公钥密码算法应满足的要求 >接收方B产生密钥对（公钥PK和私钥SK?)在计算上是容易 的。 >发送方A用接收方的公钥对消息m加密以产生密文c,即 c=Et,(m)在计算上是容易的。 >接收方B用自己的私钥对c解密，即m=Dk,(C)在计算上是容 易的。 >攻击方由B的公钥PK求私钥SK在计算上是不可行的。 >攻击方由密文c和B的公钥PK恢复明文m或求私钥SKg (选择 明文攻击)在计算上是不可行的。 9 CNR@HEU http://machunguang.hrbeu.edu.cn公钥密码算法应满足的要求 ¾接收方 B产生密钥对 （公钥PK B和私钥SK B ）在计算上是容易 在计算上是容易 的。 ¾发送方A用接收方的公钥对消息 用接收方的公钥对消息m加密以产生密文 加密以产生密文c，即 cE m = pk ( ) 在计算上是容易的 在计算上是容易的 。 ¾接收方B用自己的私钥对 用自己的私钥对c解密，即 在计算上是容 易的 。 ( ) B pk ( ) B mD c = sk 易的 。 ¾攻击方由B的公钥PK B求私钥SK B在计算上是不可行的。 ¾攻击方由密文c和B的公钥PK B恢复明文m或求私钥SKB (选择 明文攻击 )在计算上是不可行的 。 9 明文攻击 )在计算上是不可行的