Криптоанализ алгоритмов с открытым ключом

Криптосистема с открытым ключом применяет определенные неинвертируемые математические функции. Сложность вычислений таких функций не является линейной от количества битов ключа, а возрастает быстрее, чем ключ. Таким образом, размер ключа должен быть достаточно большим, чтобы сделать лобовую атаку непрактичной, и достаточно маленьким для возможности практического шифрования. На практике размер ключа делают таким, чтобы лобовая атака была непрактичной, но в результате скорость шифрования оказывается достаточно медленной для использования алгоритма в общих целях. Поэтому шифрование с открытым ключом в настоящее время в основном ограничивается приложениями управления ключом и цифровой подписи, в которых требуется шифрование небольшого блока данных.

28. Модель потенциального нарушителя.

В качестве нарушителя рассматривается субъект, имеющий доступ к работе со штатными средствами АС.

Нарушители классифицируются по уровню возможностей, предоставляемых штатными средствами АС. Выделяется 4 уровня возможностей:

1Ведение диалога в АС, запуск задач (программ) из фиксированного набора, реализующих заранее предусмотренные функции по обработке информации.

2Возможность создания и запуска собственных программ с новыми функциями по обработке информации.

3Возможность управления функционированием АС, т.е. воздействие на базовое ПО системы, на состав и конфигурацию ее оборудования.

4Определяется всем объемом возможностей лиц, осуществляющих проектирование, реализацию и ремонт технических средств АС, вплоть до включения в состав собственных технических средств с новыми функциями по обработке информации.

В своем уровне нарушитель является специалистом высшей квалификации, знает все об АС и, в частности, о системе защиты. Нарушителем может быть как постороннее лицо, так и законный пользователь.

53. Электронная подпись RSA

Система электронной подписи RSA получается при "смене мест" ключей e и d, т.е. шифрование сообщения для получения подписи производится с помощью ключа KR = {d,n}. Цифровой подписью сообщения является число s: S = M ^d mоd (n), которое передается вместе с сообщением.

Проверка подлинности подписанного сообщения [M,S]: M =S^e mod (n)

Равенство чисел принятого сообщения и расшифрованной подписи доказывает, что сообщение M было подписано обладателем секретного ключа d, соответствующего ключу проверки подписи e, т.е. авторизует сообщение.

Протокол работы пары абонентов сети общей связи с алгоритмом RSA выглядит так.

1. Абоненты A (отправитель) и B (получатель) генерируют независимо друг от друга пары простых чисел: p_a, q_a  и  p_b, q_b

2. Вычисляют произведение больших простых чисел:N_a = p_a * q_a и N_b = p_b * q_b

3. Вычисляют ключи: E_a и D_a и E_b и D_b

4. Числа N_a, N_b и E_a, E_b помещаются в общедоступный справочник и получают статус открытых ключей; числа D_a, D_b сохраняются в качестве закрытых ключей;

5. Обмен зашифрованными сообщениями:

А посылает В C _a = M_a ^Eb mоd(N_b), зашифрованное открытым ключом пользователя B.

В посылает А C_b = M_в ^Ea mоd(N_a), зашифрованное открытым ключом пользователя A .

6. Расшифрование: пользователь А → M_в = C_b ^Da mоd(N_a)

пользователь В → M_a = C_a ^Db mоd(N_b)

Формирование цифровой подписи:

1. Абоненты подписывают и шифруют сообщения:

А → S_a = M_a ^Da mоd(N_a) C _a = M_a ^Eb mоd(N_b);

В → S_b = M_b ^Db mоd(N_b) C_b = M_b ^Ea mоd(N_a).

2. Передают А → В: S_a, C _a В → А: S_b, C_b.

3. Расшифровывают А: M_b = С_b ^Da mоd(N_a), В: M_a = С_a ^Db mоd(N_b)

4. Проверяют подлинность подписи

В: M_a = S_a ^Ea mоd(N_a), А: M_b = S_b ^Eb mоd(N_b)

В случае равенства значений принятых и расшифрованных M_a и M_b сообщения считаются переданными без искажения, а пользователи А и В аутентифицированы.