|
||||
Меню:
Главная
Форум
Литература: Программирование и ремонт Импульсные блоки питания Неисправности и замена Радиоэлектронная аппаратура Микросхема в ТА Рубрикатор ТА Кабельные линии Обмотки и изоляция Радиоаппаратура Гибкие диски часть 2 часть 3 часть 4 часть 5 Ремонт компьютера часть 2 Аналитика: Монтаж Справочник Электроника Мощные высокочастотные транзисторы 200 микросхем Полупроводники ч.1 Часть 2 Алгоритмические проблемы 500 микросхем 500 микросхем Сортировка и поиск Монады Передача сигнала Электроника Прием сигнала Телевидиние Проектирование Эвм Оптимизация Автомобильная электроника Поляковтрансиверы Форт Тензодатчик Силовые полевые транзисторы Распределение частот Резисторные и термопарные Оберон Открытые системы шифрования Удк |
[245] является секретным. Можно добиться и этого, скомбинировав два описанных приёма. Отправитель, желающий зашифровать и подписать своё сообщение, должен сначала приложить к своему сообщению цифровую подпись, а затем зашифровать пару (сообщение, подпись) при помощи открытого ключа получателя. Получатель сначала расшифрует эту пару с помощью своего секретного ключа, а затем проверит её подлинность с помощью открытого ключа отправителя. Аналогичная процедура с бумажным документом могла бы выглядеть так: письмо пишется от руки, подписывается и вкладывается в конверт, который может открыть только получатель. Криптосистема RSA. Чтобы построить пару ключей для криптосистемы RSA (RSA cryptosystem), надо сделать следующее: 1.Взять два больших простых числа р и q (скажем, около 100 десятичных цифр в каждом). 2.Вычислить п = pq. 3.Взять небольшое нечётное число е, взаимно простое с <~р(п). (Из соотношения (33.20) следует, что <~р(п) = (р - l)(q - 1).) 4.Вычислить d = е-1 mod <~р(п). (По Следствию 33.26 d существует и определено, по модулю <~р(п) однозначно.) 5.Составить пару Р = (е, п) - открытый RSA-ключ (RSA public key). 6.Составить пару S = (d, п) - секретный RSA-ключ (RSA secret key). Множеством V всех возможных сообщений для этой криптосистемы является Ъп. Открытому ключу Р = (е, п) соответствует преобразование Р(М) = Ме mod га,(33.39) а секретному ключу S = (d, га) - преобразование S(C) = Cd mod га.(33.40) Как уже говорилось, эти преобразования можно использовать и для шифрования, и для электронных подписей. Для возведения в степень в формулах !(33.39)-(33.40) разумно пользоваться процедурой Modular-Exponentation из Раздела 33.6. Если считать, что числа dun имеют порядка fi битов, а число е имеет 0(1) битов, то преобразование Р потребует 0(1) умножений по модулю га (0(/32) битовых операций), а а преобразование S O(fi) умножений (0(/33) битовых операций) (разумеется, при известном ключе). Теорема 33.36 (Корректность системы RSA) Формулы (33.39) и (33.40) задают взаимно обратные перестановки множества Z„. Доказательство Очевидно, P(S(M)) = S(P(M)) = Med (mod га) для всякого М G Ъп. Мы знаем, что end взаимно обратны по ed= 1 + k(p- l)(g- 1) для некоторого целого к. Если М ф 0 (mod р), то по малой теореме Ферма (теорема 33.31) имеет Med = M(Mp-1)fc(«-1) = М lfc(9 1) = м по модулю р. Равенство Med = М (mod р). выполнено, конечно, и при М = 0 (mod р), так что оно верно для всех М. По тем же причинам Med = М (mod g), и потому (следствие 33.29) Med = М (mod га) при всяком М. Надёжность криптосистемы RSA основывается на трудности задачи разложения составных чисел на множители: если враг разложит (открыто опубликованное) число га на множители р и q, он сможет найти d тем же способом, что и создатель ключа. Таким образом, если задача разложения на множители может быть решена быстро (каким-то пока неизвестным нам алгоритмом), то «взломать» криптосистему RSA легко. Обратное утверждение, показывающее, что если задача разложения на множители сложна, то взломать систему RSA трудно, не доказано - однако за время существования этой системы никакого иного способа её сломать обнаружено не было. Как мы увидим в разделе 33.9, разложение чисел на множители - дело непростое, быстрого алгоритма для этого мы не знаем; известные ныне методы не позволяют разложить на множители произведение двух 100-значных простых чисел за разумное время - для этого нужны какие-то новые идеи и методы (если это вообще возможно). Конечно, надёность системы RSA зависит от размера простых чисел, поскольку небольшие числа легко разложить на множители. Поэтому надо уметь искать большие простые числа. Этой задачей мы займёмся в разделе 33.8. На практике (для ускорения вычислений криптосистему RSA часто используют вместе с какой-то традиционной системой шифрования, в которой ключ необходимо хранить в секрете. Выбрав такую систему, мы используем для шифрования её - а система RSA используется только для передачи секретного ключа, который может быть значительно короче самого сообщения. Сам этот ключ может выбираться, например, случайно и только для один раз. Похожий подход применяется для ускорения работы с цифровыми подписями. Система RSA используется при этом в паре с так называемой односторонней хеш-функцией (one-way hash function). Такая функция отображает каждое сообщение М в достаточно короткое сообщение h(M) (например, 128-битовую строку), при этом h(M) легко вычислить по М, но не удаётся найти два разных сообщения М и М, для которых h(M) = h(M) (хотя таких пар много по принципу Дирихле). Образ h(M) сообщения М можно сравнить с «отпечатком пальца» (fingerprint) сообщения М. Алиса, желая подписать своё сообщение М, вычисляет h(M), который и шифрует своим секретным RSA-ключом. Затем она посылает Бобу пару (М, Sa(h(M))). Боб удостоверяется в подлинности подписи, проверив, что Pa(Sа(п(М))) = h(M). Конечно, можно фальсифицировать текст сообщения, найдя другое сообщение М, для которого h(M) = h(M), но это (по нашему предположению) сложно. Конечно, при использовании открытых ключей надо ещё убедиться, что сами ключи не были подменены. Предположим, что имеется некоторый «нотариус», честность которого вне подозрений и открытый ключ которого все знают (и в его правильности не сомневаются). Нотариус может выдавать известным ему людям справки (сертификаты, certificates) о том, что их открытый ключ такой-то, подписывая эти справки собственной цифровой подписью. (Приходящие должны сообщить нотариусу свой открытый ключ.) Подлинность сертификата может быть проверена каждым, кому известен открытый ключ нотариуса; любой зарегистрированный у нотариуса участник переговоров может прилагать с своим сообщениям выданный нотариусом сертификат. Упражнения 33.7-1 Вычислите открытый и секретный RSА-ключи при р = 11, q = 29, п = 319 и е = 3. Чему равно d в секретном ключе? Зашифруйте сообщение М = 100. 33.7-2 Пусть значение е для открытого кода равно 3. Докажите, что враг, узнавший значение d, сможет разложить п на множители за время, полиномиальное относительно длины двоичной записи п. (Аналогичное утверждение верно и для произвольного е, см. работу Миллера [147].) 33.7-3* Докажите, что система RSA мультипликативна, то есть Ра(М1)Ра(М2) = РА(М1М2) (mod п) для любых М\, М2 G Ъп. Предположим, что враг имеет способ быстро расшифровывать 1% всех сообщений из Ъп. Используя мультипликативность системы RSA, объясните, как тогда он может |
Среды: Smalltalk80 MicroCap Local bus Bios Pci 12С ML Микроконтроллеры: Atmel Intel Holtek AVR MSP430 Microchip Книги: Емкостный датчик 500 схем для радиолюбителей часть 2 (4) Структура компьютерных программ Автоматическая коммутация Кондиционирование и вентиляция Ошибки при монтаже Схемы звуковоспроизведения Дроссели для питания Блоки питания Детекторы перемещения Теория электропривода Адаптивное управление Измерение параметров Печатная плата pcad pcb Физика цвета Управлении софтверными проектами Математический аппарат Битовые строки Микроконтроллер nios Команды управления выполнением программы Перехода от ahdl к vhdl Холодный спай Усилители hi-fi Электронные часы Сердечники из распылённого железа Анализ алгоритмов 8-разрядные КМОП Классификация МПК История Устройства автоматики Системы и сети Частотность Справочник микросхем Вторичного электропитания Типы видеомониторов Радиобиблиотека Электронные системы Бесконтекстный язык Управление техническими системами Монтаж печатных плат Работа с коммуникациями Создание библиотечного компонента Нейрокомпьютерная техника Parser Пи-регулятор ч.1 ПИ-регулятор ч.2 Обработка списков Интегральные схемы Шина ISAВ Шина PCI Прикладная криптография Нетематическое: Взрывной автогидролиз Нечеткая логика Бытовые установки (укр) Автоматизация проектирования Сбор и защита Дискретная математика Kb радиостанция Энергетика Ретро: Прием в автомобиле Управление шаговым двигателем Магнитная запись Ремонт микроволновки Дискретные системы часть 2 | ||