SlideShare a Scribd company logo

Лекция 8 - Системы шифрования с открытым ключом

Mikhail Buryakov
Mikhail Buryakov
1 of 47
Download to read offline
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ 2012 ãîä
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îñíîâíûå ñòðóêòóðû ke kd êëþ÷ øèôðîâàíèÿ (â Ek ) êëþ÷ ðàñøèôðîâàíèÿ (â Dk ) Åñòåñòâåííî, ÷òî Dk (Ek (M)) = M
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Àññèìåòðè÷íûå ñòðóêòóðû Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì. Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Àññèìåòðè÷íûå ñòðóêòóðû Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì. Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976 Ïðè èñïîëüçîâàíèè â øèôðîâàíèè áëî÷íûé ïîäõîä èç-çà ìàëîé ñêîðîñòè → îáû÷íî èñïîëüçóåòñÿ ëèøü øèôðîâàíèå âðåìåííîãî ñåêðåòíîãî êëþ÷à äëÿ ñèñòåì øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà ke = (n, e) kd = (p, q, d)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà ke = (n, e) kd = (p, q, d) ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M n) Øèôðîâàíèå: M Ðàñøèôðîâàíèå: C = Ek (M) = M d mod n M = Dk (M) = C d mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q;
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q; 2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q; 2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ); 3. ðàçëîæåíèå íà ìíîæèòåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ôàêòû Ïðè âîçìîæíîñòè áûñòðîãî ðàçëîæåíèÿ íà ìíîæèòåëè ñèñòåìà íåñòîéêàÿ (íåèçâåñòíî, âåðíî ëè îáðàòíîå). Ðåêîðä ðàçëîæåíèÿ: 2010 ãîä 786-áèò (â ðàìêàõ êîíêóðñà RSA factoring challenge) Èñïîëüçóåìûé ðàçìåð êëþ÷åé 1024 − 4096 áèò.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ïîñòêâàíòîâàÿ êðèïòîãðàôèÿ 1994 ãîä áûñòðûé àëãîðèòì ôàêòîðèçàöèè Øîðà äëÿ ìîäåëè êâàíòîâûõ âû÷èñëåíèé.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà ïîðîæäàþùèé ýëåìåíò G G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû) Ãåíåðàöèÿ êëþ÷åé: 1. x ñëó÷àéíîå ÷èñëî îò 0 äî q − 1 2. h = gx h îòêðûòûé êëþ÷ x ñåêðåòíûé êëþ÷ G qg
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Çàøèôðîâàíèå: 1. y ñëó÷àéíîå ÷èñëî îò 0 äî q − 1 → C1 = g y 2. s = hy 3. C2 = s · M M ñîîáùåíèå (ýëåìåíò ãðóïïû G ) Øèôðîâàííîå ñîîáùåíèå: (C1, C2) = (g y , M(g x )y )
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Ðàñøèôðîâàíèå: 1. s = C1x 2. C2s −1 = Mhy (g yx )−1 = Mg xy g −xy = M
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Îñîáåííîñòè: 1. âåðîÿòíîñòíîå øèôðîâàíèå (y âûáèðàåòñÿ ñëó÷àéíî); 2. ðàçìåð øèôðîâàííîãî ñîîáùåíèÿ â 2 ðàçà áîëüøå ðàçìåðà îòêðûòîãî òåêñòà.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà McEliece Îñîáåííîñòè: 1. Îñíîâàíà íà êîäîâûõ êîíñòðóêöèÿõ, íåòðèâèàëüíîå îïèñàíèå; 2. Êëþ÷ ∼ 219 áèò, äëèíà çàøèôðîâàííîãî ñîîáùåíèÿ ∼ 1.6 ðàçà áîëüøå èñõîäíîãî; 3. ¾Óñòîé÷èâ¿ â êâàíòîâîé ìîäåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Ãåíåðàöèÿ êëþ÷åé: w = (w1, w2, . . . , wn ) ñóïåðâîçðàñòàþùàÿ ïîñëåäîâàòåëüíîñòü q n i=1 wi r : gcd(q, r ) = 1 (w , q, r ) bi = r · wi mod wi b = (b1 , b2 , . . . , bn ) ñåêðåòíûé êëþ÷ îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Çàøèôðîâàíèå: 1. a = (a1, a2, . . . , an ) ñîîáùåíèå 2. c = n ai bi øèôðîâàííîå ñîîáùåíèå i=1
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Ðàñøèôðîâàíèå: 1. c = n −1 = cr = n −1 = i=1 ai bi r n −1 = i=1 ai rwi r i=1 ai wi n i=1 ai wi (mod q) 2. c = 3. Äàëåå ïî ñâîéñòâàì ñóïåðâîçðàñòàþùåé ïîñëåäîâàòåëüíîñòè
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Àóòåíòèôèêàöèÿ èñòî÷íèêà; Öåëîñòíîñòü ñîîáùåíèÿ; Íåâîçìîæíîñòü îòêàçà îò ôàêòà ïîäïèñàíèÿ.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü ¾Ôèçè÷åñêàÿ ïîäïèñü¿ Íå çàâèñèò îò òåêñòà. Íåîòäåëèìà îò íîñèòåëÿ.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü ¾Ôèçè÷åñêàÿ ïîäïèñü¿ Íå çàâèñèò îò òåêñòà. Íåîòäåëèìà îò íîñèòåëÿ. Öèôðîâàÿ ïîäïèñü Çàâèñèò îò òåêñòà. Îòäåëèìà îò íîñèòåëÿ (âåðíà äëÿ ëþáîé êîïèè). Òðåáóåò äîïîëíèòåëüíûõ ìåõàíèçìîâ èñïîëüçîâàíèÿ (PKI).
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ) ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ) ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü) ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé ïîäïèñüþ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk Dk (M) îáùåäîñòóïíî
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk îáùåäîñòóïíî Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk (M) è ïîëó÷èòü M (ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà). Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå: Ek (S) = M (M âîîáùå ãîâîðÿ, áåëèáåðäà) Dk (M)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk îáùåäîñòóïíî Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk (M) è ïîëó÷èòü M (ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà). Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå: Ek (S) = M (M âîîáùå ãîâîðÿ, áåëèáåðäà) Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M) (ñèñòåìà ñ äîáàâëåíèåì). Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü. Dk (M)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà |h(M)| = m h õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m. p ,q ïðîñòûå, n = p · q n ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí) |h(M)| = m h
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m. p ,q ïðîñòûå, n = p · q n ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí) ñëó÷àéíûå a1, . . . , am ∈ Zn∗ - ñåêðåòíûé êëþ÷ |h(M)| = m h bi = (ai−1 )2 b1 , ...bm îòêðûòûé êëþ÷ mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà Ïðîöåäóðà ïîäïèñè: 1. r ñëó÷àéíîå ÷èñëî îò 1 äî n − 1 2. u = r 2 (mod n) 3. h(M, u) = s = s1, . . . , sm 4. t = r m ais (mod n) i=1 (s, t) ïîäïèñü i
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà Ïðîâåðêà ïîäïèñè: 1. w = t 2 m bis mod m i=1 2. s = h(M, w ) Åñëè s = s , òî ïîäïèñü âåðíà. Îñíîâàíà íà ïðîáëåìå âçÿòèÿ êâàäðàòíîãî êîðíÿ (àíàëîã ñèñòåìû øèôðîâàíèÿ Ðàáèíà) i
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ G Zq - ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà q g ïîðîæäàþùèé ýëåìåíò Zq G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ G Zq - ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà q g ïîðîæäàþùèé ýëåìåíò Zq G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû) x ñëó÷àéíîå ÷èñëî îò 0 äî q − 1, ñåêðåòíûé êëþ÷ h = g x îòêðûòûé êëþ÷ M ñîîáùåíèå (÷èñëî îò 0 äî q − 1)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü Ïðîâåðêà ïîäïèñè: åñëè hc c d = g M , òî ïîäïèñü âåðíà
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü Ïðîâåðêà ïîäïèñè: åñëè hc c d = g M , òî ïîäïèñü âåðíà y hc c d = (g x )g (g y )(M−xc)y y −1 y g xg +yMy −xg = gM −1 = g xg y +yMy −1 −yxcy − 1 Èñïîëüçóåòñÿ â ñòàíäàðòàõ öèôðîâîé ïîäïèñè. =
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îäíîðàçîâûå öèôðîâûå ïîäïèñè. Ñõåìà ÄèôôèËýìïîðòà M = m1 m2 , . . . , mn (mi ∈ {0, 1}) K = [(k10 , k11 ), . . . , (kn0 , kn1 )] kij , êëþ÷è ñèñòåìû øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì S = [(s10 , s11 ), . . . , (sn0 , sn1 )], sij ñëó÷àéíûå Rij = Ekij (Sij ) (S, R) îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îäíîðàçîâûå öèôðîâûå ïîäïèñè. Ñõåìà ÄèôôèËýìïîðòà M = m1 m2 , . . . , mn (mi ∈ {0, 1}) K = [(k10 , k11 ), . . . , (kn0 , kn1 )] kij , êëþ÷è ñèñòåìû øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì S = [(s10 , s11 ), . . . , (sn0 , sn1 )], sij ñëó÷àéíûå Rij = Ekij (Sij ) (S, R) îòêðûòûé êëþ÷ Ïîäïèñü M : (k1,m , . . . , kn,m ) 1 n

Recommended

Invest map
Invest mapInvest map
Invest mapSumy Rcid
 
Alg Undes 1
Alg Undes 1Alg Undes 1
Alg Undes 1guest0307c6
 
Олон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумОлон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумBattur
 
Олон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсОлон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсBattur
 
Kazakh law2 23
Kazakh law2 23Kazakh law2 23
Kazakh law2 23Bridger Watts
 
Тодорхой интеграл
Тодорхой интегралТодорхой интеграл
Тодорхой интегралBattur
 
Хязгаарыг бодох
Хязгаарыг бодохХязгаарыг бодох
Хязгаарыг бодохBattur
 
решебник и гдз по математике за 1 класс рудницкая
решебник и гдз по математике за 1 класс рудницкаярешебник и гдз по математике за 1 класс рудницкая
решебник и гдз по математике за 1 класс рудницкаяИван Иванов
 

Recommended

Invest map
Invest mapInvest map
Invest mapSumy Rcid
 
Alg Undes 1
Alg Undes 1Alg Undes 1
Alg Undes 1guest0307c6
 
Олон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумОлон хувьсагчтай функцийн экстремум
Олон хувьсагчтай функцийн экстремумBattur
 
Олон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсОлон хувьсагчтай функцийн үндэс
Олон хувьсагчтай функцийн үндэсBattur
 
Kazakh law2 23
Kazakh law2 23Kazakh law2 23
Kazakh law2 23Bridger Watts
 
Тодорхой интеграл
Тодорхой интегралТодорхой интеграл
Тодорхой интегралBattur
 
Хязгаарыг бодох
Хязгаарыг бодохХязгаарыг бодох
Хязгаарыг бодохBattur
 
решебник и гдз по математике за 1 класс рудницкая
решебник и гдз по математике за 1 класс рудницкаярешебник и гдз по математике за 1 класс рудницкая
решебник и гдз по математике за 1 класс рудницкаяИван Иванов
 
Тодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээТодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээBattur
 
geom_9_merzlyak
geom_9_merzlyakgeom_9_merzlyak
geom_9_merzlyakГергель Ольга
 
Kazakh law1 4
Kazakh law1 4Kazakh law1 4
Kazakh law1 4Angelo Ratliff
 
Уламжлал
УламжлалУламжлал
УламжлалBattur
 
2008cretepub
2008cretepub2008cretepub
2008cretepubΣωκράτης Ρωμανίδης
 
решебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 годрешебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 годИван Иванов
 
Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016Xrisa Sotiraki
 
Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016Xrisa Sotiraki
 
Lecture.7
Lecture.7Lecture.7
Lecture.7Tj Crew
 
20091108 mfcs itsykson_lecture06
20091108 mfcs itsykson_lecture0620091108 mfcs itsykson_lecture06
20091108 mfcs itsykson_lecture06Computer Science Club
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годИван Иванов
 
Патент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игройПатент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игройSlotsMoneyPlay .com
 
Kazakh law1 5
Kazakh law1 5Kazakh law1 5
Kazakh law1 5brusewayne582
 
Entypo askoynhs new
Entypo askoynhs newEntypo askoynhs new
Entypo askoynhs newACTIONLINE, HIGH FIDELITY
 
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм БухбергераИван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм БухбергераYandex
 
Kazakh law3 3
Kazakh law3 3Kazakh law3 3
Kazakh law3 3Quinn Kane
 
Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейMikhail Buryakov
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейMikhail Buryakov
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - АутентификацияMikhail Buryakov
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииMikhail Buryakov
 
Лекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифрыЛекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифрыMikhail Buryakov
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIMikhail Buryakov
 

More Related Content

What's hot

Тодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээТодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээBattur
 
Уламжлал
УламжлалУламжлал
УламжлалBattur
 
решебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 годрешебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 годИван Иванов
 
Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016Xrisa Sotiraki
 
Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016Xrisa Sotiraki
 
Lecture.7
Lecture.7Lecture.7
Lecture.7Tj Crew
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годИван Иванов
 
Патент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игройПатент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игройSlotsMoneyPlay .com
 
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм БухбергераИван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм БухбергераYandex
 

What's hot (16)

Тодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээТодорхой интегралын хэрэглээ
Тодорхой интегралын хэрэглээ
 
geom_9_merzlyak
geom_9_merzlyakgeom_9_merzlyak
geom_9_merzlyak
 
Kazakh law1 4
Kazakh law1 4Kazakh law1 4
Kazakh law1 4
 
Уламжлал
УламжлалУламжлал
Уламжлал
 
2008cretepub
2008cretepub2008cretepub
2008cretepub
 
решебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 годрешебник и гдз по математике за 1 класс истомина, 2011 год
решебник и гдз по математике за 1 класс истомина, 2011 год
 
Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016Έντυπο Ν Νομικών προσώπων φ.ε. 2016
Έντυπο Ν Νομικών προσώπων φ.ε. 2016
 
Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016Έντυπα Φυσικών προσώπων Φ.Ε. 2016
Έντυπα Φυσικών προσώπων Φ.Ε. 2016
 
Lecture.7
Lecture.7Lecture.7
Lecture.7
 
20091108 mfcs itsykson_lecture06
20091108 mfcs itsykson_lecture0620091108 mfcs itsykson_lecture06
20091108 mfcs itsykson_lecture06
 
решебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 годрешебник и гдз по математике за 1 класс моро, 2011 год
решебник и гдз по математике за 1 класс моро, 2011 год
 
Патент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игройПатент на игровое устройство с призовой игрой
Патент на игровое устройство с призовой игрой
 
Kazakh law1 5
Kazakh law1 5Kazakh law1 5
Kazakh law1 5
 
Entypo askoynhs new
Entypo askoynhs newEntypo askoynhs new
Entypo askoynhs new
 
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм БухбергераИван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
Иван Аржанцев - Системы уравнений, базисы Грёбнера и алгоритм Бухбергера
 
Kazakh law3 3
Kazakh law3 3Kazakh law3 3
Kazakh law3 3
 

More from Mikhail Buryakov

Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейMikhail Buryakov
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейMikhail Buryakov
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - АутентификацияMikhail Buryakov
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииMikhail Buryakov
 
Лекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифрыЛекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифрыMikhail Buryakov
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIMikhail Buryakov
 
Лекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IЛекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IMikhail Buryakov
 
Лекция 2 - История криптографии
Лекция 2 - История криптографииЛекция 2 - История криптографии
Лекция 2 - История криптографииMikhail Buryakov
 

More from Mikhail Buryakov (8)

Лекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключейЛекция 9 - Протоколы распределения ключей
Лекция 9 - Протоколы распределения ключей
 
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключейЛекция 10 - Схемы разделения секрета. Жизненный цикл ключей
Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей
 
Лекция 7 - Аутентификация
Лекция 7 - АутентификацияЛекция 7 - Аутентификация
Лекция 7 - Аутентификация
 
Лекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функцииЛекция 6 - Криптографические хэш-функции
Лекция 6 - Криптографические хэш-функции
 
Лекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифрыЛекция 5 - Потоковые шифры
Лекция 5 - Потоковые шифры
 
Лекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть IIЛекция 4 - Блочные шифры, часть II
Лекция 4 - Блочные шифры, часть II
 
Лекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть IЛекция 3 - Блочные шифры, часть I
Лекция 3 - Блочные шифры, часть I
 
Лекция 2 - История криптографии
Лекция 2 - История криптографииЛекция 2 - История криптографии
Лекция 2 - История криптографии
 

Лекция 8 - Системы шифрования с открытым ключом

  • 1. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ 2012 ãîä
  • 2. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îñíîâíûå ñòðóêòóðû ke kd êëþ÷ øèôðîâàíèÿ (â Ek ) êëþ÷ ðàñøèôðîâàíèÿ (â Dk ) Åñòåñòâåííî, ÷òî Dk (Ek (M)) = M
  • 3. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
  • 4. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Àññèìåòðè÷íûå ñòðóêòóðû Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì. Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976
  • 5. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Àññèìåòðè÷íûå ñòðóêòóðû Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì. Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976 Ïðè èñïîëüçîâàíèè â øèôðîâàíèè áëî÷íûé ïîäõîä èç-çà ìàëîé ñêîðîñòè → îáû÷íî èñïîëüçóåòñÿ ëèøü øèôðîâàíèå âðåìåííîãî ñåêðåòíîãî êëþ÷à äëÿ ñèñòåì øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì.
  • 6. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå
  • 7. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà
  • 8. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà ke = (n, e) kd = (p, q, d)
  • 9. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA n =p·q p, q ïðîñòûå e · d = 1 (mod ϕ(n)) ϕ(n) ϕ(pq) = (p − 1)(q − 1) ôóíêöèÿ Ýéëåðà ke = (n, e) kd = (p, q, d) ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M n) Øèôðîâàíèå: M Ðàñøèôðîâàíèå: C = Ek (M) = M d mod n M = Dk (M) = C d mod n
  • 10. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì RSA
  • 11. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû
  • 12. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q;
  • 13. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q; 2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
  • 14. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Âîïðîñû 1. ãåíåðàöèÿ p è q; 2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ); 3. ðàçëîæåíèå íà ìíîæèòåëè.
  • 15. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ôàêòû Ïðè âîçìîæíîñòè áûñòðîãî ðàçëîæåíèÿ íà ìíîæèòåëè ñèñòåìà íåñòîéêàÿ (íåèçâåñòíî, âåðíî ëè îáðàòíîå). Ðåêîðä ðàçëîæåíèÿ: 2010 ãîä 786-áèò (â ðàìêàõ êîíêóðñà RSA factoring challenge) Èñïîëüçóåìûé ðàçìåð êëþ÷åé 1024 − 4096 áèò.
  • 16. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ïîñòêâàíòîâàÿ êðèïòîãðàôèÿ 1994 ãîä áûñòðûé àëãîðèòì ôàêòîðèçàöèè Øîðà äëÿ ìîäåëè êâàíòîâûõ âû÷èñëåíèé.
  • 17. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà ïîðîæäàþùèé ýëåìåíò G G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû) Ãåíåðàöèÿ êëþ÷åé: 1. x ñëó÷àéíîå ÷èñëî îò 0 äî q − 1 2. h = gx h îòêðûòûé êëþ÷ x ñåêðåòíûé êëþ÷ G qg
  • 18. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Çàøèôðîâàíèå: 1. y ñëó÷àéíîå ÷èñëî îò 0 äî q − 1 → C1 = g y 2. s = hy 3. C2 = s · M M ñîîáùåíèå (ýëåìåíò ãðóïïû G ) Øèôðîâàííîå ñîîáùåíèå: (C1, C2) = (g y , M(g x )y )
  • 19. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Ðàñøèôðîâàíèå: 1. s = C1x 2. C2s −1 = Mhy (g yx )−1 = Mg xy g −xy = M
  • 20. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñõåìà Ýëü-Ãàìàëÿ Îñîáåííîñòè: 1. âåðîÿòíîñòíîå øèôðîâàíèå (y âûáèðàåòñÿ ñëó÷àéíî); 2. ðàçìåð øèôðîâàííîãî ñîîáùåíèÿ â 2 ðàçà áîëüøå ðàçìåðà îòêðûòîãî òåêñòà.
  • 21. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà McEliece Îñîáåííîñòè: 1. Îñíîâàíà íà êîäîâûõ êîíñòðóêöèÿõ, íåòðèâèàëüíîå îïèñàíèå; 2. Êëþ÷ ∼ 219 áèò, äëèíà çàøèôðîâàííîãî ñîîáùåíèÿ ∼ 1.6 ðàçà áîëüøå èñõîäíîãî; 3. ¾Óñòîé÷èâ¿ â êâàíòîâîé ìîäåëè.
  • 22. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Ãåíåðàöèÿ êëþ÷åé: w = (w1, w2, . . . , wn ) ñóïåðâîçðàñòàþùàÿ ïîñëåäîâàòåëüíîñòü q n i=1 wi r : gcd(q, r ) = 1 (w , q, r ) bi = r · wi mod wi b = (b1 , b2 , . . . , bn ) ñåêðåòíûé êëþ÷ îòêðûòûé êëþ÷
  • 23. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Çàøèôðîâàíèå: 1. a = (a1, a2, . . . , an ) ñîîáùåíèå 2. c = n ai bi øèôðîâàííîå ñîîáùåíèå i=1
  • 24. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿ Ðàñøèôðîâàíèå: 1. c = n −1 = cr = n −1 = i=1 ai bi r n −1 = i=1 ai rwi r i=1 ai wi n i=1 ai wi (mod q) 2. c = 3. Äàëåå ïî ñâîéñòâàì ñóïåðâîçðàñòàþùåé ïîñëåäîâàòåëüíîñòè
  • 25. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Àóòåíòèôèêàöèÿ èñòî÷íèêà; Öåëîñòíîñòü ñîîáùåíèÿ; Íåâîçìîæíîñòü îòêàçà îò ôàêòà ïîäïèñàíèÿ.
  • 26. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü ¾Ôèçè÷åñêàÿ ïîäïèñü¿ Íå çàâèñèò îò òåêñòà. Íåîòäåëèìà îò íîñèòåëÿ.
  • 27. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü ¾Ôèçè÷åñêàÿ ïîäïèñü¿ Íå çàâèñèò îò òåêñòà. Íåîòäåëèìà îò íîñèòåëÿ. Öèôðîâàÿ ïîäïèñü Çàâèñèò îò òåêñòà. Îòäåëèìà îò íîñèòåëÿ (âåðíà äëÿ ëþáîé êîïèè). Òðåáóåò äîïîëíèòåëüíûõ ìåõàíèçìîâ èñïîëüçîâàíèÿ (PKI).
  • 28. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû
  • 29. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
  • 30. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ) ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
  • 31. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Öèôðîâàÿ ïîäïèñü Óãðîçû ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ) ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü) ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé ïîäïèñüþ)
  • 32. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk
  • 33. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk Dk (M) îáùåäîñòóïíî
  • 34. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk îáùåäîñòóïíî Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk (M) è ïîëó÷èòü M (ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà). Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå: Ek (S) = M (M âîîáùå ãîâîðÿ, áåëèáåðäà) Dk (M)
  • 35. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì , E k Dk îáùåäîñòóïíî Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk (M) è ïîëó÷èòü M (ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà). Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå: Ek (S) = M (M âîîáùå ãîâîðÿ, áåëèáåðäà) Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M) (ñèñòåìà ñ äîáàâëåíèåì). Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü. Dk (M)
  • 36. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà |h(M)| = m h õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m.
  • 37. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m. p ,q ïðîñòûå, n = p · q n ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí) |h(M)| = m h
  • 38. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m. p ,q ïðîñòûå, n = p · q n ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí) ñëó÷àéíûå a1, . . . , am ∈ Zn∗ - ñåêðåòíûé êëþ÷ |h(M)| = m h bi = (ai−1 )2 b1 , ...bm îòêðûòûé êëþ÷ mod n
  • 39. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà Ïðîöåäóðà ïîäïèñè: 1. r ñëó÷àéíîå ÷èñëî îò 1 äî n − 1 2. u = r 2 (mod n) 3. h(M, u) = s = s1, . . . , sm 4. t = r m ais (mod n) i=1 (s, t) ïîäïèñü i
  • 40. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ ÔèàòàØàìèðà Ïðîâåðêà ïîäïèñè: 1. w = t 2 m bis mod m i=1 2. s = h(M, w ) Åñëè s = s , òî ïîäïèñü âåðíà. Îñíîâàíà íà ïðîáëåìå âçÿòèÿ êâàäðàòíîãî êîðíÿ (àíàëîã ñèñòåìû øèôðîâàíèÿ Ðàáèíà) i
  • 41. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ G Zq - ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà q g ïîðîæäàþùèé ýëåìåíò Zq G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû)
  • 42. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ G Zq - ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà q g ïîðîæäàþùèé ýëåìåíò Zq G ,g ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû) x ñëó÷àéíîå ÷èñëî îò 0 äî q − 1, ñåêðåòíûé êëþ÷ h = g x îòêðûòûé êëþ÷ M ñîîáùåíèå (÷èñëî îò 0 äî q − 1)
  • 43. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü
  • 44. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü Ïðîâåðêà ïîäïèñè: åñëè hc c d = g M , òî ïîäïèñü âåðíà
  • 45. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì ÝÖÏ Ýëü-Ãàìàëÿ Ïðîöåäóðà ïîäïèñè: 1. y ñëó÷àéíîå ÷èñëî 2. c = g y 3. d = (M − xc)y −1 (c, d) ïîäïèñü Ïðîâåðêà ïîäïèñè: åñëè hc c d = g M , òî ïîäïèñü âåðíà y hc c d = (g x )g (g y )(M−xc)y y −1 y g xg +yMy −xg = gM −1 = g xg y +yMy −1 −yxcy − 1 Èñïîëüçóåòñÿ â ñòàíäàðòàõ öèôðîâîé ïîäïèñè. =
  • 46. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îäíîðàçîâûå öèôðîâûå ïîäïèñè. Ñõåìà ÄèôôèËýìïîðòà M = m1 m2 , . . . , mn (mi ∈ {0, 1}) K = [(k10 , k11 ), . . . , (kn0 , kn1 )] kij , êëþ÷è ñèñòåìû øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì S = [(s10 , s11 ), . . . , (sn0 , sn1 )], sij ñëó÷àéíûå Rij = Ekij (Sij ) (S, R) îòêðûòûé êëþ÷
  • 47. Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì Îäíîðàçîâûå öèôðîâûå ïîäïèñè. Ñõåìà ÄèôôèËýìïîðòà M = m1 m2 , . . . , mn (mi ∈ {0, 1}) K = [(k10 , k11 ), . . . , (kn0 , kn1 )] kij , êëþ÷è ñèñòåìû øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì S = [(s10 , s11 ), . . . , (sn0 , sn1 )], sij ñëó÷àéíûå Rij = Ekij (Sij ) (S, R) îòêðûòûé êëþ÷ Ïîäïèñü M : (k1,m , . . . , kn,m ) 1 n