38、公钥密码系统与协议：Merkle - Hellman 与 Rivest - Sherman 方案解析

公钥密码系统与协议：Merkle - Hellman 与 Rivest - Sherman 方案解析

1. 认证协议与公钥密码系统基础

在密码学领域，认证协议和公钥密码系统是保障信息安全的重要机制。与用于认证电子传输文档（如电子邮件或数字合同）真实性的数字签名不同，某些认证协议可用于验证参与计算机网络或加密协议的个体身份。这里的“个体”不仅指人类，还包括在网络中自动执行协议的计算机。

公钥密码系统通常基于陷门单向函数的思想。以 RSA 公钥密码系统为例，它利用“平方 - 乘”算法能高效进行模幂运算，使得加密和授权解密都相对容易。然而，未经授权的解密却十分困难，因为计算 $m$（已知 $e$、$n$ 和 $c = m^e \mod n$）以及分解 RSA 模数 $n$ 都被认为是计算上不可行的任务。对于授权解密，接收方 Bob 需要知道 RSA 模数 $n$ 的素因数 $p$ 和 $q$，以此确定他的私钥，这些素因数就是陷门信息。

另一个例子是 ElGamal 公钥密码系统，加密和授权解密同样简单，授权解密使用 Bob 的私钥 $b$ 作为陷门信息。而未经授权的解密由于计算离散对数的不可行性而变得困难。计算离散对数和模整数开根都可视为模幂运算的逆函数，但它们有所不同：根提取是已知 $\alpha$、$a$ 和 $n$ 计算底数 $\beta$（$\alpha = \beta^a \mod n$），而离散对数是已知 $\alpha$、$\beta$ 和 $n$ 计算指数 $a$。

2. Merkle - Hellman 公钥密码系统

Merkle - Hellman 公钥密码系统由 Merkle 和 Hellman 在 1978 年提出，尽