基于离散群理论的公钥密码系统开发和应用

论文总字数：20610字

目 录

1 绪论 1

1.1研究背景及目的 1

1.2 信息安全的重要性 1

1.3 国内外研究现状及存在问题 2

1.4 主要研究内容 2

2 离散群论 2

2.1离散群论 2

2.2其它数学知识 3

3公钥密码体制及ELGAmal算法原理 5

3.1公钥密码体制的原理 5

3.2 ElGamal算法原理 6

3.2.1 离散对数问题 6

3.2.2 ElGamal算法原理 7

4 基于ElGamal算法的数字签名算法分析 8

4.1对ElGamal算法的分析 8

4.1.1直接攻击私钥 8

4.1.2直接伪造签名 9

4.1.3根据已知签名伪造签名 10

4.1.4对使用相等随机数签名的攻击 10

4.1.5对使用相关随机数签名的攻击 11

4.2对ElGamal算法安全性的总结 12

4.3对ElGamal算法改进的建议 12

4.4改进提要 13

4.5改进后的ElGamal数字签名算法 13

5 ElGamal型数字签名算法的实现及对比 15

5.1 Java及开发环境简介 15

5.2 ElGamal算法实现 15

5.2.1问题描述 16

5.2.2 算法实现 16

5.3 改进的算法实现 18

5.3.1 改进思路 18

5.3.2算法实现 18

5.3.3 算法对比 20

6 总结 20

参考文献 21

致谢 22

基于离散群理论的公钥密码系统开发和应用

梁鑫

，China

Abstract: Digital signature is one of the most important applications of public key cryptosystem. The most popular system of digital signature is RSA and ElGamal signature system.

The difficulty of the discrete logarithm in the finite field affects the security of ElGamal. This paper analyses the status of network information security and analyzes the relevant mathematical knowledge of the public key cryptosystem, and gives a detailed introduction to the ElGamal signature system, and summarizes the discrete logarithm problem and the related digital signature scheme in the finite field. At the same time, based on theoretical research, the mathematical model of ElGamal public key system is given and implemented.

Keywords：public key cryptography；discrete logarithm；group theory；ElGamal algorithm

1 绪论

1.1研究背景及目的

当前我国社会随计算机网络的迅猛进展已经来到了信息化时代。信息是当今社会的重要战略资源，其实际的获取、处理以及安全保障是国家发展过程中综合国力至关重要的构成成分，和人民的日常生活是不可分割的。但是，信息在传递的过程中很易遭受窃听、截获、假造以及重放等多种样式的攻击的威胁。所以，当前信息社会首要解决的问题就是确保信息资源的安全可靠。

信息安全重点涵盖了五个部分：信息的机密性、完整性、可用性、可控性以及不可否认性。对信息安全问题的实际处理使一项非常巨大的工程，它在处理过程中需要对数、计算机以及密码学等多种学科技术进行综合的应用。其中，密码学作为信息安全中最为重要的核心技术，对信息机密性、完整性以及不可否认性等众多方面的保障都起到了至关重要的作用。我们能够依据密匙特征把密码系统划分为两类，就是所说的对称以及公钥密码两种系统。实际上在对称密码体系中，通常解密或者加密算法采取的密钥是相同的或者实质相同；而在公钥密码体系中，通常解密或者加密采用的密钥是不相同的，并且私钥从公钥中进行推导非常困难。

1.2 信息安全的重要性

网络技术尤其是互联网的快速普及和发展，比如网游、网上订票、电商以及各类聊天室等，众多的应用在我们平常的生活中得到了广泛的使用，所以网络技术毋庸置疑会极大的推动我国家产力的发展。因此，在社会生活发展中，网络以及各种信息技术的使用都会对其造成巨大的影响，有部分人认为Internet象征着信息革命，同时他们认为Internet不但可以为我们的日常生活提供方便，还可以对我们传统的产业以及观念带来一种全新的认识，对传统的产业方式以及前进方向有着重要的影响价值。

信息是信息技术在实际的运用过程中最重要的一种资源，因特网不受时空的约束，可以很便捷的对信息进行传递和获取，它可以让我们实现和全球人任何地方的组织与个人的信息交流，同时全球每天的各类政事不管什么时候都可以最短时间向全世界范围内进行有效传递，网络上的各种形式的经济信息让人们更是眼花缭乱。

网络虽然可以为我们社会提供大量经济利益以及方便，但是世界范围内的黑客，却利用网络以及有关的系统漏洞，对很多的应用系统与网站进行不顾后果的攻击，这就使经济出现了大量的损失，使全球都变的不安宁。一些机密信息在网络上无法得到安全保障，各类病毒以及垃圾邮件传播混乱，不良信息迅速的传递为青少年造成消极影响，计算机的犯罪已经呈现出了上升的发展趋势。对于网络信息来说，其安全不但是一项技术问题，同时其对我国政治、军事以及社会经济文化等各方面的实际安全都起到了巨大的威胁，还使国家面临信息战和经济金融风险的严重挑战，对于国家全局和长远利益的发展，解决网络信息安全问题已经是非常重要的问题之一^[6]。

1.3 国内外研究现状及存在问题

在上世纪70年代的时候，出现了公钥密码的体制，这标志我们现代密码学的正式形成。时间不长，在公钥密码体制基础上发明的数字签名技术也正式出现。美国国家标准技术学会（NIST）于1991年8月正式宣布了先进的数字签名标准，其所应用的算法被学者称作DSA。世界上的许多学者从数字签名出现后，进行了无数的研究工作，并且也已经获得了非常显著的成绩。

Fiat与Shaimr等有关学者最初制定了在身份认证基础上实用的方案，这项方案完成了用户身份相关信息绝对保密的目的，它是经过对多数的困难性进行分解来确保信息的安全性。Ohta对这项方案进行了进一步的开发使其在智能卡上得到应用。后来，Tsujii又在离散对数的基础上发明了身份认证方案；Harn和Yang经过不断研究，又给出了能够应用于数字签名、身份认证以及密钥分配等的科学的密码方案。尽管上述方案很先进，但是依然存在缺陷。

ELGamal等学者在1985年正式提出ELGamal签名概念，它重点是在离散对数问题的基础上并且目的主要是为了更好的进行数字签名设计的，这是RSA方案以后最让人熟知的方案，随后又有许多对ELGamal进行优化的方案，例如Harn、AMV、Yen一Lein以及DSS/DSA等众多知名的方案。Harn通过不断研究对ELGamal以及其余相关的方案进行总结研究，提出了多达18个可靠的策略，被称作广义ELGamal签名，这是众多实用签名方案和相关协议签订的重要基础^[10]。

为了更好的对电子签名进行规范，我国已经发布了《中华人民共和国电子签名法》，其有效的确定了电子签名的相关法律地位，成为后来推广和采用数字签名最为有力的保障。数字签名技术在如今已经得到广泛的运用，比如商业、金融以及军事等许多重要的领域，尤其是资金转账以及数据完整性检验过程中的重点应用，这些都让我们看出了数字签名的重要意义。

1.4主要研究内容

本论文通过查阅国内外相关资料对公钥密码系统归纳总结，学习了公钥密码体制算法的一些基本理论知识，并对离散数学群体理论进行了分析。本文还重点研究分析了ElGamal算法，经过相关分析使其应用到各种非常重要的领域，收集相关数据并对数据反映的问题进行系统分析。在此基础上，针对如何进一步提高系统的性能和效果，提出自己的微薄见解和改进，达到对密码系统的深入理解。

2 离散群论

2.1离散群论

群是抽象代数中发展最早、内容最广泛、应用最充分的一部分，是建立其他代数结构的基础。群论的研究起源于置换群的研究。基于此，我们发现大部分问题不是代替群，而是代数运算中的集合的性质。因此，提出了一般群体的概念，这扩大了群论的研究对象与应用，丰富了群论研究的方法。群论在自然科学中有重要的应用，包括计算机科学。以下是关于群的一些基本知识^[3]：

定义2.1.1群：设是某非空的集合，并且在内进行了一个代数运算的明确定义，只要同时符合有封闭性、结合律成立、有单位元以及存在逆元等条件，就可以将看作形成了一个群。

定义2.1.2有限群：若是有限的，则就将看作为有限群。在有限群中所有的素数的个数就是它的阶。

定义2.1.3子群：设lt;G,*gt;为群，S为G的非空子集，若lt;S,*gt;是群，则称lt;S,*gt;为lt;G,*gt;的子群。

剩余内容已隐藏，请支付后下载全文，论文总字数：20610字

相关图片展示：