Lecture_10
.pdf
Выбираются два больших простых числа p и q
Вычисляется n=p*q
Выбирается произвольное число e (e<n), взаимно простое с
(p-1)*(q-1)
Вычисляется закрытый ключ (расширенный алгоритм Евклида) :
× ≡ 1 − 1 − 1 ≡ 1 − 1 − 1
Пара чисел (e, n) объявляются открытым ключом, d выбирается закрытым ключом
p и q нужно уничтожить
|
|
= |
|
||
|
|
Экзистенциальная подделка. Перехватываются две пары ( 1, 1), ( 2, 2).Подписи созданы с помощью одного ключа. Создается новое сообщение = 1 × 2 и соответствующая подпись S = 1 × 2
S = S1 x S2 mod n = (M1d x M2d) mod n = (M1 x M2)d mod n = Md mod n
Селективная подделка. Целенаправленно создается = 1 × 2 и с помощью обмана отправителя противник получает подписи 1и 2, что позволяет ему сформировать S = 1 × 2 (если использовался один и тот же ключ).
Подписи, созданные с применением алгоритма RSA, называются детерминированными, так как для одного и того же сообщения с использованием одного и того же закрытого ключа каждый раз будет создаваться одна и та же подпись
Экзистенциальная подделка. Перехватываются две пары ( 1, 1), ( 2, 2). Подписи созданы с помощью одного ключа. Создается подпись S = 1 × 2. Атака будет успешной, если найдется сообщение M, такое, что = ′ = (зависит от устойчивости хэш-функции к прообразу)
Селективная подделка. Целенаправленно создается = 1 × 2 и с помощью обмана отправителя противник получает подписи 1и 2, что позволяет ему сформировать S (если использовался один и тот же ключ). Атака будет успешной, если найдется сообщение близкое по смыслу к M, такое, что
= ′ = (зависит от устойчивости хэш-функции к коллизиям)