2.6.3Оценка вычислительной сложности

Ключи какой длины следует использовать?

Для практической реализации алгоритмов RSA, Эль Гамаля, Диффи-Хеллмана полезно знать оценки трудоемкости разложения простых чисел различной длины, сделанные Шроппелем.

log10 n	Число операций	Примечания
50	1.4*1010	Раскрываем на суперкомпьютерах
100	2.3*1015	На пределе современных технологий
200	1.2*1023	За пределами современных технологий
400	2.7*1034	Требует существенных изменений в технологии
800	1.3*1051	Не раскрываем

В конце 1995 года удалось практически реализовать раскрытие шифра RSA для 500-значного ключа. Для этого с помощью сети Интернет было задействовано 1600 компьютеров.

В конце 1999 года за 8 недель был разложен на множители ключ длиной 768 бит. Для разложения использовалась компьютеры локальной сети Массачусетского Технологического университета. Руководитель проекта заявил, что теперь, используя ИНТЕРНЕТ, возможно такой ключ разложить на множители в среднем за неделю.

Сами авторы RSA рекомендуют использовать следующие размеры модуля n:

• 1024 бит - для частных лиц;

• 2048 бит - для коммерческой информации;

• 4096 бит - для особо секретной информации.³

Третий немаловажный аспект реализации RSA - вычислительный. Ведь приходится использовать аппарат длинной арифметики. Если используется ключ длиной k бит, то для операций по открытому ключу требуется О(k²) операций, по закрытому ключу - О(k³) операций, а для генерации новых ключей требуется О(k⁴) операций.

2.6.4Пример расчёта по алгоритму rsa

P=17, Q=19

N=PQ=17´19=323

M=j(N)=(P-1)´(Q-1)=16´18=288

Проверка НОД(D,M) = 1 по алгоритму Евклида.

D=241.

241	288
241	47
6	47
6	5
1	5
1	0

Расчёт E обратного D в кольце вычетов R₂₈₈

E=1/D(mod M) => DE=G(mod M) = 241´E = 1(mod 288)

Решение Диафантова ур-ия 1-го порядка: E = (-1)^(n-1)´G´P_(n-1)(mod M)

Поиск n: Ведётся по следующему алгоритму:

1. n=1, Z₁=M, X₁=D

2. n=n+1, h_n=Z_n div X_n, Y_n=Z_n mod X_n

3. Z_(n+1) = X_n, X_(n+1) = Yn

4. Если Y_n¹0 переход на 2

5. Конец

n	Z	X	Y = Z mod X	H = Z div X	Pi=Hi´Pi-1+Pi-2(mod M) _
0	241	288	241	0	1
1	288	241	47	1	1
2	241	47	6	5	6
3	47	6	5	7	43
4	6	5	1	1	49 – P4 искомый результат
5	5	1	0 – Конец	5	0

DIV – делить на цело

E = (-1)^(5-1) ´ 49 (mod 288)= 49⁴

Откр. Ключ (D=241, N=323)

Секр. Ключ (E=49, N=323)

Сообщение В=143

D = 241 = 128+64+32+16+1

B¹=143

B²=143²(mod 323) = 100

B⁴=143⁴(mod 323) = 100²(mod 323) = 310

B⁸=143⁸(mod 323) = 310²(mod 323) = 169

B¹⁶=143¹⁶(mod 323) = 169²(mod 323) = 137

B³²=143³²(mod 323) = 137²(mod 323) = 35

B⁶⁴=143⁶⁴(mod 323) = 35²(mod 323) = 256

B¹²⁸=143¹²⁸(mod 323) = 256²(mod 323) = 290

Шифрование: С=B^D(mod N) = 143²⁴¹(mod 323) = 143¹²⁸´143⁶⁴´143³²´143¹⁶´143(mod 323) = 290´256´35´137´143(mod 323) = 262

Расшифровка: B = C^E(mod N) = 262⁴⁹(mod 323) = 143