翻译:中国科学技术大学信息安全专业老师 非常适用的,在这里必须支持大量具有竞争利益的用户团体。在这种环境下,形成事实上的 标准和对公开算法的开放评估都是很自然的过程,使得每一个参与者都有机会进行他们自己 的安全评估,使新的参与者更容易加入。 因而,从最一般的字面意义上理解,密钥管理对密码机制的安全是极为重要的。你必须 处理下面这些问题 密钥在哪儿生成? 密钥怎样生成? 密钥在哪儿存储? 密钥怎样分发? ·密钥实际上在什么地方使用? 密钥怎样撤销和替换 在这一点上,圆是闭合的,我们又回到计算机安全。密码密钥是存储在计算机系统中的 敏感数据,计算机系统中的访问控制机制必须保护这些密钥。当访问控制失败时,密码保护 受到了威胁。在大多数目前实施的安全系统中,密码算法是最强的部分,且老谋深算的攻击 者将寻找其他的脆弱性,而不是把他们的时间浪费在密码分析上。 密码对安全问題来说,在任何时候都是一个罕见的解决方案。密码是一个变换机制,它通常把通信安 全问题转化为密钥管理问题,而最终转化成了计算机安全问题。希望最后的问题比原来的问题更容易解决。 总之,密码能够加强计算机安全,但它并不是计算机安全的替代品 12.14模运算 相当多的现代密码算法都建立在代数学原理的基础上。这些算法可以定义在令人兴奋的 代数结构上,比如椭圆曲线或者伽罗瓦域(有限域)。然而,我们仍然有点停留在实际应用 上,且在它们描述中仅使用整数。在这里,我们将解释一些关于模运算的基本知识,作为后 面描述内容的基础 令m是一个整数。在后面的描述中,我们将m称为模数( modulus)。然后在整数集合 上定义了一个等价关系‘≡ a=bmdm,当且仅当a-b=λ·m,这里,λ是某些整数 我们则说“a等价于b以m为模”。你可以检验‘≡’确实是一个等价关系,它把整数集合 划分成关于m的m个等价类 (a)m=(bla=bmod m),0<a<m 我们更习惯用amdm的形式来表示等价类,我们将遵循这个约定。你可以证明下列 有用的性质: (amod m)+(b mod m)=(a+b)mod m (amod m). (b mod m)=(a-b)mod m 除此之外,对于每一个a≠0modp,p是素数,存在一个整数a-,使得 aa=1mdp。对于一个素模数p,以p为模的乘法阶定义为: 定义令p是一个素数,a是一个任意整数。a模p的乘法阶定义为满足下面关系 的最小整数n:a"≡ I mod p 第3页共19页 创建时间:2003/7/91446:00翻译：中国科学技术大学信息安全专业老师 第 3 页 共 19 页 创建时间：2003/7/19 14:46:00 非常适用的，在这里必须支持大量具有竞争利益的用户团体。在这种环境下，形成事实上的 标准和对公开算法的开放评估都是很自然的过程，使得每一个参与者都有机会进行他们自己 的安全评估，使新的参与者更容易加入。 因而，从最一般的字面意义上理解，密钥管理对密码机制的安全是极为重要的。你必须 处理下面这些问题： ·密钥在哪儿生成？ ·密钥怎样生成？ ·密钥在哪儿存储？ ·密钥怎样分发？ ·密钥实际上在什么地方使用？ ·密钥怎样撤销和替换？ 在这一点上，圆是闭合的，我们又回到计算机安全。密码密钥是存储在计算机系统中的 敏感数据，计算机系统中的访问控制机制必须保护这些密钥。当访问控制失败时，密码保护 受到了威胁。在大多数目前实施的安全系统中，密码算法是最强的部分，且老谋深算的攻击 者将寻找其他的脆弱性，而不是把他们的时间浪费在密码分析上。 密码对安全问题来说，在任何时候都是一个罕见的解决方案。密码是一个变换机制，它通常把通信安 全问题转化为密钥管理问题，而最终转化成了计算机安全问题。希望最后的问题比原来的问题更容易解决。 总之，密码能够加强计算机安全，但它并不是计算机安全的替代品。 12.1.4 模运算 相当多的现代密码算法都建立在代数学原理的基础上。这些算法可以定义在令人兴奋的 代数结构上，比如椭圆曲线或者伽罗瓦域（有限域）。然而，我们仍然有点停留在实际应用 上，且在它们描述中仅使用整数。在这里，我们将解释一些关于模运算的基本知识，作为后 面描述内容的基础。 令 m 是一个整数。在后面的描述中，我们将 m 称为模数（modulus）。然后在整数集合 上定义了一个等价关系‘  ’： a bmod m ，当且仅当 a −b =  m ，这里，  是某些整数， 我们则说“ a 等价于 b 以 m 为模”。你可以检验‘  ’确实是一个等价关系，它把整数集合 划分成关于 m 的 m 个等价类： (a)m ={b | a  bmod m},0  a  m 我们更习惯用 amod m 的形式来表示等价类，我们将遵循这个约定。你可以证明下列 有用的性质： (amod m) + (bmod m)  (a + b)mod m (amod m)(bmod m)  (a b)mod m 除 此 之 外， 对于 每 一个 a  0mod p ， p 是 素 数 ，存 在 一个 整数 −1 a ，使得 a a 1mod p 1   − 。对于一个素模数 p ，以 p 为模的乘法阶定义为： 定义 令 p 是一个素数， a 是一个任意整数。 a 模 p 的乘法阶定义为满足下面关系 的最小整数 n： a p n 1mod