Вопрос 11 Квадратичные вычеты

Определение. Если сравнение x ²  a (mod p ) имеет решения, то число а называется квадратичным вычетом по модулю р . В противном случае, число а называется квадратичным невычетом по модулю р .

Итак, если а – квадрат некоторого числа по модулю р , то а -“квадратичный вычет”, если же никакое число в квадрате не сравнимо с а по модулю р , то а - “квадратичный невычет”.

Пример. Число 2 является квадратом по модулю 7 , т.к. 4 ²  16 є 2(mod7). Значит, 2 - квадратичный вычет. (Сравнение x ²  2(mod7) имеет еще и другое решение: 3 ²  9  2(mod7).) Напротив, число 3 является квадратичным невычетом по модулю 7 , т.к. сравнение x ²  3(mod7) решений не имеет, в чем нетрудно убедиться последовательным перебором полной системы вычетов: x = 0,1,2,3,4,5,6.[4]

Вопрос 12

Схема Диффи — Хеллмана

Авторами исторически первой системы с открытым ключом являются Whitfield Diffie и Martin E. Hellman. Цель описанного ниже протокола — создание секретного значения k, известного обоим участникам, но не известного стороннему наблюдателю. Такое значение k может быть использовано в качестве сеансового ключа для криптосистемы с секретным ключом.

Протокол Диффи — Хеллмана для создания общего секретного значения.

Параметры системы: р — простое число, g — образующий элемент Z_p* Все вычисления будут делаться в Z_p. Можно также рассматривать варианты этой схемы для любой группы, в которой трудно вычислять дискретный логарифм.

Ключи:для каждого использования протокола А выбирает случайно закрытый ключ(фактически достаточно), а В — закрытый ключ(фактически достаточно).

Выбор параметров криптосистемы. Чтобы усложнить вычисление дискретного логарифма в Z_p*, выберем простое р равным 2q+1, где q — простое число. В этом случае количество образующих элементов Z_p* равно (р-1)=q-1 и их можно искать подбором, проверяя условия g²1 и g^q1.

Чтобы определить значение k, не зная закрытых ключей, нужно уметьвычислять g^xy пo g^x и g^y или, что то же самое, находить а^х по a и g^x. Умение вычислять дискретный логарифм дает нам решение этой задачи. Эквивалентность вычисления дискретного логарифма и определения k доказана только для частных случаев, например если все простые делители числа (р -1) малы.

Открытое распределение секретных ключей

Схема Диффи — Хеллмана не является криптосистемой в смысле см. вопрос 6. Она представляет собой схему открытого распределения секретных ключей. Асимметричные криптосистемы также могут использоваться для открытого распределения секретных ключей, при этом участник А выбирает секретный ключ и передает его участнику В в видеk_B(k), где k_в — открытый ключ участника В. [1]

Вопрос 13 Криптосистема rsa

Конструкция

Через НОД(a₁,…,a_k) будем обозначать наименьшее общее кратное a₁,...,a_k .

Теорема. Пусть n=p₁ ,...,p_k , р_i — различные простые числа. Положим М=НОД( р₁ -1,..., p_k -1 ), с 1 (modM). Тогда для любого x Z_n верно х^с  х (modn).

Доказательство. Рассмотрим разложение х| (х₁ ,...,х_k) из Китайской теоремы. Тогда либо х_i=0, либо  1(modp_i) по Малой теореме Ферма. В любом случае1(mod p_i), и вследствие однозначности разложения получаем утверждение теоремы.

Схема RSA (Ronald Rivest, AdiShamir, Leonard M. Adleman, 1978)