17.Выработка секретного ключа по Диффи-Хелману.

Предположим, что в комп сети где происходит общение. а-основание, m-модуль. Отправитель выбирает случайное число х такое, что 1<х<m, вычисляет Li=a^x mod m и посылает получателю. Получатель выбирает случ число у вычисляет Li=a^у mod m посылает отправителю.Отправитель вычисляет ключ ki=a^y*x mod m.Получатель вычисляет ключ kj=a^x*y mod m.

Пример пусть а=2,m=601

1)Отпр-ль – х=178, Li=2^178 mod 601=8 mod 601

Получатель y=302, Lj=2^302 mod 601=4 mod 601

2) Отпр-ль ki=4^178 mod 601=64 mod 601

Получ-ль kj=8^302 mod 601=64 mod 601

1)a=b mod p, a=b mod q, a=b mod p*q если НОД (p,q)=1

2) 1) a=b mod m, 1)c=d mod m если a^s=b^s mod m то a*c=b*d mod m.

3) a=b mod m, c=d mod m то а+с= (b+d) mod m

4) Обе части сравнения можно делить на число r если а) В обеих частях сравнения после деления останутся целые числа.

б) r и mod m взаимно простые.

19.Криптосистема без передачи ключей.Rsa

Пусть абоненты условились организовать секретную переписку.Для этого они выбирают достаточно большое простое число р.Каждый из абонентов независимо один от другого выбирает случ-е число взаимно простое с числом р. А-а, В-в, α и β-второй ключ. Причем а и b-первый ключ. α и β- секретные ключи.

0<α<p-1, 0< β<p-1

α*a=1mod φ(p), β *bmod φ(p)

НОД(а, φ(p))=1, НОД(b, φ(p))=1

Пусть абонент а посылает сообщение m абоненту B, 0<m<p-1. Сначала он зашифровывает это сообщение своим первым ключом и находит m1=m^a mod p и отправляет b. Абонент b получив сообщение шифрует его своим первым ключом m2=m1^b mod p и направляет а. Абонент а получив дважды заш-ое сообщение шиф-ет его своим вторым ключом m3=m2^α mod p и направляет b. Абонент b шифрует в четвертый раз m4=m3^ β mod p, m4=m, т.е. m^abαβ mod p=m mod p.

Пример

Пусть р=23

А:5, В:7

φ(р)=р-1=22

НОД(5,22)=1

НОД(7,22)=1

А:5α=1 mod 22

α=9

B: 7β=1 mod 22

β=19

m=17

m=17^5 mod 23=17(289 mod 23)^2=17[(230+59)mod 23]^2=17*13^2 mod23=17*169 mod 23=17*8 mod 23=136 mod 23= 21 mod 23

m2=21^7 mod 23 =10 mod 23

m3=10^9 mod 23 =20 mod 23

m2=20^19 mod 23 =17 mod 23

20.Криптография с открытым ключом.Rsa

Пусть есть абоненты A и B каждый из них выбирает два больших простых числа, находит функцию Эйлера от их произведения и выбирает случайное число взаимно простое с функцией Эйлера от их произв. Далее печатается телефонная книга доступная всем желающим, в которой указано произведение двух простых чисел для A и открытого ключа для B/

A:p1,p2; r_A=p1*p2; a; НОД(а,φ(r_A))=1

B:q1,q2; r_B=q1*q2; b; НОД(b,φ(r_B))=1

A: ra,a

B: rb,b

Каждый из абонентов находит свой секретный ключ:

a*x=1 mod φ(r_A) x-секретный ключ А

b*y=1 mod φ(r_B) y-секретный ключ B

Пусть абонент A решил послать сообщение B

AB m1=m^b mod r_B , m2=m1^y mod r_B ,m2=m.

BA m1=m^a mod r_A , m2=m1^x mod r_A ,m2=m.

Пример.

A: p1=7; p2=23; r_A=161; a=7

φ (161)=(7-1)(23-1)=132

B: q1=11; q2=17; r_B=187; b=9

φ (187)=(11-1)(17-1)=160

A:161, 7 7*x=1mod 132 x=19

B: 187, 9 9*y=1mod160, y=89

Сообщение m=3

m1=3^9 mod 187=48 mod 187

m2=48^89 mod 187=3 mod 187 - B расшифровывает

Пример. Пусть буквам A,B,C соответствуют цифры 1,2,3.

И взяли фразу Т=BACABAB

p=3, q=11, n=33 – открыто

φ(n)=(3-1)(11-1)=20, e=7

7*d=1 mod 20, d=3 – секретный ключ. Tr=2131212

F(1)=1^7mod 33=1

F(2)=2^7mod 33=29

F(1)=3^7mod 33=9 m=2919129129.

Расшифровка

F^-1(1)=1^3mod 33=1

F^-1(9)=9^3mod 33=3

F^-1(29)=29^3mod 33=2