝色曲线表示椭圆曲线,而标记为 O 的点表示无穷远点,这是椭圆曲线算术中的一个重要概念。

RSA 和 ECC 都是基于离散数学的重要加密成就。RSA 在很大程度上依赖于整数分解,而 ECC 则依赖于椭圆曲线的几何性质。它们共同为在数字化时代保障数据提供了强有力的解决方案,各自具有独特的优势和应用。


研究生 → 10.3.3


U
username
0%
完成于 研究生

← 上一个 (10.3.2)
对称和非对称加密
下一个 (10.3.4) →
后量子密码学

评论 



RSA 和椭圆曲线密码学

https://www.buddymath.com/g/10.3.3?bmal=zh