`
eyesmore
  • 浏览: 378619 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论
阅读更多

【1、同余关系定义   (模n相等)】

Two integers a and b are said to be congruent modulo n , if their difference a  − b is an integer multiple of n . An equivalent definition is that both numbers have the same remainder when divided by n. If this is the case, it is expressed as:

        a ≡ b   (mod n)

The above mathematical statement is read: "a is congruent to b modulo n ".

 

定义一、两个整数a和b被称作是"模n相等",当且仅当(a-b)的差是n的倍数。

定义二(和定义一是等价的)、如果a和b都去除以n,拥有相同的余数,那么则称a和b“关于模n时同余”,简称(“同余”)。

我们今后定义这种表达形式为:

a ≡ b   (mod n)  表示“a和b模n相等”

 

 

For example,

 38  ≡   14  (mod 12)

because 38 − 14 = 24, which is a multiple of 12. For positive n and non-negative a and b , congruence of a and b can also be thought of as asserting that these two numbers have the same remainder after dividing by the modulus n . So,

 

例如: 38  ≡   14  (mod 12) 我们可以称38和14模12相等(关于12同余),这是因为 38-14=24 是12的整数倍。当n是正数,a,b是非负数时,a和b的同余关系也可断言a和b都去除以n时,所得到的余数相等。

38  ≡   2  (mod 12)

because both numbers, when divided by 12, have the same remainder (2). Equivalently, the fractional parts(小数部分) of doing a full division of each of the numbers by 12 are the same: .1666... (38/12 = 3.166..., 2/12 = .1666...). From the prior definition we also see that their difference, a - b = 36, is a whole number (integer ) multiple of 12 ( n = 12, 36/12 = 3).

(同样的或者认为: 38除以2的商的小数部分  和  2除以12的商的小数部分一样。)

 

【2、关于同余关系的定理】  (用定义一都比较容易证明)

The properties that make this relation a congruence relation (respecting addition, subtraction, and multiplication) are the following.

If a_1 \equiv b_1 \pmod n and a_2 \equiv b_2 \pmod n , then:

  • (a_1 + a_2) \equiv (b_1 + b_2) \pmod n\,
  • (a_1 - a_2) \equiv (b_1 - b_2) \pmod n\,
  • (a_1 a_2) \equiv (b_1 b_2) \pmod n.\,

 

Applications

Modular arithmetic is referenced in number theory , group theory , ring theory , knot theory , abstract algebra , cryptography , computer science , chemistry and the visual and musical arts.

 

【3、欧拉函数】

 

3.1、定义(小于n,而且与n互质的非负数集合)

对于任何一个正整数n,我们定义小于n且和n互质 的非负整数构成的集合为Pn。

例如:

P1 = {0}

P2 = {0}

P5 = {0,2,3,4}  (一定要除去自己和1以外;补上0)

P7= {0,2,3,4,5,6}

P8 = {0,3,5,6,7}

 

欧拉函数是数论中很重要的一个函数,欧拉函数是指:对于一个正整数n,小于n且和n互质 的非负整数的个数,记做:φ(n),其中φ(1)被定义为1,但是并没有任何实质的意义。

也就是φ(n) = |Pn|

 

例如:

φ(1)=1;φ(2)=1;φ(7)=6; φ(8)=5;

 

3.2 简单而有趣的一个结论

 

显然,对于素数p,φ(p)= p-1.

对于两个素数p、q,他们的乘积n = pq 满足 φ(n) =(p-1)(q-1)

         证明:对于质数p,q,满足φ(n) =(p-1)(q-1)
         考虑n的完全余数集Zn = { 1,2,....,pq -1} (所有可能的余数构成的集合),Pn的数据无非在Zn和{0}里面取
些数据{0,1,2,3,4,。。。,pq-2,pq-1}。所以: φ(n) < n 一定成立
         这些数中而不和n互质的集合由下面三个集合的并构成:
         1) 能够被p整除的集合{p,2p,3p,....,(q-1)p} 共计q-1个
         2) 能够被q整除的集合{q,2q,3q,....,(p-1)q} 共计p-1个
         3) {0}
         很显然,1、2集合中没有共同的元素,Pn中元素个数 = pq - (p-1) - (q- 1) - 1 = (p-1)(q-1)

 

 

参考资源:

http://en.wikipedia.org/wiki/Modular_arithmetic

http://en.wikipedia.org/wiki/RSA#Operation

http://en.wikipedia.org/wiki/Congruence_relation

http://hi.baidu.com/cs85791075/blog/item/2586c02335f3ef519822ed4e.html    (欧拉定理)

 

 

remainder  余数;

modular arithmetic   取模运算;

 

 

=======================================================================

密钥格式

=======================================================================

【1】数字证书、公钥和私钥这三者之间的关系是什么?

       根据非对称密码学的原理,每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持人自己持有,并且必须妥善保管和注意保密。数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。 (如果我们在淘宝上开店,我们希望申请个证书。那么,我们肯定是想淘宝公司去申请(淘宝自己做自己的CA),我们填写一些信息,淘宝对我们的信息进行核实,核实通过后,淘宝以它的名义(就是淘宝对它自己颁发出去的证书都盖了这章)给我们签发证书。这个证书中含有了公钥。我不明白的是,申请者在提交申请表时,是不是自己已经准备好了一对配对的私钥和公钥,私钥留给了自己,而公钥做为申请表的填写内容提交给了CA机构?) CA完成签发 (比“颁发”好,“签发”的“签”表明了CA要用自己的私钥对证书进行签名,以标识该证书的确是本CA颁发出去的。)证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。   

      可以这样说,数字证书就是经过CA认证过的公钥 (证书中一个重要的信息点就是“公钥”),而私钥一般情况都是由证书持有者在自己本地生成的(这句话很费解,证书都已经颁发下来了,里面的公钥都已经固定了,私钥却能由证书持有人在自己本地生成?CA在签发证书时,并不产生该证书对应的私钥?) ,由证书持有者自己负责保管。具体使用时,签名操作是发送方用私钥进行签名,接受方用发送方证书来验证签名;加密操作则是用接受方的证书进行加密,接受方用自己的私钥进行解密。 因此,如果说数字证书是电子商务应用者的网上数字身份证话,那么证书相应的私钥则可以说是用户的私章或公章。

 

【2】公钥证书的定义

http://zhidao.baidu.com/question/58708378.html

英文:Public-key certificate
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:用户(证书持有人,向CA机构申请证书的人)的公钥连同“其他信息”(用户的描述信息),并由发布该证书的证书认证机构的私钥进行签名盖章使其不可伪造。
解释:公钥证书的最主要功能是实现了用户身份与用户公钥的绑定,而这种绑定的真实性则是通过CA的签名来保证的。(证书和公钥的关系: 证书是为了解决公钥的发布和信任的问题。一个主体(比如企业)要对外公布它的公钥,总不可能仅仅发些二进制数据,否则谁知道这个公钥属于哪个主体,所以肯定要附带一些附加信息来标识这个公钥是属于某个主体的。接着我们会问,某个主体对外公布它自己的公钥会不会骗人呀或者会不会存在其他主体冒充它对外公布一个公钥呢?于是,我们希望有个第三方的认证机构,来核实并担保这种绑定关系“也就是“用户公钥和用户身份信息的绑定关系””。在技术实现上就是通过一个载体(比如文件),将用户公钥和用户身份描述信息同时绑定存储到该文件中。而且,为了让大家相信这种绑定关系的真实性,CA用自己的私钥在这个数字文件中盖章。这样一来,一个证书就包括了至少三方面的信息: 用户公钥,用户身份信息,CA机构盖章。 另外,为了CA机构方便管理众多用户的证书,CA在制作证书时,还会额外的加入些证书本身的属性信息,比如:版本号,有效期,证书文件的编码方式呀,证书序列号呀(以方便检索呀,证书的序列号,CA 应保证该序列号是唯一的 )。) 定义中所说的“其他信息”主要就是指用户身份信息,为了进一步说明这种绑定关系,还包含版本号、证书序列号、有效期、颁发者身份等。在V3版证书中,又增加了很多扩展项信息。

 

【3】一个证书颁发下来后,用户怎么去使用呢?

在证书中标识的密钥对(公钥及相关的私钥)的用法。

 

 

【4】一个证书到底包含了哪些信息?

证书提供了一个在公钥和拥有相应私钥的实体之间建立关系的机制。 目前最常用的证书格式通过 ITU-T X.509 版本 3 (X.509v3) 国际标准定义。RFC 2459 是 X.509v3 的一个配置文件,进一步阐明了 X.509v3 中定义的字段。Windows 2000 PKI 采用 X.509v3 标准。Windows 证书是按照 RFC 2459 中的说明编程的,但仍然叫做 X.509v3 证书。(有关 ITU-T X.509 的详细信息,请参见“Windows 2000 证书服务”白皮书。)

 

【5】生活中上网,一般什么时候会涉及到和数字证书有关的内容呢?

可以为各种目的颁发证书,如 Web 用户身份验证、Web 服务器身份验证、使用安全/多用途 Internet 邮件扩充协议 (Secure/Multipurpose Internet Mail Extensions, S/MIME) 的安全电子邮件、IP 安全性 (IP Security)、安全套接字协议层/事务层安全性 (Secure Sockets Layer/Transaction Layer Security, SSL/TLS ) 和代码签名。如果在一个组织内部使用 Windows 2000 企业证书颁发机构(在“Windows 2000 Certificate Services”白皮书中说明),证书可用于登录到 Windows 2000 域。证书还可以由一个 CA 颁发给另一个 CA,以建立证书层次结构。

 

分享到:
评论

相关推荐

    系统学习 公钥体系

    在公钥体系中,最著名的算法包括Diffie-Hellman和RSA算法。这些算法的应用涵盖了数据加密、数字签名和身份认证等多个方面。系统学习公钥体系,有助于深入理解其背后的数学原理、工作流程以及在实际应用中可能遇到的...

    基于身份和基于证书公钥体系比较.docx

    ### 基于身份和基于证书公钥体系比较 #### 公开密钥体系的发展 公开密钥体系的发展源于加密技术的需求变化。早期的加密系统主要依赖于对称加密技术,这种技术要求通信双方共享一个相同的密钥来进行信息的加密与...

    密码学与PKI公钥体系介绍.docx

    综上所述,密码学和PKI公钥体系是现代网络安全的基石,它们确保了信息的机密性和身份验证,促进了电子商务、在线通信和个人隐私的保护。随着技术的不断进步,密码学将继续演变,以应对日益复杂的网络安全挑战。

    CPK组合公钥密码体制

    CPK体系相对于传统的公钥体系有诸多优点。例如,其支持组合公钥的动态分配与撤销,易于管理;能够实现高效率的密钥分割与重组,提高了系统安全性;同时,CPK体系的设计使得密钥管理更加灵活,便于大规模部署和应用。...

    公钥私钥体系1

    公钥私钥体系是现代密码学中的核心概念,它基于一对密钥,即公开的公钥和私有的私钥,用于实现数据加密和解密。公钥可以被任何人知道,用于加密信息,而私钥必须保密,用于解密信息。这种机制确保了即使发送者和接收...

    公钥私钥加密技术及应用[归纳].pdf

    RSA算法是一种基于“大数不可能质因数分解假设”的公钥体系。简单地说,就是找两个很大的质数,一个公开给世界,一个不告诉任何人。一个称为“公钥”,另一个叫“私钥”。这两个密匙是互补的,就是说用公钥加密的...

    公钥密码基础设施应用技术体系 密码设备应用接口规范

    在这个体系中,每个参与者都有一对密钥,即公钥和私钥,公钥用于加密,私钥用于解密,从而实现了数据的安全传输和身份验证。 该规范详细阐述了以下几个方面: 1. **术语和定义**:明确了诸如“公钥密码基础设施”...

    基于RSA公钥加密算法的电子邮件加密程序之JAVA实现.pdf

    RSA算法是一种基于“大数不可能质因数分解假设”的公钥体系。通过编写JAVA程序,可以实现电子邮件的加密和解密。 知识点一:RSA公钥加密算法 RSA算法是一种非对称加密算法,基于大数不可能质因数分解假设。它使用...

    论文研究-高效安全的无证书密钥协商方案.pdf

    无证书公钥密码是为了克服基于身份密码的密钥托管性质提出来的,它结合了传统公钥证书密码体系和基于身份的公钥体系的优点。应用椭圆曲线的配对运算,提出了一个两方的无证书密钥协商协议,其中每一方只需计算一个...

    银联金融IC卡支付系统公钥认证体系介绍.doc

    银联金融IC卡支付系统公钥认证体系介绍 银联金融IC卡支付系统公钥认证技术规范 银联金融IC卡支付系统公钥认证技术规范是银联金融IC卡支付系统公钥认证业务规的技术细节的规 范,具体包括成员发卡行公钥证书申请的...

    万博内部教材第五章

    ### 万博内部教材第五章:PKI公钥体系与PGP加密原理 #### 章节概述 本章节深入探讨了PKI(Public Key Infrastructure,公钥基础设施)公钥体系与PGP(Pretty Good Privacy,良好隐私)加密原理。通过本章的学习,...

    身份认证系统认证协议的设计与分析管理资料.pdf

    通过将公钥体系与Kerberos结合,可以克服对称密钥带来的保密性和扩展性不足的问题。设计的新协议将使用公钥来代表用户访问权限,进一步提高系统的安全性。 在新设计的认证协议中,用户持有私钥,而服务器持有公钥。...

    winformC#环境下PKI公钥加密体系的应用例子

    ### PKI公钥加密体系在Winform C#环境下的应用实例 #### 一、PKI(Public Key Infrastructure)概述 **PKI**(Public Key Infrastructure,公钥基础设施)是一种基于公钥加密技术的安全服务与安全机制的集合。它通过...

    Web服务安全(PGP、S/MIME、Secure Shell、SFTP)

    他创造性地把RSA公钥体系的方便和传统加密体系的高速度结合起来,并且在数字签名和密钥认证管理机制上进行巧妙的设计,从而使PGP成为流行的公钥加密软件包。PGP是一个基于RSA公钥加密体系的邮件加密软件,可以用于...

    公钥密码学pdf电子书

    其中,文档提到教池营名和概率加密体系(PRC),这两个概念在后续的公钥密码学发展中扮演了重要的角色。 文档接下来的部分是关于RSA体制的深入讲解。RSA是一种广泛使用的公钥密码体制,由Rivest, Shamir和Adleman三位...

    公钥加密,数字签名,公钥认证,认证授权,基于 PKI 授权.zip

    "公钥加密与PKI.doc"可能是关于公钥加密原理和PKI体系结构的详细文档,包括公钥密码算法(如RSA、ECC等)、证书格式(如X.509)以及PKI的组成(如RA、CA、证书存储等)的介绍。 "公钥加密,数字签名,公钥认证,认证...

    信息安全大作业-CA系统的设计和实现源码电子认证服务系统-数字证书数字签名python源码+详细说明.zip

    也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验责任。 【实现一个CA系统功能】 ...

Global site tag (gtag.js) - Google Analytics