Алгоритми шифрування RSA з жорстким ключем

Анотація на тему:

РДА — алгоритми кодування із заданим ключем

Перший алгоритм кодування з відкритим ключем (Шифрування відкритим ключем, далеко PKE) Було Ззатверджено Вітфілд Діфф і Мартін Хелман зі Стенфордського університету. Сморід, а також Ральф Меркл, який також незалежний від них, розбив основні поняття в 1976 році. Перевага PKE погає відсутність використання таємної переднійчі ключа.

PKE на основі нейророзвиток‘чіткість Задачі на розподіл натурального числа на прості множники.

РДА схема шифрування Він був поширений в 1978 році і названий на честь трьох виноробів-йогів: Рон Рівест (Рон Рівест)Аді Шамір (Аді Шамір) та Леонард Адлеман (Леонард Адлеман). РДА належать до класу алгоритмів кодування із заданим ключем.

У 80-х роках криптосистема здобула найголовнішу перемогу щодо забезпечення секретності та надійності цифрових даних. В до нинішнього світу РДА переможний в веб — сервери та браузери, щоб максимально зберегти конфіденційність даних, які передаються, .

Схема РДА на основі розрахунку вірусів за ступенями. Відкритий текст шифрується блоками; п.

А відповідає за створення підпису та секретного ключа:

1. Згенеруйте два великих простих числа с що q приблизно в той же час;

2. Обчисліть п = с * q, fi =(с — один) * (q — один);

3. Вібрати природний e, один e fiвзаємно прості fi;

чотири. Wicory розширення алгоритму Евкліда, розв‘язати рівний

d * e 1 (мод fi).

Відкритий ключ🙁п, e). Секретний ключ: d.

Схема шифрування РДА

Б шифрувати повідомлення м що пересилання А.

1. Шифрування. AT грабувати кроки просування:

а) візьміть поданий ключ (п, e) перегляд АЛЕ;

б) подати пояснення натурального числа м від проміж [1..n];

в) обчислити c = м^e мод п;

Г) надіслати зашифрований текст c раніше АЛЕ.

2. Розшифровка. Для інформації м із зашифрованого тексту c АЛЕ грабувати кроки просування:

а) злом секретного ключа dобчислити м = c^d мод п.

Теорема. Шифр c правильно декодувати.

Оскілки с що q — Тоді просто цифри  (с * q) =  (п) = (с — один) * (q — один)de  – функція Ейлера. Навчіться вибирати ключ d може бути: d * e мод (п) = 1, або d * e =  (п)* к +1 для справді натурального к.

c^d мод п =(м^e)^d мод п = м ^{(e * d)} мод п = м ^ ^{( (п) * к + 1)} мод п =(м ^{ (п)} мод п) ^{к * м} = 1 ^{к * м} = москолків за теоремою Ейлера м^{ (п)} мод п = 1.

Призначений. РДА системи ім’я функція РДА_п,e(x) = x^e мод п та загорнуто РДА^-один_п,e(у) = у^d мод пde e — кодування, і d – ступінь декодування, x, у З_п^*.

Приклад

1. Візьмемо два простих числа: с = 17, q = 19;

2. Розрахунковий п = 17 * 19 = 323, fi =(с — один) * (q — 1) = 16 * 18 = 288;

3. Оберемо e = 7 (NSD(e, fi) = 1) що розширення дорівнює 7 * d  один (мод 288), зірки d = 247.

Підказували РДА система: с = 17, q = 19, п = 323, e = 7, d = 247.

Відкрити ключ: п = 323, e = 7секретний ключ: d = 247.

один. м = 4. Кодування: чотири⁷ мод 323 = 234. Декодування: 234²⁴⁷ мод 323 = 4.

2. м = 123. Кодування: 123⁷ мод 323 = 251. Декодування: 251²⁴⁷ мод 323 = 123.

Циклічна атака

За даним шифром c (c = м^e мод п) лиходійський, що насувається відкритий ключ e що пбудь ласка, дізнайтеся більше м. Він починає будувати послідовність чисел

c, c^e, …

Бали підраховуються в групі З_п*тоді елементи послідовності знаходяться від 0 до 0 п — один. Отже такий природний к, що З = . Враховуючи шо c = м^e мод пможе бути: м^e = або м = .

Таке звання для визнання м позаду йоги шифр c необхідно викликати консистенцію c, c^e, …. . = c, і візьміть задане число.

Приклад

Розв‘язати дорівнює: м⁷ мод 323 = 251.

e = 7, п = 323, c = 251.

к

0

251

один

310

2

47

3

чотири

чотири

234

5

123

6

251

Три таблиці можуть: c == 251. Оскілки м^e = потім м = = 123.

Осліплена атака

Прийнятні АЛЕ мати секретний ключ РДА система, і З — лиходій, наче зламав шифр c Я хочу розшифрувати йогу. З ким АЛЕ закликаю вас побачити З вихідний текст м. Тоді З підібрати деаке значення б  З_п^*обчислити c‘= б^e * c я запитую АЛЕ розшифрувати йогу. АЛЕ будь ласка, розшифруйте c‘ за допомогою вашого приватного ключа dоскілки зміст повiдомлення cТи ні про що не говориш і виглядаєш невинним. Отримавши м‘= c‘^d мод плиходійський З обчислити м = м‘/ б і візьми сюкане м. Вя з м дійсно є cосколки м^e = м‘^e / б^e = c‘^de / б^e = c‘/ б^e = c.

Можлива така атака, осколки АЛЕ не знаю повної інформації про шифр c‘що дає тобі лиходія З.

Приклад. Давай АЛЕ може РДА система: с =17, q = 19, п = 323, e = 7, d = 247.

Вlodiy З змінивши шифр c = 234 я хочу це знати мщо м⁷ = 234 мод 323.

один. З грабувати б = 10  З₃₂₃^*, обчислити c‘=10⁷ *234 мод 323 = 14 я запитую АЛЕ розшифрувати йогу.

2. А обчислити м‘= чотирнадцять²⁴⁷ мод 323 = 40 і пройти йогу З.

3. З знати шукане

м = 40 / 10 = 40 * 10^-один = 40 * 97 = 4 мод 323.

Такий ранг чотири⁷ = 234 мод 323.

Швидке розшифрування

За допомогою китайської теореми про ексцеси можна прискорити процес розшифровки, знаючи секретні прості числа с що q.

Алгоритм

Розшифровка. АЛЕ може декодувати показник d, а також с що q (п = с * q). АЛЕ отримує від AT шифр З вона винна у виконаті операції c^d (мод п).

1. Обчисліть d_с = d мод (с — один), d_q = d мод (q — один)

2. Розрахувати м_с = мод с, м_q = мод q.

3. Розв‘язять систему лінійних ліній

Розв‘мова системи розкодує повідомлення: м = c^d (мод п).

Приклад

Давай РДА система може виглядати: с = 17, q = 19, п = 323, e = 7, d = 247.

Для розв‘мова рівноправна м⁷ мод 323 = 251 (c = 251) злічене 251²⁴⁷ мод 323:

один. d_с = 247 мод 16 = 7, d_q = 247 мод 18 = 13;

2., м_с = 251⁷ мод 17 = 4, м_q = 251¹³ мод 19 = 9;

3. Розв‘Яжема система лінійних трубопроводів

Розв‘її за допомогою методу Гаусса, необхідно м = 123.

Старший 123⁷ мод 323 = 251.

Показник для декодування Mala

Приклад. Вібермо аовідомлення м = 13 та зашифрований його трьома різний РДА системи.

один. с = 5, q = 17, п = 85, e = 3, d = 57,

м³ мод 85 = 72;

2. с = 11, q = 23, п = 253, e = 3, d = 169,

м³ мод 253 = 173;

3. с = 17, q = 23, п = 391, e = 3, d = 261,

м³ мод 391 = 242;

Для інформації м для відкритих ключів (п_я, e_я ) і в найвищих шифрах c_я зберігаємо поршневу систему

один яч її росв‘язків буде x = 2197 = 13³. Тобто шукані подомленням буде м = 13.

Неотримані сповіщення

Призначений. Поради м дзвонив неприпустимимтак що йога шифр безпечний для самого знайомого, тобто м^e = м (мод п).

Наприклад, нагадування м = 0 що м = 1 завжди є нечестивий для вищих значень e що м.

Твердість. Кількість невідповідних нагадувань у РДА системи дорожчі

(1 + NSD(e — один, с — 1)) * (1 + UA(e — один, q — один))

Значення Оскілки e — один, с — один що q — один — хлопці, потім НСД (e — один, с — один)  2, NSD(e — один, q — один)  2а також кількість нерозділених спогадів завжди не менше 9.