公钥算法之背包算法

这是一个非对称算法,即可生成多个不同的公钥,分发给其他人,然后其他人用各自的公钥加密文件,而算法只生成一个私钥(自己保存),这私钥可解密不同公钥加密的文件。在不知道私钥的前提下,破解文件是一个NP难问题。

下面贴上高老师的讲义:

1.背包算法基于背包问题的简化版,即子集和问题(Subset sum)。
2.子集和问题:给定一个整数集A(俗称为背包)和整数b,要求找出A的一个子集,使得其中元素之和等于b
3.子集和问题是NP完全问题。然而若集合A是一个超级增长序列(Superincreasing),则可以使用简单的贪婪策略在多项式时间求解。
4.超级增长序列指集合中后一个元素大于前面所有元素之和。如 {2, 7, 11, 21, 42, 89, 180, 354}。
 
算法流程:
选择一个超级增长序列w = (w1, w2, ..., wn) ,以及一个随机数q ,满足q > wi ,以及另一个随机数r,使得qr互素,即 gcd(r,q) = 1
 
公钥计算:算集合β = (β1, β2, ..., βn) ,其中βi = ( r × wi ) mod q,公钥就是 β,私钥就是 (w, q, r)
 
加密:给定n位二进制信息α = (α1, α2, ..., αn), 利用公钥β = (β1, β2, ..., βn)计算如下: C= ∑αi *βi ,C即密文
 
解密:解密的关键是利用(w, q, r)求出的逆元s 。此即求解方程:s*r mod q=1。即满足sr = kq + 1 。由于gcd(r,q)=1,所以可以使用扩展欧几里德算法找出 s k

附上自己的代码:

/*该程序加解密文本长度最多为16个二进制位(包括16字节),即2字节*/
#include <stdio.h>
#define N 30
bool text[N],detext[N];//储存待加密文本和解密文本
int n,pubkey[N];//公钥β
int w[N];//超级增长序列

typedef struct Tri//三元组结构体
{
	int d,x,y;
}Tri;

Tri Extend_Euclid(int a,int b)//扩展欧几里德算法
{
	Tri t1,t2;
	if(b==0)
	{
		t1.d=a,t1.x=1,t1.y=0;//(a,1,0)
		return t1;
	}
//(d,x,y)←(d',y',x'-a/b*y')
	t2=Extend_Euclid(b,a%b);
	t1.d=t2.d;
	t1.x=t2.y;
	t1.y=t2.x-a/b*t2.y;
	return t1;
}

void Create_Super_Growth()//创建超级增长序列
{
	int i,sum=0;
	for(w[0]=1,i=1;i<N;i++)
		sum+=w[i-1]+1,w[i]=sum;
	return ;
}

int Encode(int q,int r)//加密
{
	int i,c=0;
	printf("公钥序列:\n");
	for(i=0;i<n;i++)//计算公钥β
	{
		pubkey[i]=w[i]*r%q;
		printf("%d: %d\n",i,pubkey[i]);
	}
	for(i=0;i<n;i++)//加密文本
		c=(c+text[i]*pubkey[i])%q;
	return c;
}

void Decode(int q,int r,int c)//解密
{
	int i;
	__int64 k,s;//防止k=c*s%q结果溢出
	Tri t;
	for(i=0;i<n;i++) detext[i]=0;
	t=Extend_Euclid(r,q);//扩展欧几里德求r逆元
	s=t.x;
	while(s<0) s+=q;//把负逆元转换为正逆元
	printf("r逆元:%d\n",s);
//开始解密
	k=s*c%q;
	printf("k=%d\n",k);
	for(i=n-1;i>=0;i--)//贪心策略解子集合问题,解密出二进制文本
		if(k>=w[i]) k-=w[i],detext[i]++;
	return ;
}

int main()
{//随机选择q和r,q>w序列1到n范围内元素之和,q和r要互素
	int i,c,q=0,r;//r为乘数,q为模数
	Tri t;
	Create_Super_Growth();//创建超级增长序列
	for(i=0;i<16;i++)//假设q=w[0]+...+w[15]+1,即加密长度不超过16byte
		q+=w[i];
	q++;
	for(i=2;;i++)//寻找第一个与q互数r(不一定要第一个)
	{
		t=Extend_Euclid(q,i);
		if(t.d==1) {r=i;break;}
	}
//	freopen("公钥算法之背包算法.txt","r",stdin);
	while(scanf("%d",&n)!=EOF)
	{
		for(i=0;i<n;i++)
			scanf("%d",&text[i]);//二进制待加密文本
		c=Encode(q,r);//加密,得到密文
		printf("密文:%d\n",c);
		Decode(q,r,c);//解密
		printf("解密后文本:\n");
		for(i=0;i<n;i++)
			printf("%d ",detext[i]);
		printf("\n");
	}
	return 0;
}

 样例输入:

16 1 0 0 1 1 0 1 0 1 1 1 0 0 1 1 0

样例输出:
公钥序列:
0: 3
1: 6
2: 15
3: 33
4: 69
5: 141
6: 285
7: 573
8: 1149
9: 2301
10: 4605
11: 9213
12: 18429
13: 36861
14: 73725
15: 49165
密文:20743
r逆元:32763
k=39677
解密后文本:
1 0 0 1 1 0 1 0 1 1 1 0 0 1 1 0

在这里感谢高老师的辛勤教导!!

posted @ 2011-08-08 10:22  Veegin  阅读(5476)  评论(0编辑  收藏  举报