Key exchange构造条件 条件 单向性 例如:离散对数的单向性 gx modp-\→X 交换性 例如:离散对数的单向性:(g×)y=(gy) X mod p 复用性 私有密钥可复用(量子计算环境下可能不满足 〉椭圆曲线上的离散对数问题也可以构造 Diffie- Hellmen Key Exchange 尝试其他可交换单向函数构造 0(0 ash mfy@ustc.edu.cn 现代密码学理论与实践 10/54mfy@ustc.edu.cn 现代密码学理论与实践 10/54  条件 ◦ 单向性  例如：离散对数的单向性 gx modp-\→x ◦ 交换性  例如：离散对数的单向性: (gx) y=(gy ) x mod p ◦ 复用性  私有密钥可复用（量子计算环境下可能不满足）  椭圆曲线上的离散对数问题也可以构造Diffie￾Hellmen Key Exchange  尝试其他可交换单向函数构造…