2301_79553633的博客

(2) 计算公开的模数 r=pq。(1) 取两个随机大素数p和q。(4) 随机选取整数 e，满足。(3) 计算欧拉函数。(5) 计算d，满足。

BSS(Blum Blum Shub)算法是一种产生安全伪随机数的方法，其安全性基于对n的因子分解的困难性，即给定n，不能确定其素因子p和q。(1) 选择两大素数p和q作为随机种子，要求它们被4除时都余3，即。,选择一个随机数 s ,使得。

快速实现模幂运算的基本原理是模重复平方计算法，其理论基础是模运算的基本性质，即相乘与求模两个运算是可交换的。,该运算在密码学中应用极为普遍，RSA、ELGamal、DH交换等重要密码方案都涉及模幂运算。，.... ，再把指数 n 的二进制表示中取值为1的位对应的a 的幂相乘，即可得到最终结果。费马定理和欧拉定理是初等数论中非常重要的定理，它们与密码学关系极为密切。模幂运算是对给定的整数p 、n 、a,计算。对任意整数a, n ,当gcd(a, n) = 1时，有。（1）将 n 表示为二进制，

利用拓展欧几里得算法求得满足条件的 c ：先做辗转相除，当 a, b 互素时，最后一步得到的余数为 1 ，再从 1 出发，对前面得到的所有除法算式进行变形，将余数用除数和被除数表示，最终便可将 1 表示为 a 与 b 的一种线性组合，即。例如 a=6，b=9，使用欧几里得算法我们可以得到 gcd(6, 9) = 3，通过使用扩欧算法，不仅可以计算得到最大公约数 3 ，而且可以得到方程 6x+9y = 3 的整数解 x、y。gcd(a,b) = gcd(b,a mod b)，要求a >= b。

设 a,b∈Z , a≠0。如果,使得,那么就说 b可被a整除，记作。

第一个进入房间的人，与房间里已有的人（0人），生日都相同的概率是365/365；上面公式可以算出，50% 的哈希碰撞概率所需要的计算次数，其中 N 表示哈希的取值空间。加法：P ( A + B ) = P ( A ) + P ( B ) − P ( A B ) P ( A + B ) ≤ P ( A ) + P ( B )实际上，有一个近似的公式。P ( A B ) = P ( A ) P ( B ) 则称AB事件相互独立，即A和B两个事件的发生互不影响。

分别表示私钥加密和公钥加密的密钥生成、加密和解密过程。分别表示消息认证码的密钥生成、标签生成和验证过程。表示二进制字符串x的长度(可能有前导0)，或x的绝对值。分别表示数字签名方案的密钥生成、签名生成和验证过程。表示公钥/私钥对(用于公钥加密和数字签名)表示模N的可逆整数的乘法群(即与N互素)log x 表示x的以2为底的对数。表示具有对O的oracle访问的算法A。表示输入x，并将A的输出分配给y。表示(正)整数x的二进制表示的长度。可互换使用，表示字符串x和y的连接。Pr[X] 表示事件X的概率。

1.公钥加密允许通过公共（但经过验证的）通道进行密钥分发。这可以简化共享密钥的分发和更新。2.公钥加密减少了用户存储许多秘密密钥的需要。使用公钥加密，每个员工只需存储一个私钥（他们自己的）和所有其他员工的公钥。重要的是，后面这些密钥不需要保密;它们甚至可以存储在某个公共存储库中。3.最后，公钥加密更适合于开放环境，在这种环境中，以前从未交互过的各方希望能够安全地进行通信。作为一个常见的例子，公司可以在线发布其公钥;当用户需要加密其信用卡信息以发送给该公司时，可以根据需要购买该公司的公钥。

作为一个简单的例子，可以要求伪随机发生器的输出的第一位应该以非常接近1/2的概率等于1（其中该概率是在种子的均匀选择上取得的），因为均匀串的第一位以恰好1/2的概率等于1。也就是说，对于任何有效的统计测试（或区分器）D，当给定伪随机发生器的输出时D返回1的概率应该接近于当给定相同长度的均匀串时D返回1的概率。这个方案满足计算安全是因为，我们的pad是用PRG生成的伪随机串，而在计算安全语境下的敌手是无法分辨出真随机串和伪随机串的，所以在敌手看来，我们的pad仍然是一个在其长度上均匀分布的比特串。

目录Perfect secrecy Encryption1.Perfect secrecy（完美保密）2.Perfect (adversarial) indistinguishability（完美不可区分性）EAV-Security3.The One-time Pad(一次性密码本)4.Limitations of Perfect secrecy5.*Shannon’s TheoremComputational security Encryption6.Computational securityThe A