-
單向陷門函數
鎖定
單向陷門函數是有一個陷門的一類特殊單向函數。單向陷門函數包含兩個明顯特徵:一是單向性,二是存在陷門。所謂單向性,也稱不可逆性,即對於一個函數y=f(x),若已知x要計算出y很容易,但是已知y要計算出x=f ^(-1) (y)則很困難。單向函數的命名就是源於其只有一個方向能夠計算。所謂陷門,也被稱為後門。對於單向函數,若存在一個z使得知道z則可以很容易地計算出x=f ^(-1) (y),而不知道z則無法計算出x=f ^(-1) (y),則稱函數y=f(x)為單向陷門函數,而z稱為陷門。
- 中文名
- 單向陷門函數
- 外文名
- One-way Trapdoor Function
- 提出者
- Diffie和Hellman
- 提出時間
- 1976年
- 應用學科
- 高等數學、密碼學
- 適用領域範圍
- 密碼學與信息安全領域
單向陷門函數簡介
它首先是一個單向函數,在一個方向上易於計算而反方向卻難於計算。但是,如果知道那個秘密陷門,則也能很容易在另一個方向計算這個函數。即已知x,易於計算f(x),而已知f(x),卻難於計算x。然而,一旦給出f(x)和一些秘密信息z,就很容易計算x。在公開密鑰密碼中,計算f(x)相當於加密,陷門z相當於私有密鑰,而利用陷門z求f(x)中的x則相當於解密。
單向陷門函數詳解
1976年,美國學者Diffie和Hellman為解決密鑰的分發與管理問題發表了著名論文《密碼學的新方向》New Direction in Cryptography,提出一種密鑰交換協議,允許在不安全的媒體上通過通訊雙方交換信息,安全地傳送秘密密鑰,並提出了建立“公開密鑰密碼體制”(Public Key)的新概念。這篇文章中提出的公鑰密碼的思想:若每一個用户A有一個加密密鑰ka,不同於解秘密鑰ka’,加密密鑰ka公開,ka’保密,當然要求ka的公開不至於影響ka’的安全。若B要向A保密送去明文m,可查A的公開密鑰ka,若用ka加密得密文c,A收到c後,用只有A自己才掌握的解密密鑰ka’對c進行解密得到m。當時他們還沒有實現這種體制的具體算法。公開密鑰密碼基於單向陷門函數。
所謂單向函數,人們認為有許多函數正向計算上是容易的,但其求逆計算在計算上是不可行的,也就是很難從輸出推算出它的輸入。即已知x,我們很容易計算f(x)。但已知f(x),卻難於計算出x。
在物質世界中,這樣的例子是很普遍的,如將擠出的牙膏弄回管子裏要比把牙膏擠出來困難得多;燃燒一張紙要比使它從灰燼中再生容易得多;把盤子打碎成數千片碎片很容易,把所有這些碎片再拼成為一個完整的盤子則很難。類似地,將許多大素數相乘要比將其乘積因式分解容易得多。數學上有很多函數看起來和感覺像單向函數,我們能夠有效地計算它們,但我們至今未找到有效的求逆算法。我們把離散對數函數、RSA函數作為單向函數來使用,但是,目前還沒有嚴格的數學證明表明所謂這些單向函數真正難以求逆,即單向函數是否存在還是未知的。
單向函數不能用作加密。因為用單向函數加密的信息是無人能解開它的。但我們可以利用具有陷門信息的單向函數構造公開密鑰密碼。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:14次歷史版本
- 最近更新: 你饿嘛i