一种基于“陷门收缩”原理的公钥算法

取值；二是采用对密文分析的手段，即找到密文中的一些特殊性，或在掌握了部分明文的基础上对密文进行分析。
     对于本算法采用第一种破译手段是不可行的， 由于该算法明文 的长度为64bit，则可能的X取值有
                 
若对X的每一取值计算 ，并将结果与密文 比较，若相等，则 就是所求。 假如用一台每秒作10亿次运算的处理器，进行上述算法的穷举试验的时间复杂性是Ｏ( )，所花费的机器时间需要约21296天，即大约58年的时间。若用1000个处理器，则需要21天，因此这种破译方法显然不切实际的。
    对于本算法采用第二种破译手段也是无效的。首先该算法即不是“变形”密码也不是“变位”密码，其密文不存在“变形”和“变位”特性：其次通过密码分析获知的信息来得知X成为计算上的不可行。 本算法是基于一种特定的陷门单向函数，利用秘密陷门信息 ，r，s，t，使公开密钥 不能为破译密文提供信息，在不知道 陷门信息的情况下，仅根据已知的 和加密算法，用求逆的方法求解 将会遇到特定的计算难题，在多项式时间内无解，并且至今尚无有效的求解算法。
    对于密钥的攻击，由于该算法的私有密钥(解密密钥)   ( =1，2，…，64) 的最大长度可达 ，因此， 由上述可知用穷举法来求解该算法的私有密钥是不可行的，64个私有密钥穷举其中一个，可能取值就有
      
其次该算法的私有密钥具有随机和构造双重性质，想通过已知的公钥 来推导出 也是不可能的。
       ≡ •t(mod  r)
       是随机产生加构造而确定
               ( 为随机整数)
      最大长度可达 bit，穷举法无效。
    r>
    r>t  ，且(r，t)＝1
且 ，r，t都是保密的，因此无法由 •t(mod  r)求解出 。

6．结束语
本文基于“陷门收缩”原理的公钥算法，是以经典的陷门收缩算法为依据经改进而提出的一种公开密钥密码算法。它除具有公钥密码的一般优点外，还具有以下特点：以坚实的数论理论和密码学理论为基础，具有充分的理论依据和较高的可靠性，私有密钥具有随机性和复杂构造性，从而提高了私有密钥的保密强度和算法的安全性。

参考文献
1．[美] Bruce Schneier.《应用密码学（协议、算法与C源程序）》.机械工业出版社,2000.2
2．卢开澄.《计算机密码学》.清华大学出版社,1999.8

上一页  [1] [2]