7.6椭圆曲线密码算法

1、椭圆曲线密码算法

为了保证RSA算法的安全性，其密钥长度不断增加，导致加解密运算负担越来越重，处理速度越来越慢；相比之下，基于椭圆曲线理论的公钥密码体制可以用较短的密钥获得同样的密码强度。

1、椭圆曲线密码算法特性

1、安全性高
2、密钥量小，运算速度快
3、密码资源丰富，灵活性好

2、基于身份的公钥密码体制

1、一个理想的基于身份的密码系统应满足以下特点

用户只需知道通信双方的身份
用户不用存储任何证书、公钥之类的列表
PKG只是在系统的建立阶段提供服务，且用户绝对无条件信任该机构

2、基于身份的密码体制与传统基于证书密码体制的区别
相同

1、都属于公开密钥体系
2、用户的身份都需要认证
3、公钥和私钥用于加密方案中，都是公钥用于加密，私钥用于解密；用于签名方案中，都是私钥用于签名，公钥用于验证签名
4、体系的安全性都可以依赖大整数分解，离散对数，椭圆曲线离散对数等数学难题

不同
1、密钥生成过程不同
2、用户身份信息的获取不同
3、公钥获取方式不同
4、公钥保存方式不同。

习题

1、简述公钥密码体制的一般定义
其基本思想是把密钥分成两个部分：公开密钥和私有密钥。公钥密码体制中的公开密钥可被记录在一个公共数据库里或以某种可信的方式公开发放，而私有密钥必须由持有者妥善地秘密保存。
2、什么是单向陷门函数？如何将其应用于公钥密码体制的设计
所谓的陷门单向函数是一个可逆函数f（x） ，满足对于
定义域中的任何 x，计算函数值y=f(x) 都是容易的；但对几乎所有的 x要由 y=f(x)求x在计算上不可行（即使已经知道函数 ），除非知道某些辅助信息（称为陷门信息）。

3、简述公钥密码体制相对单钥密码体制的优势
1）具有非常高的安全性
2）在实现消息加解密基本功能的同时简化了密钥分配任务
3）对密码协商与密钥管理、数字签名与身份认证等密码学问题产生了深刻影响
4、简述RAS算法的理论基础

https://blog.csdn.net/u014044812/article/details/80782448?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522160700092419195265197324%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=160700092419195265197324&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~first_rank_v2~rank_v28-1-80782448.pc_first_rank_v2_rank_v28&utm_term=RAS%E7%AE%97%E6%B3%95%E7%9A%84%E7%90%86%E8%AE%BA%E5%9F%BA%E7%A1%80

5、在RSA体制中，为什么加密指数e必须与模数n的欧拉函数互素？
如果不互素，无法计算解密钥d
6、经典公钥密码体制主要建立在哪些数学难题基础之前？
大整数分解问题------RSA算法
有限域上的离散对数问题-----ElGmal算法
椭圆曲线上的离散对数问题—椭圆曲线密码算法
7、公钥密码体制的概念是在解决单钥密码体制中最难的两个问题时提出的，这两个问题是什么
1）是由于常规的密钥密码体制的密钥分配问题，
2）是由于对数字签名的需求。