算法pq
❶ rsa算法中p,q,n,e,d一般大小都为多少啊
RSA遭受攻击的很多情况是因为算法实现的一些细节上的漏洞所导致的,所以在使用RSA算法构造密码系统时,为保证安全,在生成大素数的基础上,还必须认真仔细选择参数,防止漏洞的形成。根据RSA加解密过程,其主要参数有三个:模数N,加密密钥e,解密密钥d。
3.4.1 模数N的确定
虽然迄今人们无法证明,破解RSA系统等于对N因子分解,但一般相信RSA系统的安全性等同于因子分解,即:若能分解因子N,即能攻破RSA系统,若能攻破RSA系统,即能分解因子Ⅳ。因此,在使用RSA系统时,对于模数N的选择非常重要。在RSA算法中,通过产生的两个大素数p和q相乘得到模数N,而后分别通过对它们的数学运算得到密钥对。由此,分解模数N得到p和q是最显然的攻击方法,当然也是最困难的方法,如果模数N被分解,攻击者利用得到的P和q便可计算出,进而通过公开密钥e由解密密钥d,则RSA体制立刻被攻破。相当一部分的对RSA的攻击就是试图分解模数N,选择合适的N是实现RSA算法并防止漏洞的重要环节。一般地,模数N的确定可以遵循以下几个原则:
①p和q之差要大。
当p和q相差很小时,在已知n的情况下,可假定二者的平均值为,然后利用,若等式右边可开方,则得到及,即N被分解。
②p-1和q-1的最大公因子应很小。
③p和q必须为强素数。
一素数p如果满足:
条件一:存在两个大素数,,使得|p-1且|p+1;
条件二:存在四个大素数,,,使得。则此素数为强素数。其中,,,称为3级的素数,,称为2级的素数,p则称为1级的素数,很明显地,任何素数均为3级的素数。只有两个强素数的积所构成的N,其因子分解才是较难的数学问题。
④p和q应大到使得因子分解N为计算上不可能。
RSA的安全性依赖于大数的因子分解,若能因子分解模数N,则RSA即被攻破,因此模数N必须足够大直至因子分解N在计算上不可行。因子分解问题为密码学最基本的难题之一,如今,因子分解的算法已有长足的进步,但仍不足以说明RSA可破解。为保证安全性,实际应用中所选择的素数P和拿至少应该为300位以上的二进制数,相应的模数N将是600位以上的二进制数。
目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。随着计算能力的提高和分布式运算的发展,安全密钥的长度将是动态增长的。
Jadith Moore给出了使用RSA时有关模数的一些限制:
①若给定模数的一个加/解密密钥指数对已知,攻击者就能分解这个模数。
②若给定模数的一个加/解密密钥指数对已知,攻击者无需分解模数Ⅳ就可以计算出别的加/解密密钥指数对。
③在通信网络中,利用RSA的协议不应该使用公共模数。
④消息应该用随机数填充以避免对加密指数的攻击。
3.4.2 e的选取原则
在RSA算法中,e和互质的条件容易满足,如果选择较小的e,则加、解密的速度加快,也便于存储,但会导致安全问题。
一般地,e的选取有如下原则:
①e不能够太小。在RSA系统中,每人的公开密钥P只要满足即可,也即e可以任意选择,为了减少加密运算时间,很多人采用尽可能小的e值,如3。但是已经证明低指数将会导致安全问题,故此,一般选择e为16位的素数,可以有效防止攻击,又有较快速度。
②e应选择使其在的阶为最大。即存在i,使得,
可以有效抗击攻击。
3.4.3 d的选取原则
一般地,私密密钥d要大于。在许多应用场合,常希望使用位数较短的密钥以降低解密或签名的时间。例如IC卡应用中,IC卡CPU的计算能力远低于计算机主机。长度较短的d可以减少IC卡的解密或签名时间,而让较复杂的加密或验证预算(e长度较长)由快速的计算机主机运行。一个直接的问题就是:解密密钥d的长度减少是否会造成安全性的降低?很明显地,若d的长度太
小,则可以利用已知明文M加密后得,再直接猜测d,求出是否等于M。若是,则猜测J下确,否则继续猜测。若d的长度过小,则猜测的空间变小,猜中的可能性加大,已有证明当时,可以由连分式算法在多项式时间内求出d值。因此其长度不能过小。
❷ 牛顿法和PQ法的原理是什么
这是牛顿法原理
把非线性函数f(x)在x = 0处展开成泰勒级数
牛顿法
取其线性部分,作为非线性方程f(x)=0的近似方程,则有
f(0 )+(x-0 ) f′(0 )=0
设f′(0 )≠0?,则其解为x = - xf(1)
再把f(x)在x 处展开为泰勒级数,取其线性部分为f(x)=0的近似方程,若f′(x ) ≠0,则得x = - 如此继续下去,得到牛顿法的迭代公式:x = - ...(n=0,1,2,…) (2)
例1 用牛顿法求方程f(x)=x +4x -10=0在[1,2]内一个实根,取初始近似值x =1.5。 解 ?f′(x)=3x +8x??所以迭代公式为:
x = -... n=0,1, 2,...
列表计算如下:
n
0
1
2
3
1.5
1.3733333
1.36526201
1.36523001
❸ 急:电力系统PQ分解潮流算法与牛顿拉夫逊潮流算法的区别有哪几点
区别有以下几点
1pq分解法用两个对角矩阵代替了以前的大矩阵,储存量小了
2 矩阵是不变系数的,代替了牛拉法变系数矩阵,计算量小了
3 pq分解法矩阵是对称矩阵,牛拉法是不对称矩阵
4 pq分解法单次运算速度很快,但是计算是线性收敛,迭代次数增加;牛拉法单次运算很慢,但是平方收敛。总体来看,pq分解法的速度要快于牛拉法。
❹ 高斯赛德尔法、牛顿-拉夫逊法及PQ分解法进行潮流计算的优缺点
一:牛顿潮流算法的特点
1)其优点是收敛速度快,若初值较好,算法将具有平方收敛特性,一般迭代4~5 次便可以
收敛到非常精确的解,而且其迭代次数与所计算网络的规模基本无关。
2)牛顿法也具有良好的收敛可靠性,对于对高斯-塞德尔法呈病态的系统,牛顿法均能可靠
地敛。
3)初值对牛顿法的收敛性影响很大。解决的办法可以先用高斯-塞德尔法迭代1~2 次,以
此迭代结果作为牛顿法的初值。也可以先用直流法潮流求解一次求得一个较好的角度初值,
然后转入牛顿法迭代。
PQ法特点:
(1)用解两个阶数几乎减半的方程组(n-1 阶和n-m-1 阶)代替牛顿法的解一个(2n-m-2)阶方程
组,显着地减少了内存需求量及计算量。
(2)牛顿法每次迭代都要重新形成雅可比矩阵并进行三角分解,而P-Q 分解法的系数矩阵 B’
和B’’是常数阵,因此只需形成一次并进行三角分解组成因子表,在迭代过程可以反复应用,
显着缩短了每次迭代所需的时间。
(3)雅可比矩阵J 不对称,而B’和B’’都是对称阵,为此只要形成并贮存因子表的上三角或下
三角部分,减少了三角分解的计算量并节约了内存。由于上述原因,P-Q 分解法所需的内存
量约为牛顿法的60%,而每次迭代所需时间约为牛顿法的1/5。
二:因为牛顿法每次迭代都要重新生成雅克比矩阵,而PQ法的迭代矩阵是常数阵(第一次形成的)。参数一变,用PQ法已做的工作相当于白做了,相当于重新算,次数必然增多。
有点啰嗦了。。。。