Умови застосування методів криптографії з відкритим ключем

1. Процес генерування пари ключів не повинно викликати обчислювальну складність.

2. Для відправника А не повинен викликати трудності генерування шифрованого тексту при наявності відкритого ключа В і повідомлення М. С = EKUB(M).

3. Для отримувача В повинно легко обчислюватись дешифроване повідомлення приватним ключем:

M = D_KRB(E_KUB(M))

4. Для противника повинно бути не можливо відновити приватний ключ по публічному.

5. Повинно бути обчислювально не можливо відновити М по С і КU.

6. Функція шифрування і дешифрування може застосовуватися в довільному порядку

M = E_KUB (D_KRB (M))

Y = (x) …

X = (Y) …

Лекція № 7. Алгоритм rsa.

Rivast, Shamir и Adelman, 1977 р.

Це блоковий шифр, в якому відкритий і шифрований текст представляється числами від 0 до n-1. Безпека алгоритму RSA побудована на принципі складності факторизації (розклад на множники). Тут вихідний код і зашифрований розглядаэться як двійкові числа. Доцільний коли велика кількість субєктів повинна спілкуватись всі з усіма

2^k<n<=2^k+1

Використовуэ два ключа – відкритий і секретний.

Елементи

p і q - два великі прості числа, що є секретними, вибирається адресатом.

n=pq – обчислюється, є відкритим. Його розрядність це довжина ключа.

e, є таке що gcd (Ф(n),e)=1, 1<e<Ф(n).Де gcd означає найбільший спільний дільник.

d=e^-1 mod Ф(n) – є секретним і обчислюється. Обирається так щоб e*d=1 modФ(n).

Ф- це функція Ейлера, яка має таку особливість: Ф(n)=(p-1)(q-1)

K_U={e, n} – публічний ключ

K_R={d, n} – приватний ключ

Взлом:

1. Задача факторизації – розклад n на прості множники.

2. Підбір функції Ейлера за відомим n

Алгоритм

C=M^emod n – блок шифрування відкритого тексту

M=C^dmod n – блок закритого тексту

a ^Ф(n)=1 mod n

a^Ф(n)+1 =a mod n

a^Ф(n)=1^kmod n за теоремою Ейлера

a^kФ(n)=1 mod n

a^kФ(n)+1=a mod n

Стандартна довжина ключа 1024 біти (до 4096)

Обчислювальні аспекти

Дешифрування

Алгоритм повільний і потребує багато пам’яті. Пришвидшити можна так:

1.

2. замість M*M*M…….M(100 раз) краще M⁶⁴* M³²* M⁴(8 раз)

3. якщо треба знайти а^т, де а, т – цілі додатні числа, то можна представити т як:

b_k*b_k-1…b₀

Використання алгоритма RSA.

Вибираєм два простих числа p=7; q=17 (на справді ці числа набагато більші). Вданому випадку n = p*q буде дорівнювати 119. Тепер вибираємо e=5. Вибираємо число d=77 так, щоб d*e=1 mod [(p-1)(q-1)]. d - секретний ключ, а e и n характеризують відкритий ключ. Нехай текст який будемо шифрувати M=19. C=M^emod n. Отримаємо шифрований текст C=66.

Лекція 8. Методи розподілу публічних ключів

1. Публічне оголошення – ключ оголошується публічно(на сайті і тд.) Недолік – не забезпечується співвідношення користувача і ключа

2. Публічно доступний каталог – розміщуються ключі та імена користувачів, ключі розміщує надійна організація. Кожен учасник реєструє публічний ключ за допомогою захищених каналів зв’язку. Будь який учасник в будьякий момент може змінити ключ. Обєкт уповноважений вести каталог періодично викладає каталог та оновлення.

3. Авторитетне джерело відкритих ключів – 1) А->ЦРК: Запит || T1 2) ЦРК->А: Е_{К rauth} [K_Ub||Запит||Т1] 3) A->B : Е_{К Ub} (iD||N₁) 4) B->ЦРК: || T₂ 5) ЦРК -> B : Е_{К rauth} [K_Ua||Запит||Т₂] 6) B -> A : E_Kua [N₁||N₂] 7) A -> B : E_Kub [N₂]

T₁, Т₂ – мітки часу для запобігання атаки повтором.

N₁,N₂ – оказії

K_Ub, K_Ua – публічні ключі від авторитетного джерела

Недолік: всі повинні зареєструввати публічні ключі, прийти до ЦРК.

4. Сертифікати – підписане повідомлення з ідентифікатором користувача. Центрам сертифікації сертифікати видаються та підписуються центром вищого рівня.

Через ланцюжок довіри ми можемо перевірити будь-яки сертифікат.

Списки довірених сертифікатів постачаються з операційної системи.

Кожен центр сертифікації періодично публікує список відкликаних сертифікатів. (CLR)

1) А->ЦРК: Запит || K_UA 2) ЦРК->А: C_A 3) B->ЦРК: K_Ua 4) ЦРК->B : C_B

----------------------

5) A -> B : C_A

6) B -> A : C_B

Розподіл секретних ключів за допомогою системи з відкритим ключем

1. Простий розподіл секретних ключів.

   1. A -> B : (K_Ua||D_a)

   2. B -> A : E_KUa || K_s

2. Розподіл секретних ключів із забезпеченням конфіденційності та аутентифікації.

   1. A -> B : (N₁||D_a)

   2. B -> A : (N₁|| N₂)

   3. A -> B : (N₂)

   4. A -> B : E_KUb (K_URa ||K_s)

3. Обмін ключами за схемою Діффі Хелдмана. Призначений для сеансового обміну ключів шифрування. Дві сторони незалежно вибирають по оному випадковому числу. Первісний корінь а простого числа р, такий що набір: a mod p, a ² mod p … a^p-1 mod p, дають всі неповторювані числа від 0 до р-1 b = aⁱmod p i – дискретний логарифм (індекс b за основою а по модуолю р) i=ind_a,p(b) Елнменти схеми:

   1. Глобальні відкриті елементи q – просте число L<q – первісний корінь q

   2. Секретне випадкове число: Х_А – вибирається Х_А<q

   3. Рахуємо відкрите значення Y_a Y_a=L^Xa mod q

   4. – 5 X_b ,Y_b

6. Сторони обмінюються значеннями Y_a Y_b

7. K_S = Y_b^Xa mod q K_S = Y_a^Xb mod q

Не захищений від атаки «Людина посередник» Для практичного використання потрібна аутентифікація повідомлень, що містять У.

17