5.3.2. Асимметричная криптосистема rsa

• параметры алгоритма

• шифрование

• расшифрование

• доказательство корректности расшифрования

RSA – Rivest, Shamir, Adleman (RSA Data Security, Ronald Rivest).

Однонаправленная функция: pq = n, обратная операция – факторизация.

Параметры алгоритма: p, q, x, y

1. выбрать достаточно большие простые p и q;

2. n = pq;

3. выбрать y: НОД(y, (n)) = 1

4. выбрать x: xy = 1{mod (n)} (1)

Открытый ключ: (x, n)

Секретный ключ: (y, n)

p – открытый текст

c – шифртекст

Шифрование:

c = p^x{mod n}

если p  n, то разбиение текста на блоки, меньшие n.

Расшифрование: p = c^y{mod n}

Док-во: (корректность расшифрования)

Доказать, что (p^x{mod n})^y = p

(p^x{mod n})^y = p^xy{mod n} = (*)

(1)  xy = k(n) + 1 (kZ⁺)

(*) = p^k(n)+1{mod n} = p(p^(n){mod n})^k = (теорема Эйлера) = p1^k = p

5.3.3. Криптосистемы с открытым ключом

• система Диффи и Хеллмана

• система Эль Гамаля

• эллиптические кривые

Система Диффи и Хеллмана

Однонаправленная функция: y = a^x{mod p}

1 < a, x  p-1

p – простое число или степень простого числа

x = log_ay{mod p}

Пусть A и B хотят установить защищенный канал связи и обменяться секретными ключами. Они знают a и p.

1. A: x_A, y_A= a^xA{mod p}

2. B: x_B, y_B= a^xB{mod p}

3. AB: y_A

4. BA: y_B

5. A: k_A= y_B^xA{mod p}

6. B: k_B= y_A^xB{mod p}

Эта система не годится для ЭЦП.

Эль Гамаль (El Gamal)

Модификация системы Диффи и Хеллмана.

p – простое число или его степень

x – секретный ключ

g – открытый параметр (целое число)

m – открытый текст

Открытый ключ:

y = g^x{mod p}

PK = (y, g, p)

Шифрование: выбирается k – случайное число (k < p, НОД(k, p-1) = 1)

Шифр состоит из 2 частей: C₁, C₂.

C₁ = g^k{mod p}

C₂ = my^k{mod p} или C₂ = my^k{mod p}

Расшифрование:

m = C₁^x{mod p}  C₂ = (g^k)^x{mod p}  C₂ = y^k{mod p}  m  y^k{mod p} = m

или

решение уравнения mC₁^x{mod p} = C₂{mod p}

Эллиптические кривые

Эллиптическая кривая – множество точек {(x, y) | y² = x³+ax+b}  {(, )}.

Однонаправленная функция – операция сложения для эллиптических кривых: A = B+C – получение по двум точкам некоторой 3-й, принадлежащей этой же кривой. Это простая операция. Задача нахождения C по A и B – сложная.

5.3.4. Применение асимметричной криптографии

5.3.4.1. Электронная цифровая подпись и ее применение

• угрозы электронным документам

• действия с ЭЦП

• RSA

• El Gamal

• эллиптические кривые

• свойства хеш-функций

• современные хеш-функции

Угрозы электронным документам (ЭД):

• подготовка документа от другого лица («маскарад»),

• отказ автора от подготовки/рассылки документа (ренегатство),

• подмена,

• изменения, внесенные третьем лицом (активный перехват),

• повторная передача того же документа.

Действия с ЭЦП:

M – подписываемый текст

• получение

A: H(M), S = E_SKA(H(M))

AB: M, S

• проверка

B: H₁ = D_PKA(S)

H(M)

H(M) == H₁

Алгоритмы ЭЦП:

1. RSA

(y, n) – секретный ключ, (x, n) – открытый ключ

p – сообщение

Получение ЭЦП: c = M^y{mod n}

Проверка ЭЦП: c^x = M{mod n}

2. El Gamal (DSA, ГОСТР34.10-94)

p – простое число (или степень)

x – секретный ключ

g – некоторое целое число (1  x, g < p)

y = g^x{mod p}

k – случайное число, НОД(k, p-1) = 1

Получение ЭЦП:

c₁ = g^k{mod p}

из уравнения M = xc₁+kc₂{mod p-1} (1) находится c₂

ЭЦП: c1||c2

Проверка ЭЦП:

проверка равенства y^c1c₁^c2 = g^M{mod p}

y^c1c₁^c2{mod p} = g^xc1g^kc2{mod p} = g^xc1+kc2{mod p} = (*)

из (1): xc₁+kc₂ = n(p-1) + M (nZ⁺)

(*) = g^Mg^n(p-1){mod p} = g^M(g^p-1{mod p})ⁿ{mod p} = g^M{mod p} (малая теорема Ферма)

3. эллиптические кривые

Дополнительно к операции сложения вводится операция умножения:

Y = xG = G + G + … + G (x раз) (2)

x – секретный ключ

(Y, G, g, a, b) – открытый ключ (a, b – параметры эллиптической кривой)

G вводится из соотношения gG = 0 (g – такое число, при котором gG = 0, степень точки).

Получение ЭЦП:

выбор k: 0 < k < g

C = kG

r = C_x{mod g} (C_x – x-координата точки C) (3)

s = rx + kM{mod g}

ЭЦП – (r, s)

Проверка ЭЦП:

v = M^-1{mod g}

z₁ = sv{mod g}

z₂ = -rv{mod g}

C = z₁G + z₂Y

r = C_x{mod g}

r == r

Док-во:

z₁ = rXP^-1 + kPP^-1{mod g} = rXP^-1 + k{mod g}

z₂ = –C_xP^-1{mod g}

z₁G + z₂Y = rP^-1x{mod g}G + kG – C_xP^-1{mod p}Y = см. (2), (3) =

C_xP^-1{mod g}Y + kG – C_xP^-1{mod g}Y = kG = C

Свойства хеш-функции:

1. p длинаH(p) – const,

2. p₁= p₂H(p₁) = H(p₂),

3.  H^-1p = H^-1(H(p)),

4. (*) p₁p₂ H(p₁)  H(p₂).

4 – очевидно невозможно. Это свойство нужно понимать в практическом смысле:

• любые min изменения в тексте должны изменять хеш-значение (чувствительность к незначительным изменениям);

• невозможность за приемлемое время взломать хеш-значение на современном уровне развития ИТ.

Современные хеш-функции:

• MD2, MD4, MD5: 128 бит(MD – Message Digest,автор– Ronald Rivest);

• SHA (Secure Hash Algorithm): 160 бит;

• RIPEMD (Raise Integrity Primitive Evaluation Message Digest): 128-160 бит;

• ГОСТ Р 34.11-94: 256 бит.

Разновидности хеш-функций – функции имитовставки.