2_KS_Rabina
.pdf
Символом Лежандра числа a и простого числа p называется
|
|
|
|
|
|
a |
|
0, если p | a; |
|||
|
|
1, |
если a квадратичный вычет в GF ( p); |
||
|
|
|
|||
|
|
|
|
|
|
|
p |
|
|
1, |
если a невычет в GF ( p). |
|
|
|
|
||
|
|
|
|
|
|
Символ Якоби определяется аналогично символу Лежандра, но для
любого нечетного
a |
a |
a |
||
p p |
1 p |
2 |
p k |
|
1 |
|
2 |
|
k |
Символ Лежандра частнай случай символа Якоби.
Шифрование
Пусть сообщение М удовлетворяет условию:
2( 2M 1) N, если cимвол Якоби |
2M 1 |
|
1 |
||||
|
N |
|
|||||
|
|
|
|||||
|
|
|
|
|
|||
4( 2M 1) N, если cимвол Якоби |
|
2M 1 |
1 |
||||
|
N |
|
|||||
|
|
|
|||||
|
|
|
|
|
|||
Шифрование выполняется в два шага:
1.
|
|
2( 2M 1), если cимвол Якоби |
2M 1 |
|
1 |
|||
|
|
|
N |
|
||||
|
|
|
|
|||||
M E ( M ) |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
1 |
|
|
|
2M 1 |
|
|||
|
|
4( 2M 1), если cимвол Якоби |
1 |
|||||
|
|
|
|
|
||||
|
|
|
|
|
||||
|
|
|
|
N |
|
|
||
|
|
|
|
|
||||
2. C M 2 mod N
Дешифрование
Действия выполняются в обратном порядке:
1.
M C |
d |
mod N |
|
2.
M
|
|
|
M |
1 |
, если M 0 mod 4 |
|
|
|
4 |
|
|
|
|
|
2 |
|
|
|
|
|
( N M |
) |
1 |
|
|
|
|||
|
|
|
4 |
||
|
|
|
|
, если M 1 mod 4 |
|
D |
( M ') |
|
2 |
|
|
|
|
|
|
||
1 |
|
M |
1 |
|
|
|
|
|
|
||
|
|
2 |
, если M 2 mod 4 |
||
|
|
|
|
||
|
|
2 |
|
||
|
|
|
|
|
|
|
|
( N M ) |
1 |
||
|
|
|
|
2 |
|
|
|
|
, если M 3 mod 4 |
||
|
|
|
2 |
|
|
|
|
|
|
||
|
|
|
|
|
|
Показано, что стойкость криптосистемы Уильямса эквивалентна разложению N на множители.
Полный цикл шифрования –дешифрования можно описать так:
M E1 M ' E2 C D2 M ' D1 M
Дополнения
Бывают криптосистемы :
•Рабина M 3 с соотношением 9:1 между открытыми текстами и шифротекстами.
•Уильямса M 3 , которая устраняет эту
проблему.
Криптосистема Голдвассера-Микали
КС РША относится к детерминированным системам. Открытый ключ фиксирован и некоторое заданное сообщение М всегда в результате шифрования преобразуется в фиксированную криптограмму.
Недостатки детерминированных криптосистем:
1.Они не безопасны для произвольных распределений вероятностей исходных сообщений. Например в РША сообщения 0 и 1 всегда преобразуются в самих себя.
2.Легко можно получить некоторую информацию о p и q:
Например, если последняя цифра n равна 3, то последнии цифры p и q либо 1и 3, либо 7 и 9.
183= 3*61, |
253 = 11·23 |
203= 7·29, |
303 = 3·101 |
213= 3·71, |
323 = 17·19. |
3. легко определить, что некоторое сообщение было отправлено дважды.
Понятие о вероятностном шифровании
Вероятностное шифрование позволяет добиться более высокого уровня безопасности.
Основные понятия:
Полиномиальная безопасность
1.Пусть М1 и М2 два открытых текста и С1 и С2 две криптограммы им соответствующие. Криптосистема называется обеспечивающей полиномиальную безопасность, если нарушитель, перехватив С1 и С2, не может за полиномиальное время отличить какая криптограмма какому сообщению соответствует с вероятностью существенно большей 1\2.
M1 C1 M1
?
M2 C2 M2
•2. Семантическая безопасность.
•Криптосистема называется обеспечивающей семантическую
безопасность, если при любом распределении вероятностей на множестве открытых текстов нарушитель не может за полиномиальное время отличить криптограмму, соответствующую открытому сообщению от «криптограммы» как случайной последовательности.
•Криптосистема обеспечивает семантическую безопасность, если криптограмма не позволяет получить никакой информации об открытом сообщении за полиномиальное время. Криптосистема обеспечивает семантическую безопасность, тогда и только тогда, когда она обеспечивает полиномиальную безопасность,
M C
X C ?
Символ Якоби
|
|
x |
|
x Z |
|
|
Символ Якоби |
|
|
определен для любого |
N |
и принимает значения |
|
|
N |
|
Если N- простое число, то |
a Q |
|
|
|
a |
1 |
(символ Якоби совпадает с |
||||
N |
|
|
|||||||||
|
|
|
|
|
|||||||
символом Лежандра). |
|
|
|
|
N |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Если N- составное число, то |
|
|
|
|
|
a |
|
||||
a QN |
|
|
1 |
||||||||
|
|||||||||||
|
|
|
|
|
|
|
|
N |
|
||
|
|
1, 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
a Q |
|
|
|
? |
|
a |
|
1 |
|
||
|
|
|
|
|
|
|
|
|
|
|
|
N |
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
a Q |
|
|
|
|
a |
1 |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
N |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N |
|
|
|
Таким образом, если N составное, то a может принадлежать |
Q |
||||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
N |
даже если |
|
a |
1 |
. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
Пусть |
|
|
|
N |
|
|
|
|
|
|
a |
|
. |
|
|
|
|
|
|
|
|
||
|
|
{ a ( Z |
|
|
|
1 |
|
|
|
|
|
|
|
|
|||||||||
|
J |
|
|
: |
} |
|
|
|
|
|
|
|
|
||||||||||
|
N |
N |
) |
|
|
|
|
|
|
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
N |
|
|
|
|
|
|
|
|
|
|
|
Обозначим, QN J N QN |
множество чисел, для которых символ |
||||||||||||||||||||||
Якоби равен 1, но они не являются вычетами. Назовем это |
|
||||||||||||||||||||||
множество множеством всех псевдоквадратов по модулю N.
Пояснение к символу Якоби
Криптосистема Голдвассера-Микали
Основана на вычислительной неразрещимости задачи о квадратичном вычете
Генерирование ключей
1) генерируем два состоящих из
больших различных простых числа р и q, бит,
2)вычисляем
3)Выбираем
N pq,
y |
такое, что |
|
y Q |
|
и |
|
y |
1 |
N |
|
|
|||
|
|
|
|
N |
|
,
то есть, y является псевдоквадратом по модулю N,
4) Открытый ключ (N,y) , закрытый (p,q).