密码学—如何随机生成大素数以及Miller Rabin素性检测方法
来源:互联网 发布:yunos删除软件 编辑:程序博客网 时间:2024/06/06 19:14
素数被利用在密码学上,所谓的公钥就是将想要传递的信息在编码时加入质数,编码之后传送给收信人,任何人收到此信息后,若没有此收信人所拥有的密钥,则解密的过程中(实为寻找素数的过程),将会因为找质数的过程(分解质因数)过久,使即使取得信息也会无意义
给出两个大素数,很容易就能将它们两个相乘。但是,给出它们的乘积,找出它们的因子就显得不是那么容易了。这就是许多现代密码系统的关键所在。如果能够找到解决整数分解问题的快速方法,几个重要的密码系统将会被攻破,包括RSA公钥算法和Blum Blum Shub随机数发生器。尽管快速分解是攻破这些系统的方法之一,仍然会有其它的不涉及到分解的其它方法。所以情形完全可能变成这样:整数分解问题仍然是非常困难,这些密码系统却是能够很快攻破。有的密码系统则能提供更强的保证:如果这些密码系统被快速破解(即能够以多项式时间复杂度破解),则可以利用破解这些系统的算法来快速地(以多项式时间复杂度)分解整数。换句话说,破解这样的密码系统不会比整数分解更容易。这样的密码系统包括 Rabin密码系统(RSA的一个变体),以及 Blum Blum Shub 随机数发生器。
如何生成一个随机的大素数?
伪素数
伪素数生成过程如下:
① 随机选取一个大奇数n
②将从2开始的53个素数排列成数组,作为工具a[i]
③令i=0,计算x=n%a[i]
④ 判断,若x=0,说明n显然是合数,回到步骤1。若不等于0,说明暂且可以 认为n是素性的,进行步骤5。
⑤检测n%其他的a[i]. 当i=52,则将n视为一个伪素数,然后作为素数生成部分的结果。
以上是生成过程,举例为前53个素数。其实在真正的实际应用之中,应当将所有2000以内的素数都纳入工具。素性检测
对伪素数进行素性检测,如何不是素数,重新生成伪素数。
Miller-Rabin算法是目前主流的基于概率的素数测试算法,在构建密码安全体系中占有重要的地位。通过比较各种素数测试算法和对Miller-Rabin算法进行的仔细研究,证明在计算机中构建密码安全体系时, Miller-Rabin算法是完成素数测试的最佳选择。通过对Miller-Rabin 算 法底层运算的优化,可以取得较以往实现更好的性能。随着信息技术的发展、网络的普及和电子商务的开展, 信息安全逐步显示出了其重要性。信息的泄密、伪造、篡改 等问题会给信息的合法拥有者带来重大的损失。在计算机中构建密码安全体系可以提供4种最基本的保护信息安全的服 务:保密性、数据完整性、鉴别、抗抵赖性,从而可以很大 程度上保护用户的数据安全。在密码安全体系中,公开密钥 算法在密钥交换、密钥管理、身份认证等问题的处理上极其有效,因此在整个体系中占有重要的地位。目前的公开密钥 算法大部分基于大整数分解、有限域上的离散对数问题和椭 圆曲线上的离散对数问题,这些数学难题的构建大部分都需 要生成一种超大的素数,尤其在经典的RSA算法中,生成的素数的质量对系统的安全性有很大的影响。
Miller-Rabin算法是Fermat算法的一个变形改进,它的理论基础是由Fermat定理引申而来。
Fermat 定理: n是一个奇素数,a是任何整数(1≤ a≤n-1) ,则 a^(n-1)≡1(mod n)。
Miller-Rabin 算法的理论基础:如果n是一个奇素数, 将n-1表示成2^s*r的形式(r是奇 数),a 是和n互素的任何整数, 那么a^r≡1(mod n) 或者对某个j(0≤j ≤s -1, j∈Z) 等式 a^(2^j*r) ≡-1(mod n)成立。 这个理论是通过一个事实经由Fermat定理推导而来: n是一个奇素数,则方程x^2 ≡ 1 mod n只有±1两个解。
算法实现
Miller-Rabin(n,t)
输入:一个大于3的奇整数n和一个大于等于1的安全参 数t(用于确定测试轮数)。
输出:返回n是否是素数(概率意义上的,一般误判概率小于(1/2)80即可) 。
1、将n-1表示成2sr,(其 中 r是奇数)
2、 对i从1到 t 循环作下面的操作:
2.1选择一个随机整数a(2≤a ≤n-2)
2.2计算y ←ar mod n
2.3如果y≠1并且y ≠n-1作下面的操作,否则转3:
2.3.1 j←1;
2.3.2 当j≤s-1 并且y≠n-1循环作下面操作,否则跳到 2.3.3:
{计算y ←y2 mod n;
如果 y=1返回 合数 ;
否则 j←j+1; }
2.3.3如果y ≠n-1 则返回 合数 ;
3、返回素数。
#include <iostream>#include <stdlib.h>#include <time.h>#include <math.h>using namespace std;// 生成伪素数const int MAX_ROW = 50;size_t Pseudoprime(){ bool ifprime = false; size_t a = 0; int arr[MAX_ROW]; //数组arr为{3,4,5,6...52} for (int i = 0; i<MAX_ROW; ++i) { arr[i] = i+3; } while (!ifprime) { srand((unsigned)time(0)); ifprime = true; a = (rand()%10000)*2+3; //生成一个范围在3到2003里的奇数 for (int j = 0; j<MAX_ROW; ++j) { if (a%arr[j] == 0) { ifprime = false; break; } } } return a;}size_t repeatMod(size_t base, size_t n, size_t mod)//模重复平方算法求(b^n)%m{ size_t a = 1; while(n) { if(n&1) { a = (a*base)%mod; } base = (base*base)%mod; n = n>>1; } return a;}//Miller-Rabin素数检测bool rabinmiller(size_t n, size_t k){ int s = 0; int temp = n-1; while ((temp & 0x1) == 0 && temp) { temp = temp>>1; s++; } //将n-1表示为(2^s)*t size_t t = temp; while(k--) //判断k轮误判概率不大于(1/4)^k { srand((unsigned)time(0)); size_t b = rand()%(n-2)+2; //生成一个b(2≤a ≤n-2) size_t y = repeatMod(b,t,n); if (y == 1 || y == (n-1)) return true; for(int j = 1; j<=(s-1) && y != (n-1); ++j) { y = repeatMod(y,2,n); if (y == 1) return false; } if ( y != (n-1)) return false; } return true;}
用简单的方法判断正确性
//简单的素数检测方法bool isprime(size_t n){ if( n== 2) return true; for(int i = 2; i <=(int)sqrt((float)n) ; ++i) { if (n%i == 0) return false; } return true;}
int main(){ size_t ret = Pseudoprime(); cout<<ret<<endl; if (rabinmiller(ret,10)) cout<<ret<<"是素数"<<endl; else cout<<ret<<"不是素数"<<endl; if (isprime(ret)) cout<<ret<<"是素数"<<endl; else cout<<ret<<"不是素数"<<endl; return 0;}
- 密码学—如何随机生成大素数以及Miller Rabin素性检测方法
- Miller-Rabin素性检测
- 大素数判断_fermat素性测试+Miller-Rabin素性测试
- 【随机算法】Miller-Rabin大素数检测算法(蒙特卡罗方法)
- 大数素性检测与随机大素数生成
- Miller-Rabin随机判断素数
- Miller-Rabin素数检测算法
- miller-rabin素性判定
- Miller-Rabin大素数判定
- 素数,费马!米勒—拉宾 素性测试(Miller–Rabin primality test)
- Nefu 120 梅森素数【miller-rabin素性测试】
- 梅森素数与Miller—Rabin素数测试方法
- HDU2138 随机素数测试 Miller-Rabin算法
- miller rabin 随机素数判定法模版
- C++:Miller-Rabin素数(质数)检测算法
- HDU2138(Miller-Rabin素数检测)
- Miller-Rabin素数检测算法笔记
- Miller–Rabin 素性测试
- 使用python fabric搭建RHEL 7.2大数据基础环境以及部分优化
- 【BZOJ4869】【SHOI2017】相逢是问候
- 在Oracle中DBA_*、ALL_*以及USER_*的区别
- SQL server 安装以及错误解决
- Android网络编程
- 密码学—如何随机生成大素数以及Miller Rabin素性检测方法
- Day05-程序流程控制
- mui开发app之html5+,5+Runtime,5+sdk,native.js
- R
- grep -v 反向查找
- golang发送邮件(抄送,暗送,附件)
- listView的item中点击显示隐藏部分时,listView的高度无变化,且最后的item被挤出屏幕
- 欢迎使用CSDN-markdown编辑器
- Go语言学习笔记(二)-基础语法