3. Открытое шифрование.
Асимметричный криптоалгоритм - алгоритм, в котором для шифрования сообщения используется один ("открытый") ключ, известный всем желающим, а для расшифровки - другой ("закрытый"), существующий только у получателя. Оба ключа связаны между собой.
Такой алгоритм реализует возможность построения протоколов, решающих задачи взаимодействия сторон, которые не доверяют друг другу. Это связано с тем, что в двухключевых шифрах секретный ключ, вырабатываемый пользователем, остаётся известным только ему. Подписать документ может только владелец секретного ключа, а проверить подписанный документ с помощью открытого ключа может любой желающий.
Способ
открытого
шифрования Эль-Гамаля
включает в себя составной частью систему
открытого распределения ключей
Диффи-Хеллмана. Каждый пользователь
выбирает секретный ключ x, вычисляет
свой открытый ключ
и помещает его в заверенный справочник.
Шифрование сообщения T осуществляется
с помощью следующего алгоритма:
Выбирается случайное число
.Вычисляется значение
,
которое, по сути, является разовым
открытым ключом.Используя открытый ключ получателя, вычисляется значение
,
где
- общий секрет обоих собеседников.Получателю отправляется блок шифртекста
.
Расшифрование сообщения получателем происходит следующим образом:
Вычисляется значение общего секрета
.Вычисляется значение
.Из полученного шифртекста извлекается сообщение
.
Для асимметричного алгоритма RSA первый этап - создание пары ключей: открытого и закрытого, - и передача открытого ключа:
Выбираются два простых числа р и q.
Вычисляется их произведение
.Выбирается произвольное число
,
что
,
т. е. число e должно быть взаимно
простым с числом
.Методом Евклида решается уравнение
с неизвестными переменными d и у.Пара чисел (e, n) публикуется как открытый ключ.
Число d хранится в секрете, т. к. это и есть закрытый ключ, который позволит читать все послания, зашифрованные с открытого ключа - пары чисел (e, n).
Шифрование
производится следующим способом.
Отправитель разбивает свое сообщение
на блоки и вычисляет выражения
.
Множество блоков ci
и есть зашифрованное сообщение.
Для
того, чтобы прочесть сообщение
достаточно возвести его в степень d по
модулю n:
.
Операции возведения в степень больших чисел трудоемки для современных процессоров, даже если они производятся по оптимизированным по времени алгоритмам. Поэтому обычно весь текст сообщения кодируется обычным блочным шифром (намного более быстрым), но с использованием сеансового ключа. А сам сеансовый ключ шифруется асимметричным алгоритмом с помощью открытого ключа получателя и помещается в начало файла.
4. Системы цифровой подписи на основе сложности факторизации чисел специального вида.
Теорема
Эйлера: для любых взаимно простых целых
чисел M и n, где M < n, выполняется
соотношение
.
В криптосистеме RSA в качестве числа M используется сообщение, которое необходимо подписать или зашифровать.
Будем полагать, что условие взаимной простоты чисел М и n выполняется. Например, это обеспечивается тем, что в данной криптосистеме выбирается число n, равное произведению двух больших простых множителей. Поэтому вероятность того, что случайное сообщение не будет взаимно простым с модулем, является пренебрежимо малым.
Алгоритм формирование ключей:
Каждый пользователь выбирает два больших не равных между собой простых числа р и q, находит их произведение
и вычисляет значение функции Эйлера
.
Числа р и q являются частью закрытого
ключа и должны иметь специальную
структуру. Для этого разложение на
простые сомножители, по крайней мере,
одно из чисел (р ‑ 1) или (q ‑ 1) должно
иметь один большой простой множитель.Модуль
n является частью открытого ключа и его
размер должен быть не менее 1024 бит.Затем выбирается целое число d, что
и
,
и вычисляется число е, удовлетворяющее
условию
.
Секретным ключом является тройка чисел р, q и d. Открытым ключом является пара n и е, которая сообщается пользователям.
Процедура
подписывания сообщения:
.
Процедура
проверки подписи:
.
Если
,
то сообщение М признается подписанным.