Основные алгоритмы шифрования с открытым ключом Содержание

Основные алгоритмы шифрования с открытым ключом.

Содержание l Шифрование с открытым ключом, математические задачи на которых оно основывается. l Алгоритм RSA.

Криптография с открытым ключом Сообщение + ОТКРЫТЫЙ КЛЮЧ АЛИСЫ = ШИФРОТЕКСТ + секретный ключ Алисы = сообщение. 1976 г. Диффи и Хеллман – «Новые направления в криптографии» 1977 г. Опубликована RSA Рональд Ривест, Ади Шамир, Леонард Адельман. 1969 г. 1973 г. Джеймс Эллис – криптография с открытым ключом. Клиффорд Кокс – «типа» RSA Математическое преобразование конторе тяжело обратить не зная секретной информации – односторонняя функция, или функция - ловушка.

Односторонние функции Разложение на множители или факторизация целых чисел. 460=23*5*2^2 Оценка сложности:

Односторонние функции l Пробное деление - экспонициальная сложность для простых p <= N проверяется N/p Z l Метод эллиптических кривых l Квадратичное решето в числовом поле

Односторонние функции l Факторизация: найти числа p и q: N=p*q Факторизация l Задача RSA: даны C и E, E: НОД (E, (p-1)*(q-1)) =1, найти m: l Тест на квадратичный вычет: является ли данное число A полным квадратом по модулю N l Извлечение квадратичных корней: корней дано A: нужно вычислить x

Односторонние функции Проблема дискретного логарифмирования l ПДЛ: A, B G ? x: B = A deg x l ЗДХ: A G, B = A deg x, C = A deg y; ? D = A deg x*y l ПВДХ: A G, B = A deg x, C = A deg y, D = А deg z; ? является ли z произведением x*y Def: Эффективный алгоритм – оракул Def: Полиномиальная эквивалентность – первая задача не сложнее второй а вторая не сложнее первой. Лемма. ЗДХ не сложнее ПДЛ. ( решаем задачу ПДЛ и находим ответ для ЗДХ) Лемма. ПВДХ не сложнее ЗДХ. ( решаем задачу ЗДХ и находим ответ для ПВДХ) Лемма. Задачи разложения на множители и вычисления квадратного корня полиномиально эквивалентны.

Односторонние функции Лемма. RSA не сложнее задачи факторизации.

RSA Алиса: Модуль алгоритма – N = p*q, N – публикуется. Выбирается E – шифрующая экспонента : НОД (E, (p-1)*(q-1)) =1. E = 3, 17, 65537. Доступная пара –(N, E). Находится d- расшифровывающая экспонента : E*d = 1(mod (p-1)*(q-1)) Секретный ключ (d, p, q) Боб: Шифротекст C из m

RSA

Шифрование RSA и одноименная задача. Лемма. Если задача RSA является трудноразрешимой то и криптосистема RSA вычислительно защищена от атак с выбором открытого текста.

Секретная экспонента и проблема факторизации Лемма. Если известна расшифровывающая экспонента d алгоритма RSA, соответствующая открытому ключу (N, E), то число N можно эффективно разложить на множители.

Значение ф-ии Эйлера (N) и проблема факторизации. Лемма. (N) позволяет эффективно разложить число N на множители.

Криптосистема Эль-Гамаль Параметры домена – параметры которые м. б. использованы многими пользователями. - P «большое простое число» - 1024 битов, P-1 делится на «среднее простое число» Q, лежащее от 2 deg 160. - G – элемент мультипликативной поля F*p; G deg (P -1)/Q (mod P ) 1 Секретный ключ- x, Открытый ключ H = G deg x (mod P ) Сообщение – не нулевой элемент m F*p. Для его шифрования: - Генерируют случайный эфемерный ключ k - Вычисляют C 1= G deg k - Находят С 2 = m* H deg k - Выдается шифротекст С = (С 1, С 2) Для каждого шифрования используется свой кратковременный ключ.

Криптосистема Эль-Гамаль Для расшифрования: (С 2/C 1 deg x ) = (m* H deg k / G deg x*k) = (m* G deg x*k / G deg x*k) = m. Лемма. Если ЗДХ трудноразрешима, то система Эль-Гамаль защищена против атак с выбором открытого текста.

Криптосистема Рабина Связана с задачей извлечения квадратного корня по модулю составного числа N = p*q Выбирается p, q : = 3 (mod 4 ) Секретный ключ ( p, q ) Для открытого ключа берется N = p*q и генерируется B { 0, …N -1}. Открытый ключ (N, B). Для шифрования сообщения m вычисляется С = m(m+B)(mod N) Расшифрование m= B deg 2/4+C – B/2 (mod N)