Раздел 6 Криптографические метод защиты информации.
65) Понятие сравнения целых чисел по данному модулю. Полная система вычетов по данному модулю. Приведенная система вычетов по данному модулю. Функция Эйлера. Полная система вычетов называется простейшей при фиксированном модуле m, если остатки пробегают след значения: 0, 1, 2, 3… m-1. Система чисел, взятых по 1му из каждого класса вычетов, взаимно-простых с модулем называется приведенной системой вычетов по данному модулю. Приведенная система mod=10 [1,3,7,9,} M=15 {1,2,4,7,8,11.13,14} НОД (24325, 1024) НОД(13325,841) {1,5,7,11} Из бесконечного мн-ва приведенных систем вычетов по данному модулю простейшей является приведенная система остатков. Каждая приведенная система вычетов содержит столько вычетов, сколько существует нат чисел, не превосходящих m и взаимно-простых с m. Пусть НОД А и m=1. Пусть Х пробегает полную систему вычетов, тогда линейная форма ax+b – будет пробегать полную систему вычетов. Пример: m=5 {0,1,2,3,4} простая полная система вычетов А=2; b=10 Ax+b, xЄ{0,1,2,3,4} 2x+10 {10,12,14,16,18} 0 2 4 1 3 Пусть НОД (a,m)=1. Чтобы значение формы ax пробегали приведенную систему вычетов по модулю m, необходимо и достаточно, чтобы x пробегала приведенную систему вычетов. Пример: m=6 {0,1,2,3,4,5} a=5 ax=5x 1,5 {5,25} m=7 {0,1,2,3,4,5,6} a=8 НОД {7,8}=1 8x+3, XЄ{0,1,2,3,4,5,6}, {3,11,19,27,35,43,51} 3, 4, 5, 6, 0, 1, 2 M=10{0,1,2,3,4,5,6,7,8,9} {1,3,7,9} a=11 НОД(10,11)=1 11x {11,33,77,99} Ф-я Эйлера f(m) выражает число натуральных чисел, не превышающих m и взаимно-простых с модулем m. Существует f(m) классов вычетов, взаимно-простых с модулем m. Условились считать, что f(i) =1
Пусть m>1,
и m=
f(m)=
Пример: m8 8=23
f(m)=8(1- f(m)=22(2-1)=4
m=10
10=2 f(m)=10(1- )=4 P1=2 α1=1
f(m)=20 m=24 24=23 3 P2=3 α2=1
f(m)=24(1-
)(1- f(m)=22 30(2-1)(3-1)=8 Приведенная система вычетов по модулю P ( где P простое число) состоит из (P-1) вычетов m=p
f(m)=p(1- f(m)=pi-1(p-1)=p-1 |
66) Теорема Ферма, используемая при построении криптографических алгоритмов.
Пусть p-простое
число и 0<a<p,
тогда
Af(p)=p-1 ap-1mod p=1 0<a<p 312mod 13=1
312 313 3 mod 13 313mod 13=3 522mod11 510mod11=1 522 22mod 11 510 510-11 mod 11 520 1 mod 11 522 25mod 11 25 3 mod 11 25 mod 11 =3 317 mod 5 311 mod 5=1 316 1 mod 5 317 3 mod 5 |
67) Теорема Эйлера, используемая при построении криптографических алгоритмов.
Пусть
a
и b
– взаимно простые числа, НОД (a,b)=1
тогда
Пример: a=2, b=4 f(b)=2’(2-1)=2 33 mod 4=1 Используя теорему эйлера найти f(b)=2 4=83 38mod 20 =1 38mod 20 =1 38 1 mod 20 39 3 mod 20 39 mod 20=3 214mod 21
f(b)=3 212 1 mod 21 214 4 mod 21 214mod 21=4 2107mod159 |
68) Понятие простого числа и взаимно простых чисел. Алгоритм Эвклида поиска НОД двух целых чисел. НОД(25,36)=1 –взаимно простые числа. Сравнимые по данному модулю числа имеют с ним один и тот же НОД. Обратное не верно. Пример, 1)НОД(1173, 323) 1173=323*3+204 323=204*1+119 204=119*1+85 119=85*1+34 85=34*2+17 34=17*2+0 Ответ: 17. 2)НОД(529, 1541, 1817) 1541=529*2+483 1817=529*3+230 1817=1541*1+276 529=483*1+46 529=230*2+69 1541=276*5+161 483=46*10+23 230=69*3+23 276=161*1+115 46=23*2+0 69=23*3+0 115=46*2+23 46=23*2+0 Целые числа называются взаимно простыми, если они не имеют никаких общих делителей, кроме ±1 Простое число́ — это натуральное число, которое имеет ровно два различных натуральных делителя: единицу и самого себя. |
69) Обобщенный алгоритм Евклида. Если a и b -2 целых «+» числа, тогда сущ-ют целые (необязательно «+») числа x и y : ax+by=НОД(a,b) Введем 3 строки:
U=(
V=(
T=(
Вход:
a Выход: НОД(a,b); x и y : ax+by= НОД(a,b)
Пример, a=28 b=19
U:(
V:( q=1
T:( U:( ) НОД=1 V:( ) х=-2 q=2 y=3
T:( U:( ) V:( )
T:( U:( ) V:( )
|
70) Понятие инверсии по данному модулю. Инверсия числа С по модулю m Дано: с,m Найти: d<m : c*d mod m=1 Такое число d существует тогда и только тогда, когда c и m- взаимно простые числа.
Число
d,
удовлетворяющее соотношение c*d
mod
m=1
называется инверсией числа с по m
и обозначается: d=
Пример:
3*4
mod
11=1 след-но3-инверсия числа 4 по модулю
11, т.е. 3= 7*d mod 12=1 d=7 инверсия числа 7 mod 12=7,
т.е.
|
71) Система Диффи-Хеллмана построения секретного ключа. У Диффи и М. Хелман изобрели метод открытого распределения ключей в 1976 г. Этот метод позволяет пользователям обмениваться ключами по незащищенным каналам связи. Суть метода Диффи-Хелмана заключается в следующем: Пользователи А и В, участвующие в обмене инф., генерируют независимо др. от др. свои случайные секретные ключи kА и kВ (ключи kА и kВ–случайные большие целые числа, кот. хранятся польз-ми А и В в секрете ). Затем польз-ль А вычисляет на основании своего секретного ключа kА открытый ключ КА= gkA(mod N), одновременно польз-ль В вычисляет на основании своего секретного ключа kB открытый ключ КB = gkB(mod N), где N и g-большие целые числа. Затем польз-ли А и В обмениваются своими открытыми ключами KA и KB по незащищенному каналу и исп. их для вычисления общего сессионного ключа: польз-ль А: К=(КB)kA(mod N)=(gkA)(mod N); польз-ль В: K’=(KA)kB(mod N)=(gkA)kB(mod N); при этом K=K’,так как (gkB)kA=(gkA)kB(mod N). Таким образом, результатом этих действий оказывается общий сессионный ключ, кот. явл. Функцией обоих секр ключей kA и kB. Уникальность метода Диффи-Хелмана заключ в том, что пара абонентов имеет возможность получить известное только им секретное число, предавая по открытой сети открытые ключи. После этого абоненты могут приступить к защите передаваемой инф. уже известным проверенным способом-применяя симметричное шифрование с исп. полученного разделяемого секрета. |
,
тогда f(m)
=m
)=4
50(2-1)(5-1)=4
P2=5
α2=1
)=8
P1=2
α1=3
)=
p=p-1
,
тогда f(p)=p-1
1
mod 13
.
(3-1)(7-1)=12
)
)
)
b>0; a
),
V(
)
do
div
=[
-q
-q
)
V,
V
)
)
)
)
)
,
т.е. c*
mod
m=1
mod
11=
=4
=81
mod 11=4
72) Шифр Шамира. 1)А выбирает случайное, большое число Р и открыто передаёт его В 2)А выбирает 2 числа СА и dA, такие, что СА dAmod(P-1)=1 Числа СА и dА абонент А держит в секрете.
3) B
выбирает 2 числа
После этого А
передает свое сообщ. m
исп трехступенчатый протокол (m
рассм.<p).
Если оно велоко-разбивается на кусочки
В наст.время исп. Для передачи чисел.
1)А вычисляет
число
A
пересылает(открыто)
2) В вычисляет
число
B
передает
3)А вычисляет
число
A
передает
4)В вычисляет
Утверждение:
Пример,
p=23,
p-1=22
U:(
V:( q=3
T:(1 U=(7,0,1) V=(1,1,-3) q=7 Т=0… U=(1,1,-3) V=0… -k= 1 dA=19 (22-3) X1=107mod 23=14 X2; X3;X4
1) X=Y mod A=g 2) y/a=b (целое) 3) B A=c 4) Y-C=g |
73) Шифр Эль-Гамаля.
1)для всей группы
абонентов выбираются некоторое большое
простое число p
и число g
такое что 1<g<p-1
А вычисляет:
r=gkmod
p;
А передает числа r, b аб-ту B
2. В получив (r,b)
вычисляет
Пример,m=15, p=23, g=5
B
выбрал
=13
Пусть A
выбрал k=7
A передает B 17 и 12
|
74) Шифр RSA. А хочет передать сообщ. m абоненту B, причем m число, удовлетворяющее след требованию m<NB
1)A
шифрует сообщ. m
по формуле:
2)В вычисляет
Для системы RSA важно, чтобы каждый абонент выбирал собственную пару p и q.Однако этого не требуется для пар-ра d-может быть одинаковым для всех абонентов. Рекомендуется d=3 (при соотв-м выборе p и q). Если p и q не известны, то вычисляется обратной функции практически невозможно. Пример: А передает В m=15
В выбирает
выбираем
=3,
ищем
=
U(20, 0)
(-k)*20+ VU(3, 1) TVU(2, ,-6) q=6 TVU(1, ,7) q=1
Выполняем e=
В
вычисляет
1) X=Y mod A=g 2) y/a=b (целое) 3) B A=c 4) Y-C=g |
75) Понятие электронной подписи. Свойства, которыми должна обладать любая, в частности электронная подпись:1)подписать док-т может только «законный владелец подписи (след-но никто не может подделать подпись); 2)автор подписи не может от нее отказаться; 3)в случае возникновения спора возможно участие третьих лиц(суда) для установления подлинности подписи. Цифровая подпись должна обладать всеми 3мя свойствами.
|
76) Электронная подпись RSA.
Если абонент A
планирует подписывать документ, то A
должен выбрать параметры протокола
RSA,
т.е: 2 больших простых числа p
и q
-вычислить
A публикует числа N и d, например помещает их на своем сайте, ассоциировав со своим именем, и хранит в секрете число C (p, q, -можно забыть, больше не понадобиться). Теперь A готов ставить свои подписи на док-тах или сообщениях.
Пусть A
хочет подписать сообщение
Главное свойство
хеш-функции заключается в невозможности
изменить основной текст
,
не изменив y.
Поэтому на след. шаге A
достаточно снабдить подписью только
число y
и эта подпись будет относиться ко
всему сообщению
.
Абонент А вычисляет число : S=
1)хеш ф-ю h( Утверждение: если подпись подлинная, то w=h(
Док-во: w= Описанная ЭП удовл.всем требованиям, предъявл. К подписи:1)никто не может разложить N,кот. занимает 1024 бита по сост.на 1005г. на простые множители. Поэтому зная N и d невозможно найти с и не может подписать сообщ.;2)автор подписи не может отказаться от нее,т.к. никто другой её сфабриковать не может от имени абонента А;3)в случае спора заинтер. сторона может обратиться в суд.
Пример,
Q=11
N=55
p=5
d=3 C*d mod 40=1; -k*40+C*3=1 U(40 1 0) C=-13 mod 40=27 VU(3 0 1) TVU(1 1 -13) q=13
A формирует сообщение след вида (a b b b a a, 7)
1) h(
=13
w=
= h( =w, след-но S подлинная.
1) X=Y mod A=g 2) y/a=b (целое) 3) B A=c 4) Y-C=g |
77) Электронная подпись на базе шифра Эль-Гамаля. Пусть аб А собирается подписывать док-т. А выбирает большое простое число р и число g: 1<g<p-1 и : различные степени числа g суть различные числа по mod p. Числа p и g хранятся в открытом виде и могут быть общими для нескольких пользователей.
Абонент А выбирает
случайное число х: 1<х<p-1,
кот. держит в секрете (секретный ключ).
А вычисляет y:y=
Пусть А хочет
передать сообщ.
= 1) А вычисляет хеш-функцию h= h( , кот.должна удовлетворять условию: 1<h<p
2) А выбирает
случайное число k:
(1<k<p-1),
взаимно простое с (p-1)
и держится в секрете. Вычисляет число
3) A
вычисляет числа: U=(h-xr)
mod(p-1)
S= 4) А формирует подписан.сообщение( ,r,S). 5) Получатель заново вычисляет значение h= h( .
6) Получатель
проверяет подпись используя равенство
Утверждение: если подпись верна, то условие выполняется. Требования к ЭП: (док-во) 1)никто, кроме А не может подписаться его подписью, т.к. при формировании её исп. секр. число х, более того сомножитель xr меняется от сообщения к сообщению, т.к. выбирается случайно. 2)абонент А не может отказаться от своей подписи, т.к. никто кроме него не знает х. 3)третье лицо может подтвердить, что она истинна; судья может проверить все вычисления, если ему предъявят числа х, само и r. Пример: p=23 x=7 g=5
y=
k=5 НОД(5,22)=1
r= u=(3-7*20) mod 22=-137 mod 22=17 (-137=-154+17)
u(22,1,0) TVU(2, ,-4) q=4 vu(5,0,1) TVU(1, ,9) q=2 S=9*17 mod 22=21 Отправляет (baaab, 20,21) h( =3
1) X=Y mod A=g 2) y/a=b (целое) 3) B A=c 4) Y-C=g |
,
такие
что:
mod(p-1)=1
. Держит в секрете.
mod
p
к
В
mod
p
абоненту А (открыто)
mod
p
к В (открыто)
mod
p
,
m=10
)
)
)
числа g
и p
передаются открытым способом/
каждый
абонент выбирает
<
<p-1
(держится в секрете)
каждый
абонент вычисляет свое
(открытая
информация для всех абонентов)
Пусть имеются 2
абонента A
и B,
A
передает сообщение B,
которое держит в секрете от остальных
абонентов. Будем считать, что это
цифровое сообщение m:
m<p
А выбирает
случайное число k:
1≤k≤p-2
(секретная инф)
=m
mod
p
,
которое передается абоненту B
открыто.
=(PB-1)(QB-1)=(3
=1
7*3 mod
20 =1
mod
33=9 передаем e
к В.
mod
33=15
N)
и
;-
выбрать d,
такое что d<
и взаимно простое с
;-вычислить
c:
mod
.
. Абонент A
вычисляет хеш-функцию такую, что y=h(
,
которая ставит в соответствие сообщению
число y.
– это и есть цифровая подпись – (
,
S).она
и передается. Каждый кто знает открытые
параметры абонента А (N,d)
может проверить подлинность его
подписи, для этого необходимо взять
подпис. сообщ. и вычислить:
;
2) и число w=
;
3)проверить
w=h(
=
dc=k
h(
=13=y
13
,
и публикует на сайте в качестве своего
открытого ключа. На данный момент при
больших р, зная y,
задача вычисл. числа х неразрешима.
,
подписанное своей ЭП.
,
где под
подразумевают инверсию числа k,
т.е.
*k
mod
(p-1)=1
такое
существует, т.к. k
и (p-1)
взаимно простые.
mod
23=17
h(
=3
mod
23=20
mod
22=1
*
mod
23=15*16 mod
23=10
mod
23=10, след-но верно.