Задание 6. Шифрование и расшифрование с помощью алгоритма rsa

1. Научитесь шифровать и расшифровывать тексты, используя алгоритм RSA.

Технология работы

1. Выберем два взаимно простых числа p=3 и q=11.

2. Вычислим n=pq=311=33.

3. Находим функцию Эйлера (n)=(33)=(p1)(q1)=20.

4. Случайным образом выберем число е, взаимно простое с 20 и не превышающее его, например, е=7. Используя расширенный алгоритм Эвклида, легко проверить, что НОД(7,20)=1.

5. Вычислим число d, удовлетворяющее условию 7d  1 (mod 20). Таким числом является d=3.

6. Публикуем открытый ключ (е,n)=(7,33), а расшифровку поступающих сообщений будем осуществлять секретным ключом d=3.

7. Представим шифруемое сообщение как последовательность целых чисел с помощью соответствия: A=1, B=2, ..., Z=26. Такая криптосистема в состоянии зашифровать буквы латинского алфавита, рассматриваемые как блоки.

8. Пусть передается сообщение САВ, которое кодируется в виде (3,1,2). Абонент, передающий это сообщение, шифрует его открытым ключом:

RSA(C) = RSA(3) = 3⁷ = 2187 = 9 (mod 33);

RSA(A) = RSA(1) = 1⁷ = 1 (mod 33);

RSA(B) = RSA(2) = 2⁷ = 128 = 29 (mod 33).

Таким образом, криптотекст представляет собой (9,1,29).

9. Попытаемся расшифровать его, используя секретный ключ d=3:

9³ = 729 = 3 (mod 33);

1³ = 1 (mod 33);

29³ = 24389 = 2 (mod 33).

Таким образом, получен открытый текст (3,1,2).

Этот пример носит чисто иллюстративный характер, поэтому в нем достаточно легко найти секретный ключ путем перебора. На практике это осуществить невозможно, так как рекомендуются следующие длины шифруемых блоков: 512–768 бит – для частных лиц; 1024 бит – для коммерческой информации; 2048 бит – для секретной информации.

Система ЭльГамаля. Эта вероятностная криптосистема была предложена в 1984 г.

1. Генерирование ключей. Выбирается большое простое число р, а также число g, 1<g<p1, имеющее в мультипликативной группе Z_p^* большой порядок. В идеальном случае g является первичным корнем по модулю р.

Каждый абонент выбирает себе случайное число  в промежутке от 1 до p1, и вычисляет h = g^ mod p.

• Открытый ключ: р, g, h.

• Секретный ключ: .

2. Шифрование осуществляется блоками. Каждый блок открытого текста М преобразуется в криптотекст С следующим образом:

• выбирается случайное число r такое, что 1rp1;

• вычисляется С = (с₁,с₂), где с₁ = g^r mod p и с₂ = Mh^r mod p.

Другими словами, криптотекст имеет длину в два раза большую, чем открытый текст.

3. Дешифрование. Имея секретный ключ  и криптотекст С=(с₁,с₂), вычисляют:

D_(C) = с₂(с₁^)^-1 mod p.

4. Корректность. Проверка равенства D_(C) = М выполняется непосредственно путем подстановки формул шифрования. Идея криптосистемы достаточно прозрачна: сообщение М маскируется в виде с₂, а вместе с ней посылается подсказка с₁, которая позволяет получить М из с₂.

5. Эффективность. Возведение в степень выполняется с помощью эффективного бинарного метода.

6. Надежность. Сформулируем задачу раскрытия системы ЭльГамаля:

Задано: p, g, h, c₁, c₂, где 1<g<p1, h = g^ mod p, c₁ = g^r mod p, c₂ = Mh^r mod p для некоторых , r, M  Z_p^*.

Вычислить: М.

Для вскрытия открытого текста М необходимо определить секретный ключ , который можно найти дискретным логарифмированием выражения h = g^ mod p. Но эффективных алгоритмов решения этой задачи до сих пор не найдено.