- •Инфа взята из книги, так что не факт, что это то, что надо (можете поискать ответы в лекциях).
- •1. Квадратичный вычет (невычет). Символ Лежандра.
- •2. Китайская теорема об остатках (кто).
- •3. Генерирование простых чисел. Тест Ферма.
- •4. Тест квадратного корня. Тест Миллера-Рабина.
- •5. Метод конструирования простых чисел (теорема Демитко).
- •9. Криптосистема Эль-Гамаля. Атаки. Условия стойкости.
- •10. Криптосистема rsa. Атаки при малом открытом ключе и малом числе сообщений.
- •11. Rsa. Атака Винера. Мультипликативное свойство.
- •12. Rsa. Общий модуль. Циклическая атака.
- •13. Rsa. Анализ времени выполнения. Атака внешним воздействием.
- •14. Криптосистема Рабина. Доказуемая стойкость.
- •15. Квантовые вычисления. Факторизация через нахождение периода.
- •16. Алгоритм Шора. Основные этапы факторизации.
- •17. Алгоритм Шора. Постквантовая обработка. Цепные дроби.
- •18. Алгоритм Шора для дискретного логарифма.
- •19. Криптосистема Мак-Элиса. Генерация ключей, шифрование, дешифрование.
- •21. Гомоморфное шифрование. Виды.
- •22. Гомоморфизм системы Эль-Гамаля.
- •23. Гомоморфная кс Пэйе. Генерация ключей, шифрование, дешифрование.
- •25. Протокол разделения секрета Шамира (n,m).
- •26. Проверяемое разделение секрета. Схема Фельдмана.
- •27. Доказательство с нулевым разглашением (zkp).
- •28. Zkp для закрытого ключа Эль-Гамаля.
- •29. Протокол: поручительство информации (обязательство/commitment).
- •30. Протоколы скрытного поиска точек интереса (pir/psi).
- •31. Электронное голосование. Mix-сети.
- •32. Электронное голосование. Слепая подпись.
- •33. Электронное голосование. Гомоморфное шифрование.
- •34. Распределение симметричных ключей. Жизненный цикл.
- •35. Ключевые структуры. Базовый набор.
- •36. Распределение ключей с использованием црк.
- •37. Распределение ключей без црк. Диффи-Хеллман.
- •38. Распределение открытых ключей. Аутентификация.
- •39. Инфраструктура открытых ключей (pki).
- •40. Сертификат открытого ключа X.509. Жизненный цикл.
- •41. Протокол ike в ipSec.
- •42. Требования к безопасности в протоколе sigma.
- •43. Криптографическая защита в tls 1.3. Протокол квитирования.
- •44. Формирование ключей в tls 1.3. Perfect Forward Secrecy.
- •45. Задача: Система электронного голосования на основе Пэйе.
- •5 Избирателей голосуют:
- •55. Задача: Тест Ферма. Проверить простоту числа a.
- •57. Задача: Решить систему уравнений по кто.
- •59. Задача: Схема разделения секрета Шамира (4,m). Восстановление по долям 1 и 4.
- •61. Задача: Эллиптическая кривая e(a,b) над gf(17). Операции с точками.
- •62. Задача: Демонстрация протокола скрытного поиска точки интереса (лр 8).
32. Электронное голосование. Слепая подпись.
Вопрос: Требования к системе электронного голосования. Система со слепой подписью.
Источник: Яковлев, Коржик. Гл. 5, §5.8.
Слепая подпись (Chaum, 1983):
Подписывающий (ЦИК) подписывает документ, не зная его содержимого.
Протокол голосования со слепой подписью:
1) Избиратель A создаёт бюллетень v, «ослепляет» его: v' = v·r^e mod n.
2) ЦИК подписывает v' (зная, что A авторизован): σ' = (v')^d mod n.
3) A снимает слепоту: σ = σ'/r = v^d mod n — подпись ЦИК на v.
4) A анонимно (через другой канал) отправляет (v, σ) на сервер подсчёта.
5) Сервер проверяет подпись ЦИК и добавляет голос.
ЦИК не знает, какой бюллетень он подписал (тайна), но знает, что подписал именно столько бюллетеней.
Проблема: двойное голосование — ЦИК ведёт реестр выданных подписей (без привязки к бюллетеню).
33. Электронное голосование. Гомоморфное шифрование.
Вопрос: Требования к системе электронного голосования. Система на основе гомоморфного шифрования.
Источник: Яковлев, Коржик. Гл. 5, §5.8.
Принцип:
Каждый избиратель шифрует голос: E(vᵢ). Голоса суммируются гомоморфно без дешифрования:
E(v₁)·E(v₂)·…·E(vₙ) = E(v₁+v₂+…+vₙ) = E(итог)
Затем итог дешифруется — раскрывается сумма голосов, но не отдельные голоса.
Система Пэйе для голосования (задача: Nv избирателей, 3 кандидата, b=6):
Каждый голос кодируется как: v = base^(номер_кандидата), где base=b=6, кандидаты 1,2,3.
— За кандидата 1: v=6^1=6
— За кандидата 2: v=6^2=36
— За кандидата 3: v=6^3=216
Шифруются E(6), E(36), E(216). Гомоморфная сумма: E(Σvᵢ). После расшифровки итога — разбор числа в системе счисления с основанием b выдаёт количество голосов за каждого.
Пример: 2 голоса за 1-го, 3 за 2-го, 1 за 3-го. Сумма=2·6+3·36+1·216=12+108+216=336. В base-6: 336=1·216+2·36+0·6=1·6³+2·6²+0·6+0 → [1,2,0] → 1 голос за 3-го, 2 за 2-го, 0 за 1-го? Пересчёт: 336 div 216=1 ост 120; 120 div 36=3 ост 12; 12 div 6=2 ост 0. Итог: 2 за 1-го (12/6), 3 за 2-го, 1 за 3-го. Верно!
34. Распределение симметричных ключей. Жизненный цикл.
Вопрос: Распределение симметричных ключей. Модель. Жизненный цикл ключа.
Источник: Яковлев, Коржик. Гл. 8 «Управление ключами», §8.1.
Модель распределения:
Участники A и B хотят установить общий симметричный ключ K для шифрования данных. Ключ должен быть передан по защищённому каналу.
Жизненный цикл ключа:
1. Генерация: ключ создаётся генератором случайных чисел (ГПСЧ).
2. Регистрация и распределение: ключ доставляется участникам (через ЦРК, KEM, протоколы Диффи-Хеллмана).
3. Активация: ключ начинает использоваться с определённого момента.
4. Эксплуатация: применяется для шифрования/МАС в течение срока действия.
5. Деактивация: ключ выводится из использования (смена ключа).
6. Архивирование: хранится для расшифровки старых данных.
7. Уничтожение: безопасное удаление всех копий ключа.
Управление жизненным циклом стандартизовано в NIST SP 800-57.
35. Ключевые структуры. Базовый набор.
Вопрос: Понятие ключевой структуры. Виды. Ключевая структура «Базовый набор».
Источник: Яковлев, Коржик. Гл. 8, §8.2.
Ключевая структура — организованная иерархия ключей с чётко определёнными ролями.
Виды ключевых структур:
1. Одноуровневая: все ключи на одном уровне — применяется в малых системах.
2. Иерархическая: мастер-ключ → ключи шифрования ключей (KEK) → сеансовые ключи.
3. Сетевая: узлы сети имеют попарные ключи.
Ключевая структура «Базовый набор» (basic set):
Каждый узел системы имеет набор из k мастер-ключей Kᵢ. Сеансовый ключ между узлами A и B вырабатывается как функция от их общих мастер-ключей: K_AB = F(K₁^A∩B, K₂^A∩B, …).
При n пользователях базовый набор из k ключей обеспечивает стойкость: для компрометации связи A-B надо скомпрометировать хотя бы один ключ из базового набора пары. Количество ключей растёт как O(k·n), а не O(n²).