公钥密码体制

______________________________________________________________________________________________________________

防研究部1993年首先在光纤中实现了基于BB84方案的相位编码量子密钥分发,光纤传输长度为10km这项研究后来转到英国通信实验室进行,到1995年,经多方改进,在 30km长的光纤传输中成功实现了量子密钥分发与偏振编相比,相位编码的好处是对光的偏振态要求不那么苛刻。在长距离的光纤传输中,光的偏振性会退化,造成误码率的增加。然而,瑞士日内瓦大学1993年基于BB84方案的偏振编码方案,在 1.1km 长的光纤中传输 1.3μm 波长的光子,误码率仅为 0.54%, 并于1995 年在日内瓦湖底铺设的 23km 长民用光通信光缆中进行了实地表演,误码率为3.4%。1997年,他们利用法拉第镜消除了光纤中的双折射等影响因素, 大大提高了系统的稳定性和使用的便性,被称为“即插即用”的量子密码方案。美国洛斯阿拉莫斯国家实验室创造了目前光纤中量子密码通信距离的新纪录。他们采用类似英国的实验装置, 通过先进的电子手段,以B92方案成功地在长达48km 的地下光缆中传送量子密钥, 同时他们在自由空间里也得了成功。

1999 年,瑞典和日本合作,在光纤中成功地进行40km的量子密码通信实验。目前,瑞士日内瓦大学创造了光纤中量子密码通信距离为67km的新纪录。在中国,密码的研究刚刚起步,1995 年,以 BB84 方案和B92方案在国内做了演示性实验, 是在距离较短的自由空间里进行的。2000年,在850nm的单模光纤中完成了 1.1km 的量子密码通信演示性实验。总的来说,与国外相比,我国还有较大差距。到目前为止, 主要有三大类量子密码实现方案: 一是基于单光子量子信道中测不准原理的; 二是基于量子相关信道中 Bell 原理的; 三是基于两个非正交量子态性质的。但有许多问题还有待于研究。比如, 寻找相应的量子效应以便提出更多的量子密钥分配协议、量子加密算法的开发、量子密码的实用化等。总的来说,量子密码理论与技术还处于实验和探索之中, 还需要密码学者进行不断的研

精品资料

______________________________________________________________________________________________________________

究。

5、NTRU

NTRU( Number Theory Research Unit) 算法是一种新的公钥密码体制, 它是在 1996 年的美洲密码学会上由Brown大学数学系的三位美国数学家 Jeffrey Hoffstein,Jill Pipher和Joseph H.Sil-verman 提出的。由于该算法只使用了简单的模乘法和模求逆运算,因而它具有密钥产生容易,加、解密速度快, 低需求等特点,它的发明是计算机密码学上的一个重大成果,经过近十年的迅速发展与完善,该算法在密码学领域受到了高度的重视。NTRU 已被接受为IEEE P1363 标准,被标准化在文档 Working Group for Stan-dards in Public Key Cryptography中。NTRU 算法的安全性基于多项式、不同模混合运算的相互作用和从一个非常大的维数格中寻找最短向量的困难性,目前解决这一难题的最好 算法是LLL( Lenstra- Lenstra- Lovasz) 算法, LLL 算法的基本思路是选择一个短向量组,然后修改它们,使它们有希望变成更短的向量组, 重复这个过程, 有可能找到一些短向量。

5.1记号和参数选择

NTRU密码体制,需要三个整数参数(N,p,q)和四个次数为N- 1的整系数多项式集合Lf,Lg,Lφ,Lm,在这里 N 为一素数,p,q可以不必为素数,但为安全,要求 gcd(p,q)=1,且q远大于p。NTRU工作于多项式整数环 R=Z[x]/(x N- 1),当 F∈R,可以把F表示为多式或向量形式:多项式环之间的加运算+与普通多项式的运算完全相同,多项式环之间的乘法*是先进行通常的相乘,然后将乘积后的 XN变成 1,XN+变成X,XN+变成X2, …。设F=[F0,F1,…,FN-1]∈R, G=[G0,G1,…,GN-1∈R,则,F*G=H=[H0,H1,…,HN-1],其中在这里记 L(d1,d2)={F∈R:F有d1个系数为

精品资料

______________________________________________________________________________________________________________

1,d2个系数为-1,其余为 0},我们选取三个确定的整数df,dg,dφ多项式集Lf=L(df,df-1),Lg=L (dg,dg),Lφ=L(dφ,dφ),而Lm={m∈R:m 的系数位于区间[- (p- 1)/2,(p- 1)/2],其中 p 为素数}。下表是NTRU算法根据不同的安全级推荐的参数。

5.2 密钥的产生Bob

随机选择两个多项式f和g,f∈Lf, g∈Lg,要求f关于模p和模q的逆 Fp, Fq都存在,这里我们可以使用扩展的欧几里德算法计算p和 Fq。为此,f首先应满足gcd(f(1),pq)=1,如果有一个逆不存在,需重新选择 f然后,Bob计算, 则公钥为h,私钥为f,但在实际中,Bob还将存储Fp,因而一般认为私钥为(f,Fp)。

5.3 加密假设

Alice 想发送信息 m∈L给 Bob,她将根据参数dφ随机选择一个φ∈Lφ, 然后,她利用 Bob 的公钥 h 计算: Alice将把密文e发送给Bob。

5.4 解密

当Bob收到密文e后,他首先利用私钥f计算:选择a系数位于[- q/2,q/2]之间,然后算,则多项式c就是明m。NTRU体制中的两种运算:“+“”*”, 是基于环上的运算,而基于大整数分解困难的RSA体制和基于离散对数困难的ECC体制是在群上运算。一般的观点认为,基于环上的问题比基于群上的问题困难的多, 就目前来说,NTRU的安全性介于RSA和ECC之间。NTRU的算法设计的非常巧妙, 整个算法只包括小整数的加乘和模运算,在相同安全级别的前提下,NTRU 算法的速度要比其它公钥密码体制的算法快得多,NTRU加密、解密一个长度为 N的信息块需要 O(N2)次操作,RSA需要O(N3)次操作,所以 NTRU比RSA快至少100倍。用NTRU算法产生密钥的速度也很快,它的密钥产生速度比RSA快300倍。但NTRU 也有缺点,解密可能失败,NTRU公钥加密系统并没有提供完善的解密

精品资料

______________________________________________________________________________________________________________

机制,也就是说存在着用公钥加密产生合法密文不能被私钥解密的现象。攻击者可能利用这一点来进行攻击, 攻击者会利用 DC 判断程序来判断合法的密文是否被正确解密, 通过系统提供的相关信息来恢复用户的私钥, 不过可通过对系统参数的仔细选择, 使解密失败的概率可小于 5×10-5。

结束语

本文介绍了在用 VB 6.0 编写的应用程序中进行软件注册的详细实现过程, 主要是通过利用 API 函数 Get Volume Information来获取硬盘卷序列号, 对该序列号进行加密操作生成注册码后提供给用户完成软件注册功能的, 在这里提供了详细的实现步骤,在实际应用中软件开发者可以根据不同的加密算法来生成不同的软件注册码, 实现对应用软件的有效保护。 以上程序在 Win-dows XP,VB 6.0 环境下通过运行。 参考文献:

[1] 软件工程师参考手册编写组.Windows API 函数参考手册[M].北京:人民邮电出版社,2005.

[2]陈志远,译.Visual Basic Win32 API 编程[M].北京:中国电力出版社,2001. [3]王兴晶.Visual Basic 6.0 应用编程 150 例[M].北京:电子工业出版社,2004. [4]软件报社编辑部.软件报 2005 年合订本[J].成都: 电子科技大学出版社,2005.

精品资料

______________________________________________________________________________________________________________

Welcome To Download !!!

欢迎您的下载，资料仅供参考！

精品资料