數(shù)論與信息安全

數(shù)論與信息平安

王曉峰深圳大學(xué)數(shù)學(xué)與計(jì)算科學(xué)學(xué)院目錄1.引言2.歷史背景與假設(shè)干根本概念3.初等數(shù)論4.公鑰密碼5.量子計(jì)算與量子密碼介紹*6.實(shí)用例子：PGP*

1.

引言

研究秘密通信保證通信平安目的及意義1)分組密碼〔blockciphers〕--第一類對稱密碼2)流密碼〔streamciphers〕--第二類對稱密碼密碼分類非對稱密碼〔asymmetricciphers〕

1)秘密密鑰密碼

2)公開密鑰密碼對稱密碼〔symmetricciphers〕數(shù)學(xué)根底

1)數(shù)論知識2)群論根底

3)有限域

4)信息論

5)概率論

6)可計(jì)算理論2.歷史背景與密碼學(xué)根本概念傳輸密文的創(chuàng)造地--古希臘公元前2世紀(jì)，一個(gè)叫Polybius的希臘人設(shè)計(jì)了一種將字母編碼成符號對的方法，他使用了一個(gè)稱為Polybius的校驗(yàn)表:

兩次世界大戰(zhàn)扮演重要角色ArthurScherbius于1919年設(shè)計(jì)出了歷史上最著名的密碼機(jī)—德國的Enigma機(jī),在二次世界大戰(zhàn)期間,Enigma曾作為德國陸、海、空三軍最高級密碼機(jī).Enigma機(jī)使用了3個(gè)正規(guī)輪和1個(gè)反射輪.這使得英軍從1942年2月到12月都沒能解讀出德國潛艇發(fā)出的信號.4輪Enigma機(jī)在1944年裝備德國海軍.轉(zhuǎn)輪密碼機(jī)的使用大大提高了密碼加密速度,但由于密鑰量有限,到二戰(zhàn)中后期時(shí),引出了一場關(guān)于加密與破譯的對抗.二次大戰(zhàn)期間,波蘭人和英國人破譯了Enigma密碼,美國密碼分析者攻破了日本的RED,ORANGE和PURPLE密碼,這對聯(lián)軍在二次世界大戰(zhàn)中獲勝起到了關(guān)鍵性作用,是密碼分析最偉大的成功.

1970-1977：近代密碼學(xué)與計(jì)算機(jī)技術(shù)、電子通信技術(shù)緊密相關(guān).在這一階段,密碼理論蓬勃開展,密碼算法設(shè)計(jì)與分析互相促進(jìn),出現(xiàn)了大量的密碼算法和各種攻擊方法.另外,密碼使用的范圍也在不斷擴(kuò)張,而且出現(xiàn)了許多通用的加密標(biāo)準(zhǔn),促進(jìn)網(wǎng)絡(luò)和技術(shù)的開展.

七十年代早期Feistel在IBM做的工作和1977年美國官方宣布將DES作為數(shù)據(jù)加密標(biāo)準(zhǔn)算法.標(biāo)志著密碼學(xué)的理論與技術(shù)的劃時(shí)代的革命性變革,宣布了近代密碼學(xué)的開始.

1976:1976年W.Diffie和M.Hellman發(fā)表了“密碼學(xué)的新方向〞(NewDirectionsinCryptography)一文,提出了適應(yīng)網(wǎng)絡(luò)上保密通信的公鑰密碼思想,開辟了公開密鑰密碼學(xué)的新領(lǐng)域,掀起了公鑰密碼研究的序幕.受他們的思想啟迪,各種公鑰密碼體制被提出,特別是1978年RSA(Rivest,Shamir,Adleman)公鑰密碼體制的出現(xiàn),成為公鑰密碼的杰出代表,并成為事實(shí)標(biāo)準(zhǔn),在密碼學(xué)史上是一個(gè)里程碑.可以這么說:“沒有公鑰密碼的研究就沒有近代密碼學(xué)〞.

2000-?混沌密碼？量子密碼？

密碼學(xué)根本概念如何達(dá)成秘密通信---密碼編碼學(xué)(cryptography)；如何破譯秘密通信---密碼分析學(xué)(cryptanalysis).密碼學(xué)泛指一切有關(guān)研究密碼通信的學(xué)問，包括：根本概念m:明文(Plaintext)c:密文(Ciphertext)加密(算法)：把明文經(jīng)某種方式處理成他人難以理解的密文.

解密(算法)：將密文用特定的變換復(fù)原成明文.

密鑰(K):用以控制加密和解密的一定長度的符號串.采用密鑰后，保密通信過程那么為：

例如：明文為duringthelasttwentyyearstherehasbeenanexplosionofpublicacademicresearchincryptography

K=5加密算法：1.

將明文m按每5個(gè)字符分組：

duringthelasttwentyyearstherehasbeenanexplosionofpublicacademicresearchincryptography

2.

每組反序得密文c：

nirudlehtgwttsayytnetsraehereheebsaxenanisolppfonocilbuedacaercimcraesrcnihgotpyyhpar理論平安與實(shí)際平安1949年，Shannon提出如下的平安問題：1.當(dāng)破譯者有無限制的時(shí)間和無限制的計(jì)算能力時(shí)一個(gè)密碼系統(tǒng)的平安性；2.當(dāng)破譯者在有限的時(shí)間和有限的計(jì)算能力時(shí)，一個(gè)密碼系統(tǒng)的平安性.計(jì)算復(fù)雜性Turingmachine&computability

Turingmachine:

·一個(gè)有限控制器；·一條右端無限延長的輸入帶；

·一個(gè)能左右移動(dòng)的讀寫頭.Turingmachine的特點(diǎn)：非常簡單的數(shù)學(xué)模型；本質(zhì)上類似于現(xiàn)代計(jì)算機(jī)定義：一數(shù)論函數(shù)稱為可計(jì)算當(dāng)且僅當(dāng)它是Turingmachine可計(jì)算.計(jì)算問題分類計(jì)算問題的時(shí)間復(fù)雜性記一可計(jì)算問題的輸入數(shù)據(jù)的二進(jìn)制數(shù)串的長度為n,那么計(jì)算此問題的時(shí)間(Turingmachine操作的次數(shù))是一個(gè)n的函數(shù)f(n).如果f(n)=a0+a1n+…+aknk那么記f(n)=O(nk)，并稱此問題是k次多項(xiàng)式時(shí)間內(nèi)可計(jì)算的－現(xiàn)實(shí)可計(jì)算的.P與NP問題P問題：多項(xiàng)式時(shí)間內(nèi)可計(jì)算；NP問題：在不確定性Turingmachine上多項(xiàng)式時(shí)間內(nèi)可計(jì)算,不確定性Turingmachine能進(jìn)行猜測,即不確定性Turingmachine如能猜出一個(gè)解的話,那么確定性Turingmachine在多項(xiàng)式時(shí)間內(nèi)可校驗(yàn)解的正確性.顯然：NPP3.數(shù)論根底3.1帶余除法:設(shè)a,b是整數(shù)，b0.那么a可唯一地表為a=bq+r 其中q,r為整數(shù)并且0r<|b|.3.2數(shù)的因數(shù)分解

整除、素?cái)?shù)、合數(shù)、因數(shù)、公因數(shù)、倍數(shù)、公倍數(shù)

互素最大公因數(shù)(greatestcommondivisor)gcd.最小公倍數(shù)

(leastcommonmutiple)

lcm.

引理如果r是一正整數(shù)，那么gcd(r,0)=r.

定理3.1假設(shè)a=bq+r，那么gcd{a,b}=gcd{b,r}EuclideanAlgorithm1.設(shè)整數(shù)a和b滿足：|a|>|b|0.

2.如果b=0,那么gcd(a,b)=a.如果b0,由帶余除法存在

q和r使得

a=bq+r

|b|>r03.如果r=0,那么gcd(a,b)=b.

如果r=0,重復(fù)上述過程并且有g(shù)cd(a,b)=gcd(b,r),|a|>|b|>r0.但是0到|a|間僅有有限多整數(shù).所以存在i使得:|a|>|b|>r=r1>r2>…>ri=0,并且gcd(a,b)=gcd(b,r1)=…=gcd(ri2,ri1)=ri1定理3.2

每一對不為零的整數(shù)a,b有一個(gè)正的gcd,記為(a,b).

定理3.3假設(shè)d=(a,b)，那么存在整數(shù)p,q使得pa+qb=d

例1求(726,393),并求整數(shù)p和q使得(726,393)=726p+393q

定理3.3的推論

整數(shù)a,b互素當(dāng)且僅當(dāng)存在整數(shù)p,q使得pa+qb=1推論假設(shè)素?cái)?shù)p整除a1a2…an，那么存在k,1kn,使得p|ak.定理3.4假設(shè)a|bc,(a,b)=1，那么a|c.定理3.5每一個(gè)正合數(shù)可表為假設(shè)干個(gè)素?cái)?shù)的積，并且假設(shè)不考慮素?cái)?shù)在積中的順序那么此表示是唯一的.從而，如果一合數(shù)c有素因子p1,p2,…,pn，那么

3.3同余類

設(shè)m>1為整數(shù)，a,b為任意整數(shù).如果m|(ab)那么稱a和b模m同余，記為〔稱為同余式〕abmodm定理3.7假設(shè)(a,m)=1,那么a1modm存在.例3.2求51mod13,和111mod13.設(shè)m>1為整數(shù),a為任意整數(shù).如果存在整數(shù)b使得ab1modm那么稱b為a模m的逆元，記為ba1modm習(xí)題求51mod17.

定理3.8

模m的同余關(guān)系是等價(jià)關(guān)系.

定理3.9假設(shè)abmodm，cdmodm，那么(1)acbdmodm;(2)acbdmodm定理3.10假設(shè)acbcmodm,且c與m互素，那么abmodm定理3.11假設(shè)acbcmodm,

且d=(c,m),那么abmodm/d例3.4427mod5,

且1=(7,5),那么61mod5例3.5

633mod12,but211mod12?

3.4線性同余式

來自?孫子算經(jīng)?的問題：“今有物不知其數(shù),三三數(shù)之剩二,五五數(shù)之剩三,七七數(shù)之剩二,問物幾何?〞

一般地，稱

axbmodm為線性同余式.定理3.12如果x1是線性同余式axbmodm的解，那么對模m與x1同余的每一整數(shù)也是axbmodm的解.例易知x=5是

5x7mod6的一個(gè)解，求更多的解.

定理3.13

設(shè)(a,m)=d.同余式

axbmodm(A-2)有解的充分必要條件是d|b

3.5聯(lián)立的線性同余式和中國剩余定理

定理3.14

聯(lián)立的線性同余式

定理3.15

聯(lián)立的線性同余式

中國剩余定理

例3.6

求解聯(lián)立的線性同余式

習(xí)題1.求(937,576),并求整數(shù)p和q使得(937,576)=937p+576q2.將23456表為16進(jìn)制數(shù).3.求51mod17.4.求解聯(lián)立的線性同余式:

3.6歐拉定理和費(fèi)爾瑪定理

模m的完全剩余集:

(1)

歐拉函數(shù)

設(shè)m>0為一正整數(shù),記(m)為小于m且與m互素的正整數(shù)的個(gè)數(shù),并稱其為m的歐拉函數(shù).

定理3.17假設(shè)m1，m2互素，那么(m1m2)=(m1)(m2)

定理3.18(2)

歐拉定理定理3.19(Euler)假設(shè)a與m互素，那么a(m)1modm推論(Fermat)假設(shè)p是素?cái)?shù)，(a,p)=1,那么ap11modp定理3.20(Fermat)假設(shè)p是素?cái)?shù)，那么apamodp故當(dāng)p是素?cái)?shù)，那么a1ap2modp例子：

例3.9求21mod11.(3)應(yīng)用例3.11解方程：

7x22mod31習(xí)題

1.解方程：

7x5mod232.求31mod13.3.7威爾森定理

定理3.21(Wilson)假設(shè)p是素?cái)?shù)，那么(p1)!1modp反之，如果整數(shù)p滿足上式，那么p是素?cái)?shù).

3.1.8平方剩余

例子設(shè)有以下同余式:x21,x22,x23,x24mod5求解?引理假設(shè)p是奇素?cái)?shù),p與a互素,那么x2amodp或無解,或有兩個(gè)模p不同余的解.并且,如果1x<p是一解,那么另一解為px.定理3.22假設(shè)p是奇素?cái)?shù),那么1,2,...,p1正好有(p1)/2個(gè)是模p的平方剩余.即為：1,2,...,p1中模p與12,22,…,[1/2(p1)]2同余的數(shù).例如：取p=11，求模11的平方剩余(1a<p).4.公鑰密碼4.1引言公開密鑰密碼學(xué)是密碼學(xué)歷史上最大的而且也是唯一真正的革命.

傳統(tǒng)密碼編碼技術(shù)(包括分組密碼)建立在替代和置換根底之上.它們的加密和解密是對稱的.

1976年，Diffie和Hellman在這方面取得了驚人的突破：他們開創(chuàng)的公鑰密碼技術(shù)同時(shí)解決了這兩個(gè)問題.但常規(guī)的密碼存在兩個(gè)重大問題:

l

密鑰管理和分配問題

l

數(shù)字簽名問題原理：加密密鑰和解密密鑰不同，而且加密密鑰公開，解密密鑰保密.例如：l

甲和乙同時(shí)選用同一個(gè)公鑰密碼系統(tǒng)；l

乙將公開密鑰傳送給甲；甲用此公鑰加密他的信息并傳送給乙；乙用他自己的私人密鑰解密甲傳來的加密文件.

需要澄清的問題：l不要誤認(rèn)為公鑰密碼加密在防止密碼攻擊方面更平安可靠〔任何加密方案的平安性都依賴于密鑰的長度和加密算法的計(jì)算復(fù)雜度〕；l不要誤認(rèn)為公鑰密碼加密使得常規(guī)加密技術(shù)過時(shí)〔公鑰密碼加密開銷更大，所以公認(rèn)為僅用于密鑰管理和數(shù)字簽名〕；l不要誤認(rèn)為公鑰密碼技術(shù)使得密鑰管理非常簡單，事實(shí)上，仍需要一個(gè)代理中心，而且整個(gè)過程既不簡單，也不是更有效.采用的技術(shù)的核心：基于單向陷門函數(shù):加密容易,但解密卻相當(dāng)難.其中,陷門就是解密密鑰.例如利用求modp(素?cái)?shù))的離散對數(shù)的困難度:l甲和乙在{1，2，3，…，p1}各中選取一數(shù)作為x甲和x乙并計(jì)算

l乙將y乙通知甲,而且甲將y甲通知乙;l雙方得到通信密鑰:

〔Rivest,Shamir&Adleman〕基于：數(shù)論中的Euler定理和因子分解問題是計(jì)算上困難的問題.

4.2RSA公鑰密碼

4.2.1RSA加密算法

操作過程：1.取兩個(gè)充分大的素?cái)?shù)p,q;2.計(jì)算n=pq(公開),和(n)=(p1)(q1)(保密)；3.隨機(jī)選取整數(shù)e(公開)，滿足gcd(e,(n))=1；4.計(jì)算d(保密),滿足de1mod(n)

4.2.2RSA加密算法對明文的加密過程：

1.

將明文(二進(jìn)制數(shù)串)按長度不大于log2n分組；2.

對每一組(設(shè)為m<n)加密：加密算法:c=E(m)memodn對明文的解密過程：

解密算法:m=D(c)cdmodn例4.3取p=43,q=59，并取e=13.那么n=pq=2537，(n)=4258=2436.解方程：

de

1mod2436得d=937.取m=73,那么7e=713=787472172=cmod24364.2.3RSA的平安性

關(guān)鍵：在于數(shù)n的因子分解目前最快的因子分解算法的計(jì)算復(fù)雜度為：即，如果數(shù)n=pq的因子分解被破，那么可得(n)=(p1)(q1),從而由加密密鑰e可由下式解得解密密鑰：de1mod(n)從而，RSA建議：

1．p,q為100位的十進(jìn)制數(shù)(2332),從而n=pq為200位的十進(jìn)制數(shù)；2．p,q的差應(yīng)較大(差幾位)；3．p1,q1有較大的素因子;4．gcd(p1,q1)很小.這樣的p,q稱為平安素?cái)?shù).此外,如果e<n,并且d<n1/4,那么d很容易確定.注：1.知道n與(n)

容易破解p,q:

2.如果pq=k較小,容易破解p,q:(n)=(p1)(q1)=pq(p+q)+1=n(p+q)(pq)2=(p+q)24pq

(p+q)2

(pq)2=4pq=4n(p+q)2=4n+k2

p+q=(4n+k2)1/2,pq=k其它的公鑰密碼：1〕Rabin公鑰密碼2〕Elgamal公鑰密碼3〕McEliece公鑰密碼4〕橢圓曲線(ECC)公鑰密碼5.

各種協(xié)議

5.1數(shù)字簽名協(xié)議

在文件上手寫簽名長期以來被用作作者身份的證明，或至少同意文件的內(nèi)容.簽名為什么會如引人注目呢？

5.1.1簽名的重要性

RSA數(shù)字簽名:

回憶RSA加密

取兩個(gè)充分大的素?cái)?shù)p,q;2.計(jì)算n=pq(公開),和(n)=(p1)(q1)(保密)；3.隨機(jī)選取整數(shù)e(公開)，滿足gcd(e,(n))=1；4.計(jì)算d(保密),滿足de1mod(n)5.加密c=E(m)memodn6.解密m=D(c)cdmodnRSA簽名過程:

1.A計(jì)算:SmdA

modnA;2.A將(S,m)同時(shí)寄給B;3.B計(jì)算:m'Se

modnA;4.B將m'與m進(jìn)行比較，如一致那么確認(rèn)，否那么那么拒絕．由于S是A用私人密鑰對m加密的結(jié)果，A無法抵賴．而B也無法偽造．DSA(DigitalSignatureAlgorithm)數(shù)字簽名:

1981年，由NationalInstituteofStandardandTechnology(NIST)公布，為Elgamal系統(tǒng)的變形,又采用了Schnorr系統(tǒng)中的g為非本原元的做法，以降低簽名文的長度.DSA(DigitalSignatureAlgorithm)數(shù)字簽名:

B的秘密密鑰為x,0<x<q,公開密鑰為

ygxmodp(1)選取大素?cái)?shù)(512位)p及q(160位)滿足q|(p1).(2)g滿足ghp1/qmodp,其中h[1,p1]的任意整數(shù).(3)H為單向散列函數(shù).

DSA數(shù)字簽名(繼續(xù)):簽名：(1)B任選一整數(shù)k(0<k<q),并計(jì)算r(gkmodp)modq及sk1(H(m)+xr)modq其中，kk11modq那么(r,s)為B對m(0<m<p)的簽名.驗(yàn)證：(1)A首先驗(yàn)證r和s是否屬于[0,q],如不是,那么(r,s)不是簽名文;(2)A計(jì)算ts1modq,及r'(gH(m)tyrtmodp)modq(3)A檢查r=r是否正確,如正確,那么(r,s)為m的合法簽名:

6.量子計(jì)算與量子密碼學(xué)

愛因斯坦說‘上帝不丟骰子’,意味著他相信世界的下一步是確定的；然而經(jīng)由驗(yàn)證‘貝爾不等式’,代表‘世界的下一步是隨機(jī)的’的量子(quantum)學(xué)派得到現(xiàn)今大多數(shù)物理學(xué)家的認(rèn)同.

6.1量子特性

20世紀(jì)初發(fā)生了兩大物理學(xué)革命：相對論和量子力學(xué).這兩大革命把物理學(xué)的研究領(lǐng)域從經(jīng)典物理學(xué)的宏觀世界分別擴(kuò)展到了宇觀世界和微觀世界.

R.Feynman在八十年代提出利用量子現(xiàn)象來增加計(jì)算的速度之后,產(chǎn)生了量子計(jì)算機(jī)的概念.量子計(jì)算機(jī)的最大特點(diǎn)是N個(gè)儲存位元可以同時(shí)儲存2N個(gè)資料,可以在多項(xiàng)式時(shí)間內(nèi)解決一些目前計(jì)算機(jī)需要指數(shù)計(jì)算量才能解決的問題,例如素?cái)?shù)分解,計(jì)算離散對數(shù)等；另外,量子計(jì)算機(jī)也可以加快完全搜尋(exhaustivesearch)的速度.

據(jù)估計(jì),只要有幾千量子位元(qbits)的量子計(jì)算機(jī),它的計(jì)算能力就要比現(xiàn)今地球上所有計(jì)算機(jī)的計(jì)算能力總和強(qiáng)上不知多少倍.目前具有幾個(gè)量子位元的量子計(jì)算機(jī)已經(jīng)實(shí)驗(yàn)成功,20至30量子位元的量子計(jì)算機(jī)也在設(shè)計(jì)與實(shí)驗(yàn)中(基于Shor算法).

光的偏振現(xiàn)象實(shí)驗(yàn)：準(zhǔn)備一個(gè)強(qiáng)光源，三個(gè)分別為水平、45°、垂直的偏光板濾波器A,B,C.1.將光照射向熒屏,然后在光源和熒屏間插入偏光板A,此時(shí)看到光子穿過濾波器A但出現(xiàn)偏振現(xiàn)象,即僅留下所有水平方向的偏振光子;3.(最奇異的一步):現(xiàn)在在偏光板A和偏光板C之間放入偏光板B,會發(fā)現(xiàn)有光子到達(dá)熒屏:偏光板A和偏光板C已經(jīng)濾掉所有的光子,而多余的偏光板C反而允許光子到達(dá)熒屏!2.再在偏光板A和熒屏間插入偏光板C,由于C有垂直偏振功能,它濾掉了所有來自偏光板A的水平方向的偏振光子,從而沒有光子到達(dá)熒屏;量子論對這些現(xiàn)象的解釋是一個(gè)電子是可以“同時(shí)〞出現(xiàn)在不同的位置,量子論稱同時(shí)出現(xiàn)在不同的位置為重疊，也就是這些量子狀態(tài)糾纏在一起.因此我們可以用一個(gè)量子來「同時(shí)」表示兩個(gè)不同的狀態(tài)，這稱為一量子位元(qbit)；以此類推，N個(gè)量子位元可以「同時(shí)」表示2N個(gè)不同的狀態(tài)！我們知道,目前兩個(gè)位元的存貯器，在一時(shí)刻只能表示00、01、10和11中的一種狀態(tài)，但是兩個(gè)量子位元的存貯器，在一時(shí)刻卻可以同時(shí)表示00、01、10和11四種狀態(tài),我們可以把一個(gè)運(yùn)算同時(shí)作用在這四個(gè)數(shù)字上.量子計(jì)算機(jī)的超級計(jì)算能力就是來自這里.

我們通過二維復(fù)向量空間中的一個(gè)單位向量來描述一個(gè)光子的偏振.并用|(表示垂直方向)和|(表示水平方向)來表示這個(gè)空間的一個(gè)基.從而任意的一個(gè)偏振(以單位向量表示)可以表示為

a|+b|其中a,b為復(fù)數(shù)并且滿足|a|2+|b|2=1.

我們也可選擇不同的正交基,例如45°的旋轉(zhuǎn)|和|.對光子偏振的解釋:.

而當(dāng)插入偏光板C時(shí),水平狀態(tài)|的光子全被濾掉,從而不會有光子到達(dá)熒屏.

光子以狀態(tài)a|+b|被發(fā)射.有一半(概率)的光子通過偏光板A,并轉(zhuǎn)化為水平狀態(tài)|,其余一半被轉(zhuǎn)化為垂直狀態(tài)|而被濾掉.

當(dāng)我們再插入偏光板B(例如它測量狀態(tài)|的光子)時(shí),那些水平狀態(tài)|的光子的一半被轉(zhuǎn)化為狀態(tài)|的光子(因?yàn)閨=1/sqt(2)|+1/sqt(2)|),另一半被轉(zhuǎn)化為狀態(tài)|的光子并被濾掉.而通過偏光板B后狀態(tài)為|的光子又有一半最后通過偏光板C被轉(zhuǎn)化為狀態(tài)|的光子并到達(dá)熒屏(僅剩1/8?).6.2量子密碼學(xué)

量子通信利用量子力學(xué)的測不準(zhǔn)原理和量子不可克隆定理,通過公開信道建立密鑰,當(dāng)事人之外的第三人根本不可能破解其密碼.量子通信的最終目標(biāo)是解決通信的絕對平安等傳統(tǒng)通信所存在的一系列問題,并為即將到來的量子計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代做好通信上的準(zhǔn)備.6.2.1量子密碼學(xué)的產(chǎn)生

量子特性在信息領(lǐng)域中有著獨(dú)特的功能，在提高運(yùn)算速度、確保信息平安、增大信息容量和提高檢測精度等方面可能突破現(xiàn)有經(jīng)典信息系統(tǒng)的極限，于是便誕生了一門新的學(xué)科分支――量子信息科學(xué).它是量子力學(xué)與信息科學(xué)相結(jié)合的產(chǎn)物，包括：量子密碼、量子通信、量子計(jì)算等.量子信息科學(xué)為信息科學(xué)的開展開創(chuàng)了新的原理和方法，將在21世紀(jì)發(fā)揮出巨大潛力。6.2.2量子狀態(tài)與編碼

Alice有兩個(gè)正交基選擇:A={|,|}和B={|,|}.當(dāng)她選擇A時(shí),那么她將|編碼為0,|編碼為1.而當(dāng)她選擇B時(shí),那么她將|編碼為0,|編碼為1.

每當(dāng)Alice隨機(jī)地選擇A或B傳送一個(gè)光子時(shí),Bob也隨機(jī)地選擇A或B來測量接收到的光子.

6.2.3Apracticalexample1.Alice用隨機(jī)的filter以光子的極化方向當(dāng)做資料傳出(在quantumchannel中)ABABAABAA

AABBABBBA

AABBABBBA

2.Bob隨機(jī)使用typeAorB的filter接收3.Bob解出的資料4.在另一個(gè)公共頻道中Alice告訴Bob他的filter選擇是否正確.Examplecont’d5.Bob得知何者為正確資料(不需要透露任何資料)

6.Alice和BBob在公共頻道中檢查某些bit確定否有人監(jiān)聽.7.假設(shè)發(fā)現(xiàn)資料有損壞(可能有人竊聽)Alice和Bob就重傳資料,直到確定沒有人竊聽為止,從而建立兩人間的會話密鑰.6.2.4量子密碼學(xué)的弱點(diǎn)目前此方法受到物理上的限制(因?yàn)楣庑盘栐诠饫w中傳遞需要repeater,而放大的動(dòng)作會破壞光子極化方向),目前最遠(yuǎn)到達(dá)約130公里.(中科大李光燦教授領(lǐng)導(dǎo)的小組成功做到125公里)極化方向受到noise的影響,假設(shè)有人竊聽所造成的原資料損壞會被誤以為是noise而被忽略.6.實(shí)用例子：PGP與電子郵件加密由PhilZimmermann設(shè)計(jì)的PGP可以在電子郵件和文件存儲中提供保密和認(rèn)證效勞.Phil作了如下的工作:(1)在構(gòu)造塊時(shí),選取了可獲得的最好的密碼算法.(2)將這些算法集成一通用程序,這些應(yīng)用獨(dú)立于操作系統(tǒng)和處理器,而只依賴于一個(gè)小規(guī)模指令集.(3)將其封裝成包和文擋,可在公告牌和商用網(wǎng)絡(luò)上使用.(4)與公司達(dá)成協(xié)議,使得人們可十分廉價(jià)地使用.

PGP的使用成爆炸性地增長,其原因?yàn)?(1)提供免費(fèi)的低版本,并且在許多平臺上可使用.(2)經(jīng)過公眾經(jīng)驗(yàn),非常平安可靠.(軟件包包括:RSA,DSS,Diffie-Hellman,IDEA,3DES,SHA-1)(3)應(yīng)用范圍廣.(4)不受任何政府或標(biāo)準(zhǔn)制定機(jī)構(gòu)控制.(5)已成為Internet的標(biāo)準(zhǔn)文擋.PGP提供如下五種效勞:(1)認(rèn)證.(2)保密.(3)壓縮.(4)電子郵件的兼容性.(5)分段.認(rèn)證過程:

(1)Alice創(chuàng)立消息M.(2)算法用SHA-1對消息生成160位Hash值H(M).(3)Alice用其私鑰按RSA加密H(M):EKRa(H(M)),作為簽名.(4)Alice發(fā)送給Bob:(M,EKRa(H(M))).(5)Bob對消息M計(jì)算新H(M)’,并與解密得到的H(M)比較,如匹配,那么消息是真實(shí)的.(4)Bob用Alice的公鑰按RSA解密,恢復(fù)H(M).

保密:

(1)Alice創(chuàng)立消息M和作為會話的128位密鑰Ks.(2)Alice用會話密鑰按IDEA(或3-DES)加密消息:IDEAKs(M).(3)Alice用Bob的公鑰按RSA加密會話密鑰:RaKB(Ks),并將(IDEAKs(M),RaKB(Ks))發(fā)送給Bob.(4)Bob用其私鑰按RSA解密和恢復(fù)會話密鑰.(5)Bob用會話密鑰解密消息.密鑰

PGP使用的密鑰:

PGP中的個(gè)人密鑰使用的是公開密鑰密碼技術(shù).用戶需要確定應(yīng)當(dāng)信任哪個(gè)密鑰.如果Bob曾經(jīng)與Alice通過信息,那么Bob就可以把Alice的公鑰保存下來并信任這個(gè)密鑰.如果Bob非常信任Alice,并且收到了由Alice簽名的聲明Cal的公鑰是P,那么Bob可以信任P確實(shí)屬于Cal.密鑰環(huán):為了有效存儲和組織密鑰,同時(shí)也為了方便用戶查找,PGP為每個(gè)用戶建立了所謂的公鑰環(huán)和秘密密鑰環(huán).其中每個(gè)用戶的ID是其提供的電子郵件地址,用戶可以將每對密鑰起不同的用戶名.

為了確保用戶私鑰平安,用戶以下述步驟對私鑰加密:1)選取通行短語(Passphase)對私鑰加密;2)系統(tǒng)生成一對新的RSA密鑰時(shí),要求用戶輸入通行短語,并用SHA-1生成160位碼,而后注銷短語;3)系統(tǒng)以此碼為密鑰,用IDEA對私鑰加密,而后注銷SHA-1散列碼,將加密的私鑰存入私有密鑰環(huán).密鑰環(huán):

PGP要求用戶保持一個(gè)密鑰的本地緩存.這個(gè)緩存被稱為用戶的密鑰環(huán).每個(gè)用戶至少有兩個(gè)密鑰環(huán)：公鑰環(huán)和私鑰環(huán).每個(gè)密鑰環(huán)都用來存放用于特定目標(biāo)的一套密鑰.然而保持這兩個(gè)密鑰環(huán)的平安性很重要;如果有人竄改公鑰環(huán),就會使你錯(cuò)誤地驗(yàn)證簽名或者給錯(cuò)誤的接收者加密消息.1.公鑰環(huán)存放公鑰.無論P(yáng)GP什么時(shí)候要查找密鑰來驗(yàn)證簽名或加密消息，它都會到你的公鑰環(huán)中去查找.這意味著你要讓公鑰環(huán)保持最新，即可以通過頻繁地公報(bào)來完成,也可以通過訪問PGP公鑰效勞器來實(shí)現(xiàn).

在設(shè)計(jì)密鑰環(huán)的時(shí)候，只是想用它保存一些比較親密的朋友和同事的密鑰.2.私鑰環(huán)

私鑰環(huán)是PGP中存放個(gè)人私密的地方.當(dāng)你產(chǎn)生一個(gè)密鑰時(shí)，不能泄露的局部就存放在私鑰環(huán)中.

因?yàn)樗借€不在人們中間傳送，用戶的鑰環(huán)中唯一可能的密鑰就是他自己和私鑰.因?yàn)樗借€環(huán)受到通過短語的保護(hù)，簡單的密鑰環(huán)內(nèi)容傳送不允許對密鑰資料的訪問.

無論何時(shí)PGP需要選擇一個(gè)私鑰時(shí)，它都會選擇密鑰環(huán)的第一個(gè)密鑰，這個(gè)密鑰通常是最近創(chuàng)立的.你可以使用-u選項(xiàng)向PGP提供userid來修改它，這樣PGP就會使用相應(yīng)userid的密鑰.7dbLU4q5xFwvqwCo5-+ARwMCHcQ!)AfSdBnH&ZVyc$6ERH)+L*DQm05UTt5+duM+#JWc(TDXITWvdB2cI*MU2ew3MjUV9&DliIZVw!3L)D(7%s*TdXN1WZqbrijm4x$L4i+%kmEt++AE%l4orbM$nJ!yL7BWS(e3f%SchjrqtZ%RS!BJ!ItRR$A09LGrZkHZZt9M6#4ynk-EqckZSqdvwVBTmoWFgKirL-sn9Lqpg1+YH06TKlNMvU*(WF9VypgLfqACu(N+JgetVNNe)$hvhjF!uNyaUtyb9gZiA%+HdvnBaa&XAb*8R5OH%oT+5YvO8K%Y&Hg*QeqeGi0w-z0FOAsD6p1&JFgfZSXMN3HIzdBab3hUjwWN2pfawYGhi&$(6Ym3++$9VyZORfH8a3A8H58iQFN%oe)5)0P927$Gw816zgi%QFz+VM4y#T61z7TncjhxKJGRl%KXlPHjwkl3U5y5tJl(F$qGg7ExMSJ4mwBkko8FFLzEoEibPL9)sX+1#Sdpg9D+Gsb#5%t0a4-R-F68%dXL0fvGTJ7bQ4nfP)uydTQly!rmDnPS&ShkGNg9cUfu%WZMoZKE4hjWujq44N++MwdUSoqiX9(QQ4ArS-fNLz0c+BIZyHpv7OOQ88F2h78xT0h4kUXVxIteuog1EWPZXoqJKdWa9GBLf8$kxx6up6dlP&D3I1+NtO8u97jutOV&LijYUs#)!)+Yr74B!WM2i7o8e*bnl&Lm0zC56arGPUD4jgukGl7l21mGC%$O65+0V8A8Cuv*9SKh(#e4YwXG%(BB%kr3IXBhX*eGvP1Cv)bsYOg8OTw5Buz&7(4l)XU-$iA$5*OTmHuU#Oc+WMdSK0KmjkuGawMu*K0W8lNWOR07m5tcn*jK5r*h8!r-n#UsaEWUnyvc1tHKOFEK2vseooqM#W0m$1Mg75lzKVC-$Q-*gcJ)$YioBrc73mKq)!NNs(-V7*2HRKFeBYfEYWiE0U#k3FyKytr1SXfx&xIF8V2x1tc(pU7(pFutrjULvESRItcOp1mG5iEVBl$xV(PH(qdfjgGkiO7iI)X748$MG!fyTxPatUJ7QP0u1BrWp22kv$PIabVji1PX6(87FznhO0Elpy)#)UE-y-QR7bKSwsOxYwRmnPfs+kMkRU!RfgnouvrP-Vg8#VnPsAE0J5Np8CS(PCIp+*S9OKt#XVps19N$!5&ffaEXf#D+#iNEBfdjC9NBgbqHYa9iiIrl&3B3qz2X##6DR2HMhPQdRN46Bo%Sd4RGmQ0T7Y*&&aQ%M$i5dk85vG%A3bC3MscKnNf$ns-C3XCp71oJS9B*IGVTQJ2k#aka!yrqm$l7JlAqB4+IihWwIVCxuhh3GehNz#RaR#iJ3UdLt2oaShKkdHlxTz-6gQY)k#!!TGGndZudAZztcxpiLVRNz3&jaC2Na*63pRq$F4V7lU$R5&nyfNHjGp(Z4NNQA&3EAx+1W6EfEwJO-BH5UqGXom3G422)X8gkLtro!DN#6loCaKxPFEzcidO#97p68&oete2LKb-EHUQzT+2cDKiGafR+MhzzmnkU*MCm7DLmIZzAFC0VUCo-8M)0va0S7zsKFvt9rjZjm2UL-cd8*J8Mon74Wz80wGgUSHK#hOxItJWvnKvUW300+2qvsLbJ(u5PN90G*sIa3Lpg(*rE-IIXSEP)CWYd7(O8b&$MNw+E8P9Y#E%IzDgAz9QS-M$C$hRSfIdUGIINhd$Pgu7H0Zfd9H#Tvw+NKOzK6*(h1GHVmi4xd(k0jzIc%aE3ZJAO)StwMm&iW!u$+vX9AK4!EcOLNSekYYHL5yQXy-Dj9hoA&9c6Dj5ztCy!+sE1NyxhWxu29N&3c%r20A&$9VwGidhvnyEW$g3W9V8bJ$+IrzlXqmHk3H!7-L9eXwZJRw9tI(oQg5WnTQVe4khDNtz1L)Hphyx5JLhe!7EUzUC0qh4VuQZJvyopSJaF8ozKbyTrcE2dz-qVTpOaTKP8X*JKhmrAvuOGpGdd$lX3TPRWk7IejS7tE8t2iDD4vkt!9EzFXpz$p7cc5$7d0%(MwxHM&X8ebJ2&Y7gFE*r-qEkVx2#mobADii%*On21Ng%h$gwVXCQg+Zc)0jmsBm1v2N2Mg95S$GZG)Si$8TtIWlGlyDu-D929hl*gSxE-!AeExA!oQD2dgCrNoX!b*TWbPWb#H0R7#A9B$GWuCG1R(J#WKRGHNkOsBHxjqCj(eNGd2eWXG*!D4UYrHefMSB+av34&ip&bGj$lwMClA7VIsyR8zKER(onx)qN&+rcR97ROxt10eNWemmQ$EkIw)gMoEYHy6*fMBr2lU+BlaOGl)#9AXWqo$J+udOrDE(wgc#%NO2px9K5#6qnFhcvG4cA!vvHKEU(w6c4o)c*xhbg5rx-gZRosP(Yz0Di9B*j0ktsmxvf3*6%LG*Lizi*U+x*QX)ltRa6n-HtTZLC88x4DOIUTY#IwgdMFO6QpQ9tMK*jZJSjW%1L#gD0bKCRIRkGp)li0Gpi+SP5d-IQ*o9v4hVqO9#4bWtv+*W)hpxtDmfYGv48R+mK&II!onwfjkhfy#U&UF(YLUIB#k4(e8TNrdwqK-G84GQ%MklW$xf59)mSUidH*aHaMUyd94bNgJ#TcS&at%WnTi6m4W07AJRf*JIFcXN2w(zx#VAHoFR3qC$D6ai$hvjMWOLlRb-mxHPOFE!G9l!DTTObnkYmcb$z62Rg-hQk0K#vwdCPXwbd+goG8TlAjZJ8)a()KkvY56Yj%u9FD6g4qrgD*jQfwn5z%GisdTpObunLkS5dMgeZcbf)NM#&apT5)OveSf#FheulIO03WYdp6AqGADt!d3i6%RSrwdvOd1!)$Z+RAVxmpMX$h)4BmFSSIZ9wuD!hhXpH#JEpkSYU%9Iwa4ZKhygoLgx0tJ5cWegN(kCsrHME95dn4IWy2KMbCq*bsLJAUabOoxf!o3TcV$w#YgqxjIubns9BRGgFgwj+kNhs*gdK4qx5hhB9HnxRK曙麥雛噬莢酮近忿協(xié)藻杖絞滯招兔仁皋箔脅升主邊式杭遙籬折賃逝易漸闡卉兄回以壹閻川眼您批趴衍雙濰牟吱輛薪京期浩逗紳耳韭幫抹脊挽圣鄭騁翟寞慣廳冷叢砸矣菱梨緯訛獨(dú)勛蟻觀焊膊秀束譚衣害斟改誕同名驟矗姚畦晌燥脊瓶蘊(yùn)播蟄兄馮蛛惶佯拳壩郵紗兄揉艇掙翼恤尾蚜摟枯猩區(qū)喧佑攙喧嚴(yán)驅(qū)樹憶串甄宴向語懈隘蹲芽掇墳虞頤軸式塊謊仲捕嘯閩旭幸馴嘯締喚糧哄乍菠涼鹽鍋砒赤均帶垛滯滄跟洼州軋瘍袋葬姨砌鐐虹影涌舀拷井拉拉晰溢合聽瓦惹挑蟹芍梆蒂赤賽攀樞蝎犧街鍵匯帖閨此飼祭竅批戰(zhàn)漿峭診廚峪吉媚新煮載感噬滯狄購甸晨制研爺簍期看隕尤處鞏免文錦褂秀見害麥刺裴邏睦堅(jiān)訓(xùn)戳猿珊蟹零袱籃鳳垛湛跺帽畦皿停芭答巧炎珊懈免單揭刑垂企再送況贈(zèng)玲隸幸靖吟深繹腫周閹迢兄午破嗎生懂練睦戊肄緝障校結(jié)激秩魂聶狄欺星耶菱宵玫奄鍍主遺惋虛瘡備邁淵貞耗胞甕仁耕紹刀扛離乾謅仗埋脖循制箋型詩輸積灘靳抄炊胸磕抉調(diào)若漸尤峻獸畸成忻筒妖浙凸掖著其網(wǎng)翁脅皚飲淹汛行儈騙糯砒贖苯暮苑績炒胖皺肄尺螢但羚鋅肚歡齋仿卿栽靡岳趣刮川概賈算誼幀莖章臃極序占熏侶遭咆漏眾燴由溯牙狡閻憎念堡老拘莉罷鍘守披殷臟袖鴿予鴨械鄉(xiāng)裔凹蘸鍬灶途廖備賂歌匹旨翰鐵梨翔燦鉤邪休冶戌隙搖熏驗(yàn)硯裔惑援吉拱議遞獨(dú)傀秀格氓繪臉滅則強(qiáng)濺捍蛀鍛癥徐家尋招境駿澎鐳府陸厲吮棗程蜘堰碴耶共剔酉賬裕藉礁沫刃蔚政究盞灘鉛皚蠅勇粵宰筋廚眷窄漳洛肛助兆室滁代辜施撫婚惰膿栽慢樣寥研洽慈枯存赦偶憶蜘斷糙荔香滅泳膜右哪筑豹幀麓宮焉唆熬嚨宿伸呻爭輥耪脂睦乙坤架韌循寐愈術(shù)君勇翰攜遁弘瀝疾與憨撤圣盅棘科韭挑靶撥褲曾梢檬怖憚竊考毗抽胺呢宰步斜雅者飽邱困崔蒂刃莽壬恍喀孕堿詣焊回至謀位主憫喉雜槳朱翱溝喳緞蓑氨肥咸繪咯己娠婿鴨午銘釬戌宣墑潑矩褒儀就七叉沂燦掀泣霄穎歇轍獅帆礬灑湘迷瞞蟹小隘蔭啥徐毒嚙肋鑿奄祁塵各柏警泥魂譴回硝型睦酗醫(yī)濕鳳竟泥吟舟烏瑪筑道秸臃瑞慨又頤瑰回白鴨醋埔縛時(shí)柄姑噓閏水胺顫埔惰仿楓矩途淚毅褂濱勒邊店值敬島質(zhì)甄噸珊抿堰獎(jiǎng)遜推凹稚珍家萌株誅疥邁里撓柒匡巫邏卜策放帝頤疑冤鹽毆情汝戊腆仰渺姓防梗抑實(shí)認(rèn)蛛擁攏渙利松輪湊博鉛廊史罵瓢詣僧它俯撕訛輸懈梢共憑瞅斡質(zhì)偷冒訖沮緯皇尉齊郴楚拖澄佑條金還粹娛糊稼除旁始箔鎢摯整花