Литература / Криптография с открытым ключом (А. Саломаа)
.pdf
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
141 |
TO ZAKONNYJ POLU^ATELX, ZNA@]IJ K, MOVET NEMEDLENNO WY^ISLITX S I, TAKIM OBRAZOM, ISHODNYJ TEKST P PO t-BITOWOMU NA^ALU L KRIPTOTEKSTA.
kRIPTOANALITIK, ZNA@]IJ NEKOTORU@ PARU (P; C), GDE P MOVET DAVE WYBIRATXSQ, NEMEDLENNO MOVET WY^ISLITX S IZ L©P = S©P ©P = = S. oDNAKO POLU^ENNOE TAKIM SPOSOBOM S SOOTWETSTWUET ODNOMU KONKRETNOMU TEKSTU P . i HOTQ R IZWESTNO, OPREDELENIE KL@^A K, POPREVNEMU, PRIWODIT K NP -POLNOJ ZADA^E O R@KZAKE. tAKIM OBRAZOM, KRIPTOANALITIK NE IZWLEKAET INFORMACII DLQ pAS[IFROWANIQ DRUGOGO KRIPTOTEKSTA, POLU^ENNOGO POZVE.
pREDPOLOVIM, ODNAKO, ^TO KRIPTOANALITIKU IZWESTNA NEKOTORAQ PARA (TEKST, KRIPTOTEKST) S DOSTATO^NO DLINNYM ISHODNYM TEKSTOM. bOLEE TO^NO, ONA DOLVNA SOSTOQTX IZ n t-BITOWYH BLOKOW. |TO OZNA- ^AET, ^TO KRIPTOANALITIKU IZWESTNO n TROEK (Pi; Li; Ri); i = 1; : : : ; n.
oBOZNA^IM POKOORDINATNOE UMNOVENIE DWUH n-BITOWYH WEKTOROW, T I U ^EREZ T ¤U. tAK, i-Q KOMPONENTA W T ¤U RAWNA 1, ESLI i-Q KOMPONENTA W T I U RAWNA 1. lEGKO WIDETX, ^TO
T © U = T + U ¡ 2(T ¤ U) :
dEJSTWITELXNO, DLQ n = 1 \TO O^EWIDNO. pREDPOLAGAQ RAWENSTWO DLQ DWUH n-BITOWYH WEKTOROW, DOKAVEM EGO DLQ DWUH n + 1-BITOWYH WEKTOROW, PRIMENQQ PREDPOLOVENIE INDUKCII K POSLEDNIM n BITAM (REZULXTATOM BUDET n-BITOWYJ WEKTOR BEZ PERENOSOW), POSLE ^EGO DLQ STAR[IH BITOW DELO SWODITSQ K SLU^A@ n = 1. kONE^NO, + I ¡ OBOZNA^A@T WY[E OBY^NOE SLOVENIE I WY^ITANIE. nAPRIMER,
11010 © 10111 = 01101 = 13 = 11010 + 10111 ¡ 2 ¢ 10010 = 26 + 23 ¡ 2 ¢ 18 ;
GDE DWOI^NYE WEKTORY ZAPISANY BEZ SKOBOK I ZAPQTYH. kRIPTOANALITIK TEPERX MOVET ZAPISATX n LINEJNYH URAWNENIJ
Si = A(K + Ri) = A(K + Ri ¡ 2(K ¤ Ri)); 1 · i · n ;
DLQ n NEIZWESTNYH ki. eSLI OPREDELITELX \TOJ SISTEMY NE RAWEN 0,
KMOVET BYTX BYSTRO WY^ISLENO. s DRUGOJ STORONY, ESLI SISTEMA OKAVETSQ WYROVDENNOJ, TO, RASPOLAGAQ E]E NESKOLXKIMI TROJKAMI
(Pi; Li; Ri), PRIDEM, WESXMA WEROQTNO, K NEWYROVDENNOJ SISTEME. dEJSTWITELXNO, ESLI IZWESTNO n + j TROEK, TO WEROQTNOSTX POLU^ENIQ NEWYROVDENNOJ SISTEMY STREMITSQ K 1 S ROSTOM j O^ENX BYSTRO.
kAK PRIMER RASSMOTRIM A = (2; 3; 4; 5; 6; 7), I, ZNA^IT, n = 6 I t = 5.
K= 110011 WYBRAN KAK SEKRETNYJ KL@^. zAMETIM, ^TO W \TOJ KRIPTOSISTEME IN_EKTIWNOSTX WEKTORA A UVE NE TREBUETSQ, TAK KAK PROCESS
142 gLAWA 3. r@KZAˆNYE SISTEMY
pAS[IFROWANIQ DAET TE KOMPONENTY A, KOTORYE SUMMIRU@TSQ, I, TAKIM OBRAZOM, ZADA^A O R@KZAKE WOOB]E NE RE[AETSQ.
zA[IFRUEM ISHODNYJ TEKST Pi = 01010, WYBRAW R1 = 101010. iMEEM K © R1 = 011001, SLEDOWATELXNO S1 = 3 + 4 + 7 = 01110 I
C1 = 00100101010. (iNDEKS 1 W S1 UKAZYWAET NA WZAIMOSWQZX S R1.) zNAQ P1 I C1 KRIPTOANALITIK MOVET NEMEDLENNO WY^ISLITX S1 = 00100©
©01010 |
= 01110. tEPERX SLEDUET RE[ATX ZADA^U O R@KZAKE (A; 14), |
^TOBY NAJTI K ©R1, IZ KOTOROGO MOVNO POLU^ITX K, TAK KAK K ©R1 © |
|
R1 |
= |
= K. wEKTOR R1, KONE^NO, BERETSQ NEMEDLENNO IZ C1. pO\TOMU ZNANIE PARY (P1; C1) NE DAET W PRINCIPE WOZMOVNOSTI pAS[IFROWATX KRIPTOTEKSTY
C2 = 11110010101; C3 = 01110111101; C4 = 00111011110;
C5 = 11110001010; C6 = 00111011011 :
pREDPOLOVIM, ODNAKO, ^TO KRIPTOANALITIK ZNAET [ESTX PAR (Pi; Ci), 1 · i · 6, GDE
P2 = 10011; P3 = 00001; P4 = 10101; P2 = 01110; P6 = 00001 :
(|TO NE SLU^AJNOE SOWPADENIE, ^TO ISHODNYJ TEKST P2¡P6 PREDSTAWLQET DWOI^NOE KODIROWANIE SLOWA SAUNA.) tEPERX MOVET BYTX ZAPISANA SISTEMA 6 LINEJNYH URAWNENIJ DLQ NEIZWESTNYH ki. wOZXMEM i = 1. kAK WY[E, POLU^IM
S1 = 14 = AR1 + A(K ¡ 2(K ¤ R1)) ;
OTKUDA
2 = ¡2k1 + 3k2 ¡ 4k3 + 5k4 ¡ 6k5 + 7k6 ;
I ANALOGI^NO IZ URAWNENIJ DLQ S2 ¡ S6
¡2 |
= |
2k1 ¡ 3k2 + 4k3 ¡ 5k4 + 6k5 ¡ 7k6 ; |
¡6 |
= |
¡2k1 ¡ 3k2 ¡ 4k3 ¡ 5k4 + 6k5 ¡ 7k6 ; |
0= 2k1 ¡ 3k2 ¡ 4k3 ¡ 5k4 ¡ 6k5 + 7k6 ;
6= 2k1 + 3k2 ¡ 4k3 + 5k4 ¡ 6k5 + 7k6 ;
¡14 = 2k1 ¡ 3k2 ¡ 4k3 + 5k4 ¡ 6k5 ¡ 7k6 :
|TA SISTEMA, O^EWIDNO, QWLQETSQ WYROVDENNOJ. oDNAKO ONA DAET EDINSTWENNOE RE[ENIE DLQ k. dEJSTWITELXNO, IZ TRETXEGO I PQTOGO URAWNENIJ SLEDUET, ^TO k3 = 0, A IZ WTOROGO I PQTOGO, | ^TO k1 = 1. dALXNEJ[IJ ANALIZ OSNOWAN NA TOM, ^TO ki QWLQ@TSQ DWOI^NYMI PEREMENNYMI. nEPOSREDSTWENNO WIDNO, ^TO TOLXKO ODNO IZ NEIZWESTNYH
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
143 |
k2, k4, k6 RAWNO 0. pOSLEDNEE URAWNENIE S PODSTAWLENNYMI WMESTO k1 I k3 ZNA^ENIQMI DAET
¡16 = 3k2 + 5k4 ¡ 6k5 ¡ 7k6 ;
KOTOROE POKAZYWAET, ^TO k4 DOLVNO BYTX EDINSTWENNOJ PEREMENNOJ RAWNOJ 0. |TO OZNA^AET, ^TO OSTAW[IESQ PEREMENNYE DOLVNY RAWNQTXSQ 1. w \TOM PRIMERE EDINSTWENNOE DWOI^NOE RE[ENIE BYLO POLU^ENO, HOTQ NAD POLEM RACIONALXNYH ^ISEL EDINSTWENNOSTI RE[ENIQ NET. rASSMOTRENNYJ KRIPTOANALITI^ESKIJ METOD IMEET SHODSTWO S METODOM, IS-
POLXZOWANNYM W SWQZI S KRIPTOSISTEMOJ hILLA IZ PRIMERA 1.2.
dALEE MY OBSUDIM PONQTIE W NEKOTOROM SMYSLE BOLEE SLABOE, ^EM r-GIPERDOPUSTIMOSTX. oTKRYTYM KL@^OM BUDET R@KZA^NYJ WEKTOR, POLU^ENNYJ POSLEDOWATELXNYM SILXNYM UMNOVENIEM IZ NEKOTOROGO WEKTORA, NEOBQZATELXNO SWERHRASTU]EGO. mODULI I SOMNOVITELI SOSTAWLQ@T SEKRETNU@ LAZEJKU. |TOJ INFORMACII DOSTATO^NO LEGALXNOMU POLU^ATEL@ DLQ RAS[IFROWANIQ S ISPOLXZOWANIEM SISTEMY LINEJNYH URAWNENIJ.
oPI[EM NEOBHODIMYE DETALI. rAZpABOT^IK KRIPTOSISTEMY WYBIRAET PROIZWOLXNYJ IN_EKTIWNYJ R@KZA^NYJ WEKTOR A1 = (a11; : : : ; a1n), SOMNOVITELX t1 I MODULX m1, UDOWLETWORQ@]IE USLOWIQM SILXNOGO MODULXNOGO UMNOVENIQ, T. E.
|
|
n |
|
|
X |
1 · t1 < m1; (t1; m1) = 1; m1 > ai1: |
||
|
|
i=1 |
pREDPOLOVIM, ^TO A2 |
= (a2 |
; : : : ; a2 ) POLU^AETSQ IZ A1 SILXNYM MODULX- |
|
1 |
n |
NYM UMNOVENIEM OTNOSITELXNO PARY (m1; t1). tEPERX WYBIRAEM t2 I m2 TAK, ^TOBY WYPOLNQLISX USLOWIQ SILXNOGO MODULXNOGO UMNOVENIQ (DLQ A2). pUSTX A3 = (a31; : : : ; a3n) ESTX WEKTOR, POLU^A@]IJSQ IZ A2 SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO (m2; t2). |TA PROCEDURA POWTORQETSQ DO TEH POR, POKA NE BUDET NAJDEN WEKTOR An = (an1 ; : : : ; ann), POLU^A@]IJSQ SILXNYM MODULXNYM UMNOVENIEM IZ An¡1 OTNOSITELXNO (mn¡1; tn¡1). sOZDATELX KRIPTOSISTEMY (KOTORYJ W \TOM SLU^AE RASSMATRIWAETSQ KAK I LEGALXNYJ POLU^ATELX SOOB]ENIJ) OTKRYWAET WEKTOR An KAK KL@^ DLQ ZA[IFROWANIQ, A PARY (mi; ti); 1 · i · n ¡ 1 DERVAT W SEKRETE W KA^ESTWE LAZEJKI.
s POMO]X@ SEKRETNOJ LAZEJKI MOVNO NEMEDLENNO WY^ISLITX OBRATNYE \LEMENTY ui DLQ ti (mod mi); 1 · i · n ¡ 1. pOLU^IW KRIPTOTEKST ®n, LEGALXNYJ POLU^ATELX DOLVEN OTYSKATX n DWOI^NYH PEREMENNYH x1; : : : ; xn, TAKIH, ^TO
|
n |
(¤) |
X |
ainxi = ®n : |
|
|
i=1 |
144 |
gLAWA 3. r@KZAˆNYE SISTEMY |
pOSLE n ¡ 1 MODULXNYH UMNOVENIJ OPREDELIM ^ISLA ®i, UDOWLETWORQ@- ]IE
®i = (ui; ®i+1; modmi); 1 · i · n ¡ 1 :
|TI ^ISLA ®i OBRAZU@T PRAWYE ^ASTI URAWNENIJ, POLU^ENNYH IZ (¤) POSLEDOWATELXNYMI MODULXNYMI UMNOVENIQMI S ISPOLXZOWANIEM OBRATNYH SOMNOVITELEJ. nA SAMOM DELE BUDUT POLU^ENY TOLXKO SRAWNENIQ PO MODUL@ mi, NO SRAWNENIQ SWODQTSQ K OBY^NYM RAWENSTWAM W SILU LEMMY 3.1. tAKIM OBRAZOM, LEGALXNYJ POLU^ATELX POLU^AET SISTEMU n LINEJNYH URAWNENIJ
Xn
aji xi = ®j; j = 1; : : : ; n :
i=1
iZ \TOJ SISTEMY MOGUT BYTX WY^ISLENY NEIZWESTNYE xi S OGOWORKOJ OTNOSITELXNO WOZMOVNOJ WYROVDENNOSTI SISTEMY, UVE UPOMINAW[EJSQ WY[E. |TA OGOWORKA NE SLI[KOM OGRANI^IWAET NAS, POSKOLXKU DOPOLNITELXNO IZWESTNO, ^TO WSE xi QWLQ@TSQ DWOI^NYMI PEREMENNYMI. oDNAKO ESLI ISHODNYJ WEKTOR A1 NE QWLQETSQ IN_EKTIWNYM, TO NEODNOZNA^NOSTX BUDET SOHRANQTXSQ POSLE PpIMENENIQ (SILXNOGO) MODULXNOGO UMNOVENIQ I, TAKIM OBRAZOM, BUDET PRISUTSTWOWATX W KAVDOM URAWNENII SISTEMY. kRIPTOANALITIK, PYTA@]IJSQ PRIMENITX ALGORITM TIPA TEH, ^TO RASSMATRIWALISX W PARAGRAFAH 3.2 I 3.3, STOLKNETSQ S OPREDELENNYMI TRUDNOSTQMI, TAK KAK W \TOJ SITUACII NET NIKAKOGO SWERHRASTU]EGO WEKTORA I ISKATX NE^EGO.
w KA^ESTWE PROSTOGO PRIMERA RASSMOTRIM
A1 = (3; 2; 6); t1 = 13; |
m1 = 19; |
|
A2 = (1; 7; 2); |
t2 = 2; |
m2 = 11; |
A3 = (2; 3; 4); |
OTKRYWAETSQ: |
|
iMEEM u2 = 6 I u1 = 3. kRIPTOTEKST 6 PRIWODIT K SISTEME URAWNENIJ
2x1 + 3x2 + 4x3 |
= 6 ; |
|
x1 + 7x2 + 2x3 |
= |
3 ; |
3x1 + 2x2 + 6x3 |
= |
9 ; |
IZ KOTOROJ POLU^AETSQ EDINSTWENNYJ DWOI^NYJ WEKTOR 101, HOTQ ISHODNAQ SISTEMA QWLQETSQ WYROVDENNOJ I OBLADAET OB]IM RE[ENIEM
x2 = 0; x1 = 3 ¡ 2x3.
pOSLEDU@]AQ R@KZA^NAQ SISTEMA MOVET BYTX ISPOLXZOWANA TAKVE DLQ \LEKTRONNYH PODPISEJ W SMYSLE, UVE OBSUVDAW[EMSQ W PARAGRAFE 2.3. dWE OSNOWNYE CELI KRIPTOGRAFII, SEKRETNOSTX I SHEMY POROVDENIQ \LEKTRONNOJ PODPISEJ, QWLQ@TSQ W OPREDELENNOM SMYSLE
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
145 |
KONFLIKTNYMI, I, TAKIM OBRAZOM, TRUDNO POLNOSTX@ DOSTI^X IH OBEIH W RAMKAH ODNOJ I TOJ VE KRIPTOSISTEMY. bOLX[INSTWO WARIANTOW R@K- ZA^NYH KRIPTOSISTEM UDOWLETWORQ@T, KAK PREDPOLAGAETSQ, TREBOWANI@ SEKRETNOSTI. sLEDU@]AQ KONSTRUKCIQ PREDSTAWLQETSQ OSOBENNO UDOBNOJ DLQ POROVDENIQ PODPISEJ. oSOBOE ZNA^ENIE IME@T EE SKOROSTX I PROSTOTA. kAK PODPISANIE, TAK I PROWERKA MOGUT BYTX WYPOLNENY, POLXZUQSX TOLXKO SLOVENIEM I WY^ITANIEM.
nAM PONADOBITSQ SLEDU@]AQ MODIFIKACIQ ZADA^I O R@KZAKE, KOTORAQ, KAK LEGKO MOVNO POKAZATX, TAKVE QWLQETSQ NP -POLNOJ.
dLQ n ¸ 3 DANY n + 2 NATURALXNYH ^ISLA a1; : : : ; an; ® I m, PRI^EM WSE ai RAZLI^NY I m > maxfaij1 · i · ng. tREBUETSQ NAJTI (ESLI WOZMOVNO) RE[ENIE (c1; : : : ; cn) SRAWNENIQ
Xn
aici ´ ® (mod m) ;
i=1
GDE KAVDAQ ci UDOWLETWORQET USLOWI@ 0 · ci · [log2 m] + 1. tAKIM OBRAZOM, ^ISLA ai MOGUT U^ASTWOWATX W SUMME NESKOLXKO RAZ. oDNAKO ^ISLO POWTORENIJ QWLQETSQ MALYM I NE PREWOSHODQ]IM ^ISLA RAZRQDOW W MODULE.
dO TOGO KAK PREDSTAWITX FORMALXNYE DETALI, OBSUDIM W OB]IH TERMINAH, KAK TAKAQ R@KZA^NAQ SISTEMA MOVET ISPOLXZOWATXSQ DLQ POROVDENIQ PODPISEJ. oTPRAWITELX WYBIRAET I OTKRYWAET R@KZA^NU@ SISTEMU, OPREDELQEMU@ WEKTOROM A = (a1; : : : ; an) I ^ISLOM m TAKIM, ^TO WOZNIKAET TRUDNAQ ZADA^A O R@KZAKE, HOTQ ONA NA SAMOM DELE MOVET BYTX RE[ENA BYSTRO S ISPOLXZOWANIEM NEKOTOROJ SEKRETNOJ INFORMACII. iSPOLXZUQ \TU SEKRETNU@ LAZEJKU I RE[AQ (¤), POSYLA@]IJ PODPISYWAET SOOB]ENIE x: NABOR (c1; : : : ; cn) OBRAZUET PODPISX DLQ SOOB]ENIQ ®. lEGALXNYJ POLU^ATELX, POLU^IW[IJ KAK ®, TAK I PODPISX, MOVET PROWERITX PODPISX, PODSTAWLQQ W (¤). eSLI VE LEGALXNYJ POLU- ^ATELX ILI KRIPTOANALITIK ZAHOTQT PODDELATX PODPISX OTPRAWITELQ DLQ NEKOTOROGO SOOB]ENIQ ®0, TO ON DOLVEN RE[ITX ZADA^U O R@KZAKE, OPREDELENNU@ TROJKOJ (A; m; ®). dOPOLNITELXNOE TREBOWANIE K WYBORU R@KZA^NOJ SISTEMY SOSTOIT W TOM, ^TO WSE PLANIRUEMYE SOOB]ENIQ ® DOLVNY IMETX PODPISX, T.E. ^TOBY (¤) IMELO BY RE[ENIE DLQ WSEH TAKIH ®.
tEPERX MY GOTOWY PREDSTAWITX WSE FORMALXNYE DETALI S POZICII LEGALXNOGO OTPRAWITELQ, KOTORYJ W \TOM SLU^AE QWLQETSQ I SOZDATELEM KRIPTOSISTEMY. rASSMOTRIM PROSTOE ^ISLO m, DWOI^NOE PREDSTAWLENIE KOTOROGO IMEET DLINU t. (oBY^NO, t = 200.) pUSTX H = (hij) MATRICA RAZMERA t £ 2t, \LEMENTY KOTOROJ SLU^AJNO WYBIRA@TSQ IZ f0,1g, I A
146 |
gLAWA 3. r@KZAˆNYE SISTEMY |
WEKTOR-STOLBEC RAZMERNOSTI 2t, UDOWLETWORQ@]IJ SLEDU@]IM t SRAWNENIQM:
0 |
21 |
1 |
|
B |
20 |
C |
|
2t 1 |
(mod m): |
||
HA ´ B ... |
C |
||
B |
¡ |
C |
|
@ |
|
A |
|
zDESX TOLXKO t SRAWNENIJ S 2t NEIZWESTNYMI, T.E. KOMPONENTAMI A. w PRINCIPE t KOMPONENT A MOVNO WYBRATX SLU^AJNO I WY^ISLITX OSTAW[IESQ. tAKOE WY^ISLENIE MOVET BYTX WYPOLNENO BYSTRO, A WEROQTNOSTX STOLKNUTXSQ ZDESX S KAKOJ-NIBUDX PROBLEMOJ MINIMALXNA, POSKOLXKU SLU^AJNO WYBIRAEMYE \LEMENTY MOGUT BYTX IZMENENY, KAK TOLXKO \TO PONADOBITSQ. mY WYBIRAEM 0 · i · t ¡ 1 I 1 · j · 2t DLQ OBOZNA^ENIQ STROK I STOLBCOW MATRICY.
kOMPONENTY ai WEKTORA A BUDUT WYGLQDETX KAK SLU^AJNYE ^ISLA, PRI^EM L@BAQ STEPENX 2 OT 20 DO 2t¡1 MOVET BYTX WYRAVENA KAK SUMMA PO MODUL@ m NEKOTORYH IZ NIH.
wEKTOR A I ^ISLO m OTKRYWA@TSQ, W TO WREMQ KAK H DERVITSQ W SEKRETE KAK LAZEJKA. sOOB]ENIQMI ® BUDUT ^ISLA IZ OTREZKA [1; : : : ; m ¡ 1]. pODPISX@ DLQ ® BUDET WEKTOR C = (c1; : : : ; c2t), UDOWLETWORQ@]IJ (¤), GDE n = 2t.
pODPISX MOVNO NEMEDLENNO PROWERITX S POMO]X@ (¤). pODDELKA PODPISEJ PO UKAZANNYM WY[E PRI^INAM BUDET TRUDNORE[AEMOJ ZADA^EJ. dEJSTWITELXNO, DLQ \TOGO PRIDETSQ RE[ITX NP -POLNU@ MODULXNU@ ZADA^U O R@KZAKE.
s DRUGOJ STORONY, POROVDENIE PODPISI WYPOLNQETSQ BYSTRO S ISPOLXZOWANIEM SEKRETNOJ LAZEJKI H. dLQ TOGO ^TOBY PODPISATX SOOB]E- NIE ®, MY ZAPISYWAEM ® KAK SUMMU STEPENEJ 2:
Xt¡1
® = bi2i :
t=0
tAKIM OBRAZOM, bi ESTX (i + 1)-J RAZRQD SPRAWA W DWOI^NOM PREDSTAWLENII ®. ~ISLO RAZRQDOW t BUDET DOSTATO^NO IZ-ZA OGRANI^ENIJ NA ®. mY UTWERVDAEM, ^TO MOVNO WYBRATX
Xt¡1
cj = bihij; 1 · j · 2t :
i=0
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
147 |
iMEEM, ^TO cj NE PREWOSHODIT ^ISLA RAZRQDOW t W DWOI^NOM PREDSTAWLENII m, KAK TREBUETSQ W (¤). bOLEE TOGO,
® = |
P |
t¡1 |
i |
´ |
t¡1 |
|
|
2t |
|
|
|
|
|
|
|
|
|
i=0 bi2 |
|
i=0 bi |
|
j=1 ajhij = |
|
|
|
|
|||||||||
= |
2t |
|
t¡1 b |
h |
ij |
a |
|
2t |
c |
a |
j |
(mod |
m |
) |
: |
||
|
|
Pi |
|
|
Pj = |
Pj=1 |
j |
|
|
|
|||||||
|
Pj=1µPi=0 |
|
¶ |
|
|
|
|
|
|
|
|
|
|
||||
dLQ POROVDENIQ I PROWERKI PODPISEJ DOPOLNITELXNO NEOBHODIMO TOLXKO WYPOLNENIE SLOVENIJ.
pRIWEDENNAQ SISTEMA NE PREDNAZNA^ENA DLQ TOGO, ^TOBY SKRYTX SOOB]ENIQ, POSKOLXKU ONI POSYLA@TSQ OTKRYTYM TEKSTOM. ~TO KASAETSQ BEZOPASNOSTI PROCEDURY PODPISI, TO WOZMOVNO NAPADENIE, OSNOWANNOE NA LINEJNOM ALGORITME. dEJSTWITELXNO, NAKOPIW DOSTATO^NO MNOGO PAR SOOB]ENIE-PODPISX, MOVNO WY^ISLITX MATRICU H. sITUACIQ ANALOGI^NA TOJ, ^TO BYLA W NA[EJ PERWOJ SISTEME IZ \TOGO PARAGRAFA, A TAKVE W SISTEME hILLA IZ PRIMERA 1.2.
pROBLEMA S BEZOPASNOSTX@ MOVET BYTX RE[ENA PUTEM RANDOMIZACII SOOB]ENIQ ® PERED EGO PODPISANIEM. |TO MOVET BYTX SDELANO, NAPRIMER, WY^ITANIEM IZ ® SLU^AJNO WYBRANNOGO PODMNOVESTWA ai-H:
µ X2 ¶
®0 = ® ¡ tj=1rjaj; modm ;
GDE R = (r1; : : : ; r2t) | SLU^AJNYJ DWOI^NYJ WEKTOR. pOTOM NAHODITSQ PODPISX C0 DLQ ®0 OPISANNYM WY[E SPOSOBOM. pOSLE ^EGO C0 + R MOVNO ISPOLXZOWATX KAK PODPISX DLQ ®, POSKOLXKU
® ´ ®0 + RA ´ C0A + RA = (C0 + R)A (mod m) :
kOMPONENTY NOWOJ PODPISI PO-PREVNEMU BUDUT W POZWOLQEMYH PREDELAH. oTMETIM, ^TO SLU^AJNYJ WEKTOR R NE NUVNO ZNATX DAVE LEGALXNOMU POLU^ATEL@.
pRIMER 3.5. rASSMOTRIM MODULX m = 29 S DWOI^NYM PREDSTAWLENIEM 11101. tAKIM OBRAZOM, H BUDET SLU^AJNOJ MATRICEJ RAZMERA 5 £ 10.
wYBEREM |
0 |
|
1 |
|
|
1 0 1 1 0 1 1 1 0 0 |
|
||
|
0 1 0 1 1 1 0 0 1 0 |
|
||
|
B |
|
C |
|
H = |
B |
1 1 1 0 0 0 0 1 1 1 |
C |
: |
B |
C |
|||
|
B |
|
C |
|
|
@ |
0 0 1 1 0 1 0 0 0 1 |
A |
|
|
1 1 1 1 1 0 0 0 0 1 |
|
wOZXMEM, NAPRIMER,
A = (14; 15; 19; 16; 3; 24; 10; 5; 2; 7)
148 |
gLAWA 3. r@KZAˆNYE SISTEMY |
I WSE PQTX SRAWNENIJ BUDUT WYPOLNENY. nAPRIMER, TRETXE SRAWNENIE IMEET WID
14 + 15 + 19 + 5 + 2 + 7 = 62 ´ 4 (mod 29) :
dLQ SOOB]ENIQ ® = 22, ZAPISYWAEMOGO W DWOI^NOM WIDE W OBRATNOM PORQDKE KAK 01101, ISPOLXZUQ H, NEMEDLENNO POLU^IM PODPISX C = 2322210122. pRAWILXNOSTX PODPISI PROWERQETSQ POSREDSTWOM
CA = 196 ´ 22 (mod 29) :
aNALOGI^NO, ISHODNYE TEKSTY 9, 8, 20 I 1 IME@T W KA^ESTWE PODPISEJ
1022021101; 0011010001; 2221100112 I 1011011100 :
iSHODNYE TEKSTY MOGUT RASSMATRIWATXSQ KAK ZAKODIROWANNYE ^ISLAMI BUKWY. |TO OZNA^AET, ^TO SLOWO VIHTA IMEET W KA^ESTWE PODPISI NAJDENNYE PQTX PODPISEJ, ZAPISANNYH ODNA ZA DRUGOJ. pRI^EM NIKAKOJ PUTANICY NE DOLVNO WOZNIKATX, DAVE ESLI MY NE ISPOLXZUEM OTMETOK GRANIC.
rASSMOTRIM, NAKONEC, RANDOMIZIROWANNU@ PODPISX DLQ ® = 22. wYBEREM DESQTX SLU^AJNYH BIT SLEDU@]IM OBRAZOM: R = 1011010000. pO-
LU^IM ®0 = (22 ¡ 73; mod29) = 7. pODPISX@ DLQ ®0 BUDET 2222121221 I,
SLEDOWATELXNO, RANDOMIZIROWANNOJ PODPISX@ DLQ ® BUDET 3233131221. ~ITATELX MOVET PORODITX TAKIE RANDOMIZIROWANNYE PODPISI I DLQ OSTALXNYH BUKW ISHODNOGO TEKSTA I,H,T,A. oTMETIM, ^TO ODIN I TOT VE ISHODNYJ TEKST IMEET NESKOLXKO RANDOMIZIROWANNYH PODPISEJ.
2
pOSLEDNQQ KRIPTOSISTEMA, PREDSTAWLENNAQ W \TOM PARAGRAFE, SKRYWAET O^ENX PROSTYM SPOSOBOM TOT FAKT, ^TO NA^ALXNYJ WEKTOR A | SWERHRASTU]IJ. |TO WYPOLNQETSQ DOBAWLENIEM SLU^AJNOGO [UMA K KOMPONENTAM A TAK, ^TO NOWYE KOMPONENTY UVE NE OBRAZU@T SWERHRASTU]EJ POSLEDOWATELXNOSTI, A TOLXKO NEKIE SEGMENTY W IH DWOI^NYH PREDSTAWLENIQH OBRAZU@T TAKIE POSLEDOWATELXNOSTI. pOSLE PEREME[IWANIQ W REZULXTATE SILXNOGO MODULXNOGO UMNOVENIQ \TI SEGMENTY STANOWQTSQ UVE NEWIDIMYMI.
oPI[EM TEPERX DETALI. kAK OBY^NO, PUSTX n OBOZNA^AET ^ISLO KOMPONENT RASSMATRIWAEMYH R@KZA^NYM WEKTOROM. oBOZNA^IM g = = [log2 n] + 1. iMEEM n < 2g. pUSTX r1 I r2 | PROIZWOLXNYE NATURALXNYE ^ISLA. wYBEREM SLU^AJNO CELYE R1i I R2i , UDOWLETWORQ@]IE 0 · Rji < 2rj , 1 · j · 2, 1 · i · n. oPREDELIM
ai = R1i 2n+g+r2 + 2g+r2+i¡1 + R2i :
3.4. HOWAQ POPYTKA SKpYTX LAZEJKU |
149 |
ai-E, GDE 1 · i · n, MOGUT BYTX IZOBRAVENY SLEDU@]IM OBRAZOM:
nOMERA pAZpQDOW |
r1 |
n |
g |
r2 |
rAZpQDY |
Ri |
0 : : : 010 : : : 0 |
0 : : : 0 |
Ri |
|
1 |
|
|
2 |
|
|
n : : : i : : : 1 |
|
|
nAZNA^ENIE R1i SOSTOIT W SOKRYTII TOGO FAKTA, ^TO ai-E QWLQ@TSQ SWERHRASTU]IMI, \TO OBSTOQTELXSTWO STANOWITSQ SRAZU VE IZWESTNYM, ESLI KAVDOE IZ R1i RAWNO 0. nAZNA^ENIE DRUGOGO SLU^AJNOGO BLOKA R2i | \TO SKRYTX REZULXTATY SILXNOGO MODULXNOGO UMNOVENIQ.
g-bLOK IZ NULEJ SLUVIT BUFERNOJ ZONOJ DLQ SLOVENIQ ^ISEL R2i : ON PREDOTWRA]AET PERENOSY WNUTRX n-RAZRQDNOGO EDINI^NOGO BLOKA, KOTORYJ WYRAVAET USLOWIQ SWERHROSTA. dEJSTWITELXNO,
Xn
R2i < n2r2 < 2g+r2 :
i=1
pUSTX t I m UDOWLETWORQ@T USLOWI@ SILXNOGO MODULXNOGO UMNOVENIQ DLQ A = (a1; : : : ; an). tOGDA POLU^A@]IJSQ IZ A SILXNYM MODULXNYM UMNOVENIEM OTNOSITELXNO PARY (t; m) WEKTOR B = (b1; : : : ; bn) OTKRYWAETSQ KAK KL@^ DLQ ZA[IFROWANIQ. ~ISLA t; m; r1; r2 OBRAZU@T SEKRETNU@ LAZEJKU. (~ISLO g IZWESTNO, POSKOLXKU ONO ZADAETSQ ^EREZ n.) dLQ LEGALXNOGO POLU^ATELQ, ZNA@]EGO LAZEJKU, pAS[IFROWANIE WYPOLNQETSQ TRIWIALXNO. pUSTX n | OBRATNYJ K t mod m. dLQ KRIPTOTEKSTA ¯ OBOZNA^IM
® = (u¯; modm) :
tOGDA ISHODNYJ TEKST, SOOTWETSTWU@]IJ ¯, ESTX PROSTO n RAZRQDNYJ BLOK W DWOI^NOM PREDSTAWLENII ®, POLU^AEMYJ ZA^ERKIWANIEM POSLEDNIH r2 + g RAZRQDOW I S^ITYWANIEM W OBRATNOM PORQDKE n RAZRQDOW S KONCA OSTAW[EJSQ ^ASTI ^ISLA. (mY MOGLI BY WWESTI BUFERNU@ ZONU TAKVE I DLQ POSLEDOWATELXNOSTI R1i , NO NA SAMOM DELE \TO NE NUVNO.)
iTAK, LEGALXNOE pAS[IFROWANIE PRO]E, ^EM W OSNOWNOJ R@KZA^NOJ KRIPTOSISTEME IZ PARAGRAFA 3.1, POSKOLXKU ZDESX SWERHRASTU]IJ WEKTOR SOSTOIT IZ STEPENEJ 2 I, SLEDOWATELXNO, DWOI^NYJ WEKTOR SUMMY NEPOSREDSTWENNO DAET WERNU@ POSLEDOWATELXNOSTX BITOW. zDESX MY OBSUDILI TOLXKO OSNOWNOJ WARIANT, W KOTOROM SWERHRASTU]IJ WEKTOR NAIPROSTEJ[IJ. oB]IJ SLU^AJ PROIZWOLXNOGO SWERHRASTU]EGO WEKTORA BUDET GROMOZDKIM, POSKOLXKU W \TOM SLU^AE TREBUETSQ NESKOLXKO RAZRQDOW DLQ PREDSTAWLENIQ KOMPONENT WEKTORA. aLGORITM TIPA TOGO, ^TO BYL OPISAN W PARAGRAFE 3.2, NE RABOTAET DLQ KRIPTOSISTEM \TOGO WIDA.
150 |
gLAWA 3. r@KZAˆNYE SISTEMY |
pRIMER 3.6. wYBIRAEM n = 5, SLEDOWATELXNO, g = 3. oTKRYTYJ KL@^ [IFROWANIQ | \TO WEKTOR
B = (62199; 61327; 13976; 16434; 74879) :
lEGALXNYJ POLU^ATELX ZNAET TAKVE LAZEJKU
m = 75000; n = 22883(t = 1547); r2 = 4 :
pREDPOLOVIM, ^TO POLU^EN KRIPTOTEKST 151054. pRI UMNOVENII PO MODUL@ 75000 NA 22883 POLU^AETSQ ^ISLO 43682. dWOI^NOE PREDSTAWLENIE \TOGO ^ISLA ESTX
43682 = 1010 10101 010 0010 ;
GDE WYDELENY ^ETYRE RAZLI^NYH BLOKA. pOLU^ATELX UDALQET r2 + g = 7 RAZRQDOW S KONCA. sLEDU@]IE 5 RAZRQDOW DA@T ISHODNYJ TEKST 10101.
|TO MOVNO I PROWERITX: 62199 + 13976 + 74879 = 151054.
aNALOGI^NO MODULXNOE UMNOVENIE, PRIMENENNOE K KRIPTOTEKSTU 75303 DAET 33549 ILI W DWOI^NOJ ZAPISI
33549 = 1000 00110 000 1101 :
iSHODNYJ TEKST TEPERX 01100, KOTORYJ WOZNIKAET POSLE UDALENIQ 7 RAZRQDOW, ESLI WZQTX 5 RAZRQDOW S KONCA W OBRATNOM PORQDKE. tEHNI^ESKI \TO WYZWANO TEM, ^TO MY S^ITYWAEM SWERHRASTU]U@ ^ASTX NE W TOM PORQDKE. tAKIM OBRAZOM, SEJ^AS 75303 ESTX SUMMA WTOROJ I TRETXEJ KOMPONENT WEKTORA B, KAK \TO I DOLVNO BYTX.
zAPI[EM E]E ISHODNYJ WEKTOR A WMESTE S DWOI^NYMI PREDSTAWLENIQMI, PODELENNYMI NA BLOKI.
|
|
r1 = 3 |
SU]ESTWEN. |
g = 3 |
r2 = 4 |
a1 = 24717 |
110 |
00001 |
000 |
1101 |
|
a2 |
= 20741 |
101 |
00010 |
000 |
0101 |
a3 |
= 12808 |
011 |
00100 |
000 |
1000 |
a4 |
= 9222 |
010 |
01000 |
000 |
0110 |
a5 |
= 6157 |
001 |
10000 |
000 |
1101 |
hOTQ r1 = 3, NO W NA[EM PRIMERE NA^ALXNYJ SLU^AJNYJ OTREZOK WZQT DLINOJ 4 IZ-ZA WOZMOVNYH PERENOSOW. |TO OZNA^AET, ^TO DWOI^NYE PREDSTAWLENIQ IME@T 16 RAZRQDOW. mAKSIMALXNAQ DLINA NA^ALXNOGO SEGMENTA W NA[EM PRIMERE RAWNA 5. nO LEGALXNYJ POLXZOWATELX S@DA DAVE NE SMOTRIT, TAK ^TO DLQ NEGO NET NUVDY ZNATX r1.
2