ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 05.06.2024
Просмотров: 83
Скачиваний: 0
N p * q . |
(4.24) |
Для шифрування повідомлення M , де |
(M N ) , обчислюється |
C M 2 mod N . |
(4.25) |
Для розшифрування повідомлення за допомогою китайської теореми про залишки обчислюється:
|
|
|
p 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
m C 4 |
mod p, |
|
|||||||
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
p 1 |
|
|
|
|
|
|
|
|
|
|
|
|
m |
2 |
( p C 4 ) mod p, |
(4.26) |
||||||
|
|
|
|
|
|
|
|
||
|
|
|
q 1 |
|
|
|
|
||
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
m |
3 |
C 4 |
mod q, |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
q 1 |
|
||
|
|
|
|
|
|
||||
m |
4 |
(q C 4 ) mod q. |
|
||||||
|
|
|
|
|
|
|
|
|
|
Потім вибираються два цілих числа
a q (q 1 mod p),
(4.27)
b p ( p 1 mod q).
Чотирма можливими рішеннями є:
M1 |
(am1 bm3 ) mod N , |
|
||
M 2 |
(am1 |
bm4 ) mod N , |
(4.28) |
|
M 3 |
(am2 |
bm3 ) mod N , |
||
|
||||
M 4 |
(am2 |
bm4 ) mod N. |
|
|
Одне із чотирьох результатів, M1 , M 2 , M 3 і M 4 , є повідомлення M . Наприклад, виконаємо шифрування тексту M 15 , використовуючи схему
шифрування Рабіна. Згідно з (4.23) виберемо пари чисел p, q , нехай p 11 й q 7 .
Тоді, відкритий ключ N=77.
Шифротекст C згідно з (4.25)
C 152 mod 77 71 .
Виконаємо розшифрування. Виходячи з (4.26), маємо m1 4, m2 7, m3 1, m4 6.
Згідно з (4.27)
a 7 * ( 1 mod 11) 7 * 8 56, |
|
7 |
|
b 11* ( 1 mod 7) 11* 2 22. |
|
11 |
|
Тоді за (4.28) одержимо M1 15, M2 48, M 3 |
36, M 4 69. |
Дійсно, одне із чотирьох значень, а саме: |
M1 і є відкритий текст M . |
Задачі
1 Використовуючи криптосистему RSA, виконати цифровий підпис для повідомлення М={2, 3, 4}. Відомо, що P=37, Q=17. Відповідь надати у вигляді послідовного набору чисел.
2 Виконайте алгоритм RSA для таких значень параметрів P, Q, KA , KB , M:
P=7, Q=13, KA =5, M=5;
P=5, Q=11, KB = 9, M =8;
P=13, Q=11, KA =17, M=9;
P=17, Q=7, KB =11, M =7.
45
3 Відомо, що в системі RSA відкритим ключем деякого користувача є KA =5, n=576. Встановити таємний ключ KB .
4У криптосистемі з відкритим ключем, використовує RSA, було перехоплено шифрований текст C=16, був зашифрований відкритим ключем KA =7, N=21.
Встановити відкритий текст M.
5Нехай в деякій системі RSA кожен з користувачів має особистий таємний ключ KB та відкритий ключ KA . Припустимо, що деякий користувач довідався, що
секрет його таємного ключа розкрито. Але замість генерації нового модуля порівняння, він вирішує генерувати нові таємний та відкритий ключі. Наскільки це безпечно?
6У криптосистемі Ель Гамаля виконати шифрування відкритого тексту М={2, 3, 4} (зашифрування та розшифрування). Обрати числа P та Q із запропонованого набору чисел {15, 17, 20, 28, 24, 21}. Таємний ключ Х та число К обрати згідно з вимогами шифру.
7Виконайте алгоритм Ель Гамаля для таких значень параметрів P, G, X, K, M, a, b:
P=13, G=9, X=5, K=7, M=6;
P=17, G=7, X=8, K=5, a=11, b=10; P=23, G=10, X=11, K=7, a=14, b=16.
8Виконайте шифрування (зашифрування та розшифрування) відкритого тексту M, використовуючи схему шифрування Рабіна.
9Виконайте шифрування (зашифрування та розшифрування) відкритого тексту M, використовуючи схему шифрування Поліга-Хеллмана
Список літератури
36Усатенко Т.М. Криптологія: Навчальний посібник. – Суми: Вид-во СумДУ, 2008. – 164 с.
37Шнайдер Брюс. Прикладная криптология. Протоколы, алгоритмы, исходные тексты на языке Си. – М.: Издательство ТРИУМФ, 2002
38Столлингс Вильям. Криптография и защита сетей: принципы и практика /Пер. с англ – М.: Издательский дом «Вильямс», 2001.
39Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001.
40Брассар Ж. Современная криптология / Пер с англ. – М.: Полимед, 1999.
41Жельников В. Криптография от папируса до компьютера. –М.: ABF, 1996.
42Введение в криптографию /Под общей ред. В.В. Ященко. – СПб.: Питер, 2001.
46
Керування ключами
План 1 Алгоритм шифрування Діффі - Хеллмана
Керування ключами
При симетричному шифруванні обидві сторони, що беруть участь в обміні даними, повинні одержати однакові ключі, до яких сторонні учасники позбавлені доступу. Одночасно із цим необхідна часта зміна ключів, щоб зменшити обсяг даних, що втрачаються через розкриття ключа зловмисником. Тому надійність будь-якої криптосистеми залежить від системи розподілу ключів, що використовується. Система розподілу ключів являє собою систему доставки ключів сторонам, що планують обмін даними, і не дозволяє іншим сторонам скористатися цими ключами.
Розподіл ключів можна організувати різними способами.
1Ключ може бути обраний однією стороною та фізично доставлений іншій стороні, що бере участь у процесі обміну даними.
2Ключ може вибрати третя сторона та фізично доставити його учасникам обміну.
3Якщо сторони, які беруть участь в обміні, вже використовують який-небудь ключ, то одна із сторін може передати іншій стороні новий ключ, зашифрований з використанням старого.
4Якщо обидві сторони обміну мають криптографічно захищені канали і зв'язки із третьою стороною, то остання може доставити ключ учасникам обміну по цих захищених каналах.
5Ключ може бути генерований обома учасниками обміну з використанням алгоритму генерації. Схеми 1 та 2 припускають передачу ключів з рук у руки. Цей спосіб прийнятний при канальному
шифруванні, але у випадку наскрізного шифрування фізична доставка ключа є практично неприйнятною.
Схему 3 можна застосувати як для канального, так і для наскрізного шифрування, але якщо зловмисникові стане коли-небудь відомо значення одного із ключів, то йому стануть відомі і всі наступні ключі.
Варіант схеми 4 часто застосовується при наскрізному шифруванні. Так за доставку ключів учасникам обміну відповідає якийсь центр розподілу ключів (ЦРК). При цьому кожен користувач одержує свій унікальний ключ, використовуваний ним разом із ЦРК для організації доставки ключів.
Використання ЦРК припускає організацію ієрархії ключів. Зв'язок між ЦРК і учасником майбутнього обміну шифрується з використанням сеансового ключа. Як правило, сеансовий ключ використовують для конкретного логічного з'єднання і надалі більше не застосовують. Сеансовий ключ одержують від центра тими самими каналам, які використовуються для організації зв'язку між кінцевими користувачами – учасниками майбутнього обміну даними. Відповідно сеансові ключі передаються в зашифрованому вигляді, а для шифрування використовують головний ключ, спільний для ЦРК і кінцевого користувача.
Прикладом реалізації схеми 5 може бути алгоритм генерації ключів Діффі-Хеллмана.
1 Алгоритм шифрування Діффі - Хеллмана
Алгоритм Діффі-Хеллмана допомагає обмінюватися секретним ключем для симетричних криптосистем з використанням каналу, захищеного від модифікації, тобто дані, передані цим каналом, можуть бути прослухані, але не змінені. У цьому випадку дві сторони можуть створити однаковий секретний ключ, жодного разу не передавши його по мережі, згідно з таким алгоритмом.
Припустимо, що обом учасникам обміну відомі деякі два натуральні числа M і N, де N – просте число. Вони можуть бути відомі й усім іншим зацікавленим особам. Для того щоб створити невідомий більше нікому секретний ключ, обидві сторони генерують випадкові числа: перший абонент – число X, другий абонент – число Y.
Потім перший абонент обчислює значення
LA M X mod N
і пересилає його другому учаснику, а другий учасник обчислює значення
LB M Y mod N
і передає його першому.
47
Зловмисник одержує обидва значення |
LA |
та |
LB , але модифікувати їх (втрутитися в процес |
|||||||||
передачі) не може. |
|
|
|
|
|
|
|
|
|
|
|
|
На другому етапі перший абонент, на основі наявного в нього числа X й отриманого по мережі |
||||||||||||
числа LB , обчислює значення |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
K |
A |
L |
X mod N , |
|
|
|
|
|
|
|
|
|
|
|
B |
|
|
|
|
|
а другий абонент на основі наявних у нього чисел Y та LA обчислює значення |
||||||||||||
|
|
|
K |
B |
L |
Y mod N . |
|
|
|
|
||
|
|
|
|
|
|
A |
|
|
|
|
|
|
Неважко переконатися, що в обох учасників вийшло те саме число |
K A KB : |
|||||||||||
K |
A |
L |
X mod N (M Y ) X |
mod N M YX mod N |
||||||||
|
|
B |
|
|
|
|
|
|
|
|
|
|
M XY mod N (M X )Y |
mod N L |
Y mod N K |
B |
. |
||||||||
|
|
|
|
|
|
|
|
|
A |
|
|
|
Числа K A , KB можуть використовуватися як ключі при обміні даними з використанням традиційних
систем шифрування.
Наприклад, нехай абонентам A і B відомі деякі два числа M =17 й N=23. Абонент A генерує випадкове число Х=3 й обчислює значення
LA=113 mod 23=14.
Абонент B генерує випадкове число Y=5 й обчислює значення
LB=175 mod 23 21.
Абонент A передає абонентові B значення LA,, а абонент B абонентові A значення LВ. Кожний з абонентів A та B обчислюють секретний ключ згідно з прийнятими даними LA і LВ.
А: K A 213 mod 23 15 , B: K B 145 mod 23 15 .
При спробі визначити значення чисел X та Y за перехопленим значенням LA і LB супротивник
зіштовхнеться із задачею дискретного логарифмування, що є важко розв'язною.
Ще раз відзначимо, що алгоритм Діффі-Хеллмана працює тільки на лініях зв'язку, надійно захищених від модифікації.
Контрольні питання
1Поясніть необхідність застосування системи розподілу ключів.
2Назвіть способи організації розподілу ключів.
3Назвіть схему генерації ключів, яку застосовують при канальному шифруванні.
4Назвіть схему генерації ключів для наскрізного шифрування.
5Поясніть принцип роботи центру розподілу ключів.
6Назвіть відомі алгоритми генерації ключів.
7Дайте визначення поняттю “сеансів ключ”.
8Дайте визначення поняттю “головний ключ”.
9Поясніть роботу алгоритму генерації ключів Діффі-Хеллмана.
10На яких лініях зв’язку можна використовувати алгоритм Діффі-Хеллмана?
Задачі
1 Виконайте алгоритм генерації ключів Діффі-Хеллмана для чисел M, N, X, Y:
M=17, N=23, X=5, Y=8;
M=13, N=31, X=7, Y=12;
M=19, N=29, X=6, Y=9.
2Розгляньте схему Діффі-Хеллмана з простим числом N=11 та M=2.
1)Якщо користувач A має відкритий ключ LA =9, то яким буде значення таємного ключа X користувача А?
2)Якщо користувач B має відкритий ключ LB =3, то яким буде спільний таємний ключ?
48
Список літератури
43Усатенко Т.М. Криптологія: Навчальний посібник. – Суми: Вид-во СумДУ, 2008. – 164 с.
44Шнайдер Брюс. Прикладная криптология. Протоколы, алгоритмы, исходные тексты на языке Си. – М.: Издательство ТРИУМФ, 2002
45Столлингс Вильям. Криптография и защита сетей: принципы и практика /Пер. с англ – М.: Издательский дом «Вильямс», 2001.
46Иванов М.А. Криптографические методы защиты информации в компьютерных системах и сетях. – М.: КУДИЦ-ОБРАЗ, 2001.
47Брассар Ж. Современная криптология / Пер с англ. – М.: Полимед, 1999.
48Жельников В. Криптография от папируса до компьютера. –М.: ABF, 1996.
49Введение в криптографию /Под общей ред. В.В. Ященко. – СПб.: Питер, 2001.
49
Криптографічні протоколи
План
1 Поняття протоколу
2 Призначення та учасники протоколів
3 Учасники протоколів
4 Типи протоколів
5 Атаки на протоколи
6 Типи організації зв’язків у криптографічних протоколах
50
