Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Литература / Криптография с открытым ключом (А. Саломаа)

.pdf
Скачиваний:
79
Добавлен:
16.04.2013
Размер:
1.35 Mб
Скачать
80:7

5.4. tEORIQ KODIROWANIQ

231

GDE b | PpOIZWOLXNYJ DWOI^NYJ n-RAZRQDNYJ WEKTOR, IME@]IJ ROWNO d EDINIC, A © OZNA^AET POBITOWOE SLOVENIE. wEKTORY b WYBIRA@TSQ DLQ KAVDOGO BLOKA w PO OTDELXNOSTI.

lEGALXNYJ POLU^ATELX ZNAET, ^TO M0 = SMP I WY^ISLQET

cP ¡1 = wSM © bP ¡1 :

tAK KAK P | PERESTANOWO^NAQ MATRICA, TO W TO^NOSTI d KOMPONENT W bP ¡1 RAWNY 1. sLEDOWATELXNO, WEKTOR O[IBOK bP ¡1 MOVET BYTX USTRANEN S POMO]X@ TEHNIKI DEKODIROWANIQ KODOW gOPPY, ^TO DAET wS. oT- S@DA, UMNOVAQ NA S¡1, TUT VE POLU^AEM w.

pEREHWAT^IK RASSMATRIWAET ZADA^U DEKODIROWANIQ LINEJNOGO KODA. dEKODIROWANIE LINEJNYH KODOW QWLQETSQ NP -POLNOJ ZADA^EJ.

ppEDWApITELXNYJ KpIPTOANALIZ BEZNADEVEN, ESLI n I d DOSTATO^NO WELIKI: SU]ESTWUET O^ENX MNOGO WARIANTOW WYBORA MATRIC M, S I P . k PRIMERU, ESLI n = 1024 I d = 50, TO SU]ESTWUET PRIBLIZITELXNO 10149 POLINOMOW, KOTORYE MOGUT ISPOLXZOWATXSQ DLQ POSTROENIQ KODOW gOPPY. pARAMETRY SWQZANY FORMULOJ k = 2m ¡ md = n ¡ md. pOLAGAQ, ^TO OBRA]ENIE k £ k-MATRICY TREBUET k3 OPERACIJ, WREMENNAQ SLOVNOSTX PpEDWApITELXNOGO KRIPTOANALIZA MOVET BYTX GRUBO OCENENA KAK

k3¡n¢

¡kd¢ : k

dLQ n = 1024 I d = 50 \TO DAET WELI^INU 2 . mOVNO POKAZATX, ^TO WEROQTNOSTX SU]ESTWOWANIQ BOLEE ODNOJ SEKRETNOJ LAZEJKI WESXMA MALA.

gLAWA 6

kRIPTOGRAFI^ESKIE PROTOKOLY

6.1. bOLX[E, ^EM PROSTO \TIKET

tERMIN \PROTOKOL" OBY^NO SWQZYWA@T S OBY^AQMI I PREDPISANIQMI DIPLOMATI^ESKIH FORMALXNOSTEJ, TABELQH O RANGE I \TIKETE. nAPRIMER, PROTOKOLOM OPREDELQ@TSQ MESTA ZA STOLOM ILI PORQDOK WYSTUPLENIJ. i BYWAET TAK, ^TO NA MEVDUNARODNOJ WSTRE^E ZNA^ITELXNAQ ^ASTX WREMENI TRATITSQ NA SOGLASOWANIE PROTOKOLA RAZME]ENIQ U^ASTNIKOW.

kRIPTOGRAFI^ESKIJ PROTOKOL OBRAZUET ALGORITM OBMENA INFORMACIEJ MEVDU RAZLI^NYMI U^ASTNIKAMI, KAK SOPERNI^A@]IMI MEVDU SOBOJ, TAK I NET. tAKOJ ALGORITM ISPOLXZUET KRIPTOGRAFI^ESKIE PREOBRAZOWANIQ I OBY^NO BAZIRUETSQ NA KRIPTOGRAFII S OTKRYTYM KL@^OM. oDNAKO CELX PROTOKOLA SOSTOIT NE TOLXKO W OBESPE^ENII SEKRETNOSTI PRI PEREDA^E SOOB]ENIJ. tAK, NAPRIMER, U^ASTNIKI MOGUT DLQ DOSTIVENIQ KAKOJ-TO OB]EJ CELI RASKRYTX DRUG DRUGU ^ASTX SWOIH SEKRETOW ILI OB_EDINITX SWOI USILIQ DLQ RASKRYTIQ SEKRETA NEIZWESTNOGO KAVDOMU IZ NIH W OTDELXNOSTI. iLI DWA U^ASTNIKA, UDALENNYE DRUG OT DRUGA, POVELA@T SGENERIROWATX SOWMESTNO KAKU@-NIBUDX SLU^AJNU@ POSLEDOWATELXNOSTX. oDIN U^ASTNIK MOVET TAKVE HOTETX UBEDITX DRUGOGO, ^TO ON OBLADAET NEKOTOROJ INFORMACIEJ, NE RASKRYWAQ PRI \TOM NIKAKU@ ^ASTX \TOJ INFORMACII. pROTOKOLY, REALIZU@]IE \TI CELI, SU]ESTWENNO IZMENILI NA[I PREDSTAWLENIQ O TOM, ^TO QWLQETSQ NEWOZMOVNYM, KOGDA NESKOLXKO U^ASTNIKOW, SOPERNI^A@]IH ILI NET, OBMENIWA@TSQ INFORMACIEJ MEVDU SOBOJ.

pROTOKOLY SOZDA@TSQ DLQ REALIZACII KONKRETNOJ CELI. pRI OCENKE

6.1. bOLX[E, ˆEM PROSTO “TIKET

233

BEZOPASNOSTI PROTOKOLA SLEDUET PRINIMATX WO WNIMANIE KAK BEZOPASNOSTX ISPOLXZUEMOJ W PROTOKOLE KRIPTOSISTEMY, TAK I SAMOGO PROTOKOLA. iNTUITIWNO QSNO, ^TO BEZOPASNOSTX PROTOKOLA MOVET BYTX, SAMOE BOLX[EE, TAKOJ VE, KAK I DLQ ISPOLXZUEMOJ KRIPTOSISTEMY, HOTQ MOVET BYTX I GORAZDO MENX[E.

rASSMOTRIM, K PRIMERU, SLEDU@]U@ WESXMA OB]U@ POSTANOWKU ZADA^I. tREBUETSQ USTANOWITX ZA]I]ENNYJ KANAL SWQZI MEVDU DWUMQ INDIWIDUALXNYMI POLXZOWATELQMI INFORMACIONNOJ SISTEMY ILI SETI SWQZI. nIKAKIH PREDPOLOVENIJ O TOM, OB]ALISX MEVDU SOBOJ \TI POLXZOWATELI ILI NET, NE DELAETSQ. oSNOWNAQ IDEQ, LEVA]AQ W OSNOWE KRIPTOGRAFII S OTKRYTYM KL@^OM, MOVET BYTX ISPOLXZOWANA I DLQ RE[ENIQ POSTAWLENNOJ ZADA^I. pOLU^ENNYJ PROTOKOL O^ENX PROSTOJ I SOSTOIT IZ SLEDU@]IH DWUH [AGOW. wNA^ALE WSE POLXZOWATELI PUBLIKU@T SWOI KL@^I DLQ ZA[IFROWANIQ. zATEM SOOB]ENIQ, NAPRAWLQEMYE K POLXZOWATEL@ A, [IFRU@TSQ PRI POMO]I EGO KL@^A ZA[IFROWANIQ. w \TOM SLU^AE ISPOLXZUEMAQ KRIPTOSISTEMA MOVET BYTX BEZOPASNOJ, TEM NE MENEE SAM PROTOKOL NE PREDOTWRA]AET WOZMOVNOSTI OBMANA: POLXZOWATELX C, POSYLAQ SOOB]ENIQ K A, MOVET PRITWORITXSQ POLXZOWATELEM B. dLQ PREDOTWRA]ENIQ POQWLENIQ TAKIH SITUACIJ K PROTOKOLU SLEDUET DOBAWITX SOGLA[ENIE O PODPISI PEREDAWAEMYH SOOB]ENIJ.

oTDELQQ SWOJSTWA ISPOLXZUEMOJ KRIPTOSISTEMY OT PROTOKOLA, NEOBHODIMO IMETX W WIDU WOZMOVNYJ TIP PROTIWNIKA. w BOLX[INSTWE KOMMUNIKACIONNYH PROTOKOLOW PROTIWNIK OTNOSITSQ K ODNOMU IZ SLEDU@]IH TREH TIPOW.

1.sAMI U^ASTNIKI PROTOKOLA, PYTA@]IESQ HITRITX. pOZVE U NAS WSTRETQTSQ DWA SPOSOBA HITRITX: PASSIWNYJ I AKTIWNYJ.

2.pASSIWNYE PEpEHWAT^IKI. oNI QWLQ@TSQ DOSTATO^NO BEZOBIDNYMI, NO MOGUT STATX OBLADATELQMI INFORMACII, NE PREDNAZNA- ^A@]EJSQ DLQ NIH.

3.aKTIWNYE PEpEHWAT^IKI. pOMIMO POLU^ENIQ SEKRETNOJ INFORMACII, ONI MOGUT ISPORTITX WESX PROTOKOL.

w PROSTOM PROTOKOLE, PRIWEDENNOM WY[E, POLXZOWATELX C, PYTA- @]IJSQ PRITWORITXSQ B, OTNOSITSQ K TIPU (3). w KA^ESTWE PRIMERA PROTIWNIKA TIPA (1) RASSMOTRIM PROTOKOL IZ PRIMERA 2.3 DLQ IGRY W POKER PO TELEFONU. pREDPOLOVIM TAKVE, ^TO ZA[IFROWANIE I pAS- [IFROWANIE WYPOLNQ@TSQ KAK MODULXNOE WOZWEDENIE W STEPENX I WZQTIE DISKRETNOGO LOGARIFMA, SOOTWETSTWENNO. (w PRIMERE 2.3 KONKRETNYE SPOSOBY ZA[IFROWANIQ I pAS[IFROWANIQ NE BYLI UKAZANY.) bOLEE TO^NO, PREDPOLOVIM, ^TO IGROKI A I B PRI[LI K SOGLA[ENI@ O WYBORE

234

gLAWA 6. kRIPTOGRAFIˆESKIE PROTOKOLY

BOLX[OGO BEZOPASNOGO PROSTOGO p I O PREDSTAWLENII KART ^ISLAMI IZ INTERWALA (2; p¡1). kAVDYJ IGROK WYBIRAET \KSPONENTY ZA[IFROWANIQ I pAS[IFROWANIQ, UDOWLETWORQ@]IE USLOWI@

eAdA ´ eBdB ´ 1 (mod p ¡ 1) ;

POSLE ^EGO ZA[IFROWANIE I pAS[IFROWANIE WYPOLNQ@TSQ PO MODUL@ p. oTMETIM, ^TO SWOJSTWO BYTX KWADRATI^NYM WY^ETOM (PO MODUL@ p) SOHRANQETSQ PRI ZA[IFROWANII. i ESLI RAZDA@]IJ KARTY ZAMETIT, ^TO ^ISLENNOE PREDSTAWLENIE KAVDOGO TUZA QWLQETSQ KWADRATI^NYM WY- ^ETOM, TO TOLXKO KWADRATI^NYE NEWY^ETY BUDUT ROZDANY PROTIWNIKU I TOLXKO KWADRATI^NYE WY^ETY SAMOMU SDA@]EMU. sDA@]IJ TEPERX ZNAET, ^TO U PROTIWNIKA NET TUZOW. qSNO, ^TO W TAKOM SLU^AE RAZDA^A KART NE QWLQETSQ RAWNOWEROQTNOJ. i DAVE W SLU^AE MODULQ n, KOGDA ZADA^A POISKA KWADRATI^NYH WY^ETOW QWLQETSQ TRUDNOJ, RAZDA@]IJ KARTY MOVET PROSLEDITX ZA DWIVENIEM POLNYH KWADRATOW (PO mod n) WO WREMQ WYPOLNENIQ PROTOKOLA.

oBY^NO DOSTATO^NO TRUDNO POLU^ITX MATEMATI^ESKIE REZULXTATY O BEZOPASNOSTI PROTOKOLA KAK TAKOWOGO ILI PO OTNO[ENI@ K BEZOPASNOSTI ISPOLXZUEMOJ KRIPTOSISTEMY. nEOBHODIMO T]ATELXNO ANALIZIROWATX TE METODY, POSREDSTWOM KOTORYH BYLA USTANOWLENA BEZOPASNOSTX PROTOKOLOW, A TAKVE POSREDSTWOM KOTORYH BYLA DOKAZANA NEWOZMOVNOSTX TOGO ILI INOGO PROTOKOLA, UDOWLETWORQ@]EGO TEM ILI INYM TREBOWANIQM. s TEM VE SAMYM MY STALKIWAEMSQ I PRI ANALIZE OBY^NYH ALGORITMOW. oDNAKO KRIPTOGRAFI^ESKIE PROTOKOLY OTLI^A@TSQ OT OBYKNOWENNYH ALGORITMOW W TOM SMYSLE, ^TO KAVDYJ U^ASTNIK PROTOKOLA OBLADAET KAKIMI-TO WY^ISLITELXNYMI WOZMOVNOSTQMI (KOTORYE MOGUT WARXIROWATXSQ OT ODNOGO U^ASTNIKA K DRUGOMU) I SPOSOBEN DELATX WYWODY. |TO OZNA^AET, ^TO KAVDYJ U^ASTNIK MOVET SOOTNESTI APRIORNOE I UVE POLU^ENNOE ZNANIE S INFORMACIEJ, SODERVA]EJSQ W TOLXKO ^TO POLU^ENNOM SOOB]ENII. i NOWOE OTPRAWLQEMOE IM SOOB]ENIE ZAWISIT OT WSEJ \TOJ INFORMACII.

sLEDU@]AQ MODIFIKACIQ POPULQRNOJ IGRY ILL@STRIRUET \TI ZAME- ^ANIQ. u^ASTNIKI IGRY (IH ^ISLO PROIZWOLXNOE) OBRAZU@T CEPX. pERWYJ I POSLEDNIJ U^ASTNIK ZNA@T SWOI POZICII. kROME TOGO, KAVDYJ ^LEN CEPI ZNAET SLEDU@]EGO U^ASTNIKA W CEPI. w TE^ENIE PERWOJ FAZY PROTOKOLA PERWYJ U^ASTNIK POSYLAET ^ISLO 2 WTOROMU U^ASTNIKU, I KAVDYJ POSLEDU@]IJ U^ASTNIK DOBAWLQET 1 K POLU^AEMOMU IM ^ISLU I POSYLAET REZULXTAT DALX[E, ZA ISKL@^ENIEM POSLEDNEGO U^ASTNIKA, KOTORYJ NI^EGO DALX[E NE POSYLAET. pOSLE ZAWER[ENIQ \TOJ FAZY KAVDYJ U^ASTNIK ZNAET SWOJ PORQDKOWYJ NOMER i. wTORAQ FAZA PROTOKOLA

6.1. bOLX[E, ˆEM PROSTO “TIKET

235

SOSTOIT W PREOBRAZOWANII SOOB]ENIQ w, SOSTOQ]EGO IZ CEPO^KI ANGLIJSKIH BUKW. sOOB]ENIE w PERWONA^ALXNO NAHODITSQ U U^ASTNIKA 1. pOLU- ^IW SOOB]ENIE w0, U^ASTNIK i PRIMENQET SISTEMU cEZARQ S KL@^OM i K PERWOJ BUKWE w0, PERENOSIT REZULXTAT W KONEC SLOWA I POSYLAET OBRAZOWANNOE TAKIM SPOSOBOM NOWOE SLOWO SLEDU@]EMU U^ASTNIKU. pOSLEDNIJ VE U^ASTNIK OPQTX NI^EGO NE POSYLAET. eSLI W IGRE U^ASTWUET SEMX ^ELOWEK, TO, NAPRIMER, ISHODNYJ TEKST w = SAUNA PREOBRAZUETSQ TAK:

SAUNA!AUNAT!UNATC!NATCX!ATCXP!TCXRF !CXRFZ

pOLU^IW SLOWO CXRFZ, SEDXMOJ U^ASTNIK MOVET NEMEDLENNO RAS[IFROWATX SOOB]ENIE, TAK VE KAK, WPRO^EM, I WSE OSTALXNYE ^LENY. qSNO, ^TO \TOT PROTOKOL UQZWIM DLQ PROTIWNIKA L@BOGO IZ TREH TIPOW (1){(3).

pROTOKOL DLQ OTPRAWKI [IFRSOOB]ENIJ, W KOTOROM POLU^ATELX PODTWERVDAET POLU^ENIE, MOVET BYTX OPISAN SLEDU@]IM OBRAZOM. kL@^I ZA[IFpOWANIQ EA, EB; : : : OTKRYWA@TSQ, W TO WREMQ KAK KAVDYJ IZ KL@^EJ pAS[IFpOWANIQ DA, DB; : : : IZWESTEN TOLXKO SOOTWETSTWU@- ]EMU POLXZOWATEL@. sOGLASNO PROTOKOLU, OTPRAWKA SOOB]ENIQ w OT A K B WYPOLNQ@TSQ ZA DWA [AGA.

{AG 1: A POSYLAET B TROJKU (A; EB(w); B).

{AG 2: iSPOLXZUQ DB, B pAS[IFROWYWAET SOOB]ENIE I PODTWERVDAET EGO POLU^ENIE, POSYLAQ A TROJKU (B; EA(w); A).

aKTIWNYJ PEpEHWAT^IK C MOVET TEPERX PEREHWATITX TROJKU NA [AGE 1 I NAPRAWITX B TROJKU (C; EB(w); A). nE ZAMETIW \TOT TR@K, B POSYLAET C NA [AGE 2 TROJKU (B; EC(w); C), POSLE ^EGO C MOVET pAS[I- FROWYWATX! dAVE SLEDU@]AQ WERSIQ, W KOTOROJ ISPOLXZU@TSQ PODPISI, NE MENQET SU]ESTWENNO SITUACI@.

{AG 1: A POSYLAET B PARU (EB(EB(w)A); B).

{AG 2: iSPOLXZUQ DB, B OPREDELQET A I w I PODTWERVDAET POLU^ENIE, POSYLAQ A PARU (EA(EA(w)B); A).

zDESX FUNKCII E I D PREDPOLAGA@TSQ OPREDELENNYMI NA ^ISLAH. iMENA A, B; : : : | \TO POSLEDOWATELXNOSTI CIFR I EB(w)A ESTX POSLEDOWATELXNOSTX CIFR, POLU^ENNAQ KONKATENACIEJ EB(w) S A.

aKTIWNYJ PEpEHWAT^IK C MOVET W \TOM SLU^AE PEREHWATITX PARU

(EA(EA(w)B); A) NA [AGE 2. tAKIM OBRAZOM, C ZNAET EA(w0), GDE w0 = EA(w)B. C POSYLAET TEPERX A PARU (EA(EA(w0)C); A) I A, DUMAQ, ^TO \TO ESTX [AG 1 PROTOKOLA, PODTWERVDAET POLU^ENIE, POSYLAQ C PARU

(EC(EC(w0)A); C). tEPERX C, PRIMENIW DC, UZNAET w0, A TAKVE EA(w), POSLE ^EGO C OPQTX POSYLAET A, NO UVE PARU (EA(EA(w)C); A). pOSLE

236

gLAWA 6. kRIPTOGRAFIˆESKIE PROTOKOLY

PODTWERVDENIQ OT A, T. E. POLU^IW PARU (EC (EC(w)A); C), C MOVET WY^ISLITX w. kONE^NO, A MOVET UZNATX O PEREHWATE I BYTX BOLEE OSTOROVNYM, SOHRANQQ POSLANNYE I POLU^ENNYE SOOB]ENIQ.

w ZAKL@^ENIE \TOGO PARAGRAFA PRIWEDEM SHEMU PODPISI, OSNOWANNU@ NA UDOSTOWERENII LI^NOSTI i POLXZOWATELQ SETI. uDOSTOWERENIE i MOVET BYTX SWQZANO, NAPRIMER, S IMENEM POLXZOWATELQ I SETEWYM ADRESOM. oNO DOLVNO UDOSTOWERQTX POLXZOWATELQ I BYTX DOSTUPNYM DRUGIM POLXZOWATELQM. uDOSTOWERENIE WYPOLNQET FUNKCII OTKRYTOGO KL@^A ZA[IFROWANIQ.

pREDLAGAEMAQ SHEMA PREDPOLAGAET TAKVE NALI^IE ZASLUVIWA@- ]EGO DOWERIQ ADMINISTRATIWNOGO ORGANA, EDINSTWENNOJ CELX@ KOTOROGO QWLQETSQ PEREDA^A KAVDOMU POLXZOWATEL@ SEKRETNOGO ^ISLA x, POSTROENNOGO PO UDOSTOWERENI@ i POLXZOWATELQ. |TO PROISHODIT, KOGDA POLXZOWATELX PODKL@^AETSQ K SETI.

bOLEE TO^NO, PUSTX n, e I d WYBRANY TAKVE, KAK I W KRIPTOSISTEME RSA, I f ESTX ODNOSTORONNQQ FUNKCIQ DWUH PEREMENNYH. zNA^ENIQ n, e I FUNKCIQ f OTKRYWA@TSQ, A d I RAZLOVENIE n IZWESTNO TOLXKO ADMINISTRATIWNOMU ORGANU. sEKRETNOE ^ISLO, PEREDAWAEMOE ADMINISTRATIWNYM ORGANOM POLXZOWATEL@ S UDOSTOWERENIEM i, ESTX ^ISLO

x = (id; modn) :

pODPISX \TOGO POLXZOWATELQ SOOB]ENIQ w ESTX L@BAQ PARA (s; t), TAKAQ, ^TO

(*)

se ´ i ¢ tf(t;w) (mod n) :

pO DANNOJ TROJKE (w; s; t) \TO USLOWIE MOVET BYTX PROWERENO OSTALXNYMI POLXZOWATELQMI, POSKOLXKU i, n, e I f QWLQ@TSQ OTKRYTOJ INFORMACIEJ.

s DRUGOJ STORONY, POLXZOWATELX MOVET POROVDATX SWO@ PODPISX (s; t) DLQ SOOB]ENIQ w, WYBIRAQ SLU^AJNOE ^ISLO r I WY^ISLQQ

t = (re; modn) I s = (xrf(t;w); modn) :

pOSKOLXKU xe ´ i (mod n), PROWERO^NOE USLOWIE (*) WYPOLNQETSQ. fUNKCIQ f ISPOLXZUETSQ DLQ KRIPTOGRAFI^ESKOGO HE[IROWANIQ t I w.

6.2. pODBRASYWANIE MONETY PO TELEFONU. iGRA W POKER

w NEKOTORYH KRIPTOGRAFI^ESKIH PROTOKOLAH TREBUETSQ, ^TOBY U^ASTNIKI, RASPOLOVENNYE, WOZMOVNO, DALEKO DRUG OT DRUGA, PORODILI SOWMESTNO KAKU@-NIBUDX SLU^AJNU@ POSLEDOWATELXNOSTX, NE OBRA]AQSX

6.2. pODBRASYWANIE MONETY PO TELEFONU. iGRA W POKER

237

ZA POMO]X@ K TRETXEJ STORONE. eSLI U^ASTNIKOW DWOE, TO \TO RAW-

NOSILXNO PODBRASYWANI@ MONETY PO TELEFONU. qSNO, ^TO A I B NE MOGUT SDELATX \TO OBY^NYM OBRAZOM, KOGDA ODIN IZ NIH BROSAET MONETU I SOOB]AET PO TELEFONU REZULXTAT DRUGOMU. w \TOM SLU^AE POTREBOWALASX BY ABSOL@TNAQ ^ESTNOSTX U^ASTNIKOW. s DRUGOJ STORONY, ESLI ODIN IZ U^ASTNIKOW NAHODITSQ POD NABL@DENIEM NADEVNOGO REFERI, \TO PODBRASYWANIE MONETY NE PREDSTAWLQET NIKAKIH PROBLEM.

hORO[O IZWESTNAQ ILL@STRACIQ m.bL@MA \TOJ SITUACII SOSTOIT W SLEDU@]EM. A (aLISA) I B (bOB) NEDAWNO RAZWELISX I VIWUT W RAZNYH GORODAH. oNI HOTQT RE[ITX S POMO]X@ VREBIQ (PODBRASYWAQ MONETU), KOMU IZ NIH DOSTANETSQ AWTOMOBILX. pRI \TOM TRETXEJ STORONY | REFERI, KOTOROMU BY OBA POLNOSTX@ DOWERQLI, NET. cELX, KOTORU@ HOTQT DOSTI^X A I B, MOVET BYTX TAKVE PROILL@STRIROWANA S POMO]X@ SLE-

DU@]EJ MODELI: BROSANIE MONETY W KOLODEC.

A I B STOQT DOSTATO^NO DALEKO DRUG OT DRUGA. B STOIT OKOLO GLUBOKOGO KOLODCA S O^ENX ^ISTOJ WODOJ. kOGDA B BROSAET MONETU W KOLODEC (NE TERQQ EE IZ WIDU!), TO ON WIDIT REZULXTAT BRO[ENNOGO VREBIQ, NO UVE NE W SOSTOQNII IZMENITX EGO. s DRUGOJ STORONY, A E]E NE ZNAET REZULXTATA. pO\TOMU B PROSTO SOOB]AET EGO A. rEZULXTAT VREBIQ, WOZMOVNO, ISPOLXZUETSQ DLQ KAKIH-TO CELEJ. pOZVE A MOVET PODOJTI K KOLODCU I POSMOTRETX W WODU, ^TOBY PROWERITX, ^TO INFORMACIQ, POLU- ^ENNAQ OT B, BYLA WERNOJ. w PRINCIPE ZDESX NE WAVNO, KTO IMENNO, A ILI B, BROSAET MONETU W KOLODEC. w PRIWEDENNOJ MODELI SHWA^ENA SUTX PODBRASYWANIQ MONETY PO TELEFONU. oNO EDWA LI OSU]ESTWIMO, ESLI TOLXKO ODIN IZ U^ASTNIKOW IGRAET AKTIWNU@ ROLX.

sLEDU@]IJ PROTOKOL POKAZYWAET, KAKIM OBRAZOM A BROSAET MONETU B PO TELEFONU. wNA^ALE TOLXKO B ZNAET REZULXTAT VREBIQ I SOOB]AET EGO A. (|TOT REZULXTAT MOVET INICIIROWATX WYPOLNENIE NEKOTOROJ ^ASTI KAKOGO-TO DRUGOGO PROTOKOLA.) pOZVE A MOVET PROWERITX, ^TO POLU^ENNAQ OT B INFORMACIQ O REZULXTATE VREBIQ BYLA WERNOJ.

{AG 1: A WYBIRAET DWA BOLX[IH PROSTYH ^ISLA p I q I SOOB]AET B IH PROIZWEDENIE n = pq.

{AG 2: B WYBIRAET SLU^AJNOE ^ISLO u IZ INTERWALA (1; n=2) I SOOB]AET A EGO KWADRAT z = (u2; modn).

{AG 3: A WY^ISLQET §x I §y | ^ETYRE KWADRATI^NYH KORNQ IZ z (mod n). |TO WOZMOVNO, POSKOLXKU A ZNAET RAZLOVENIE n NA DWA PROSTYH MNOVITELQ. pUSTX x0 BUDET MENX[IM IZ DWUH ^ISEL (x; modn) I (¡x; modn). pUSTX y0 OPREDELQETSQ ANALOGI^NO DLQ §y. zAMETIM, ^TO u = x0 ILI u = y0.

238

gLAWA 6. kRIPTOGRAFIˆESKIE PROTOKOLY

{AG 4: A WYBIRAET NAUGAD u = x0 ILI u = y0. bOLEE TOGO, A NAHODIT NAIMENX[EE ^ISLO i, TAKOE, ^TO i-J RAZRQD SPRAWA W DWOI^NOM PREDSTAWLENII x0 OTLI^AETSQ OT SOOTWETSTWU@]EGO RAZRQDA W y0 I SOOB]AET B NAUGAD ODIN IZ WARIANTOW \i-J RAZRQD SPRAWA W TWOEM ^ISLE I ESTX 0" ILI \i-J RAZRQD SPRAWA W TWOEM ^ISLE I ESTX 1".

{AG 5: B SOOB]AET A, BYLA LI EGO DOGADKA WERNOJ (\OREL") ILI NET

(\RE[KA").

{AG 6: pOZVE B RAZRE[AET A \PODOJTI K KOLODCU", SOOB]AQ ^ISLO u.

{AG 7: A SOOB]AET RAZLOVENIE ^ISLA n.

qSNO, ^TO U A NET SPOSOBA UZNATX u, TAK ^TO EMU DEJSTWITELXNO PRIHODITSQ GADATX. eSLI BY B MOG SHITRITX, SMENIW ^ISLO u POSLE SDELANNOGO A UGADYWANIQ, TO TOGDA \TO OZNA^ALO BY, ^TO W EGO RASPORQVENII ESTX OBA ^ISLA x0 I y0 I,SLEDOWATELXNO, ON MOVET RAZLOVITX n, WY^ISLIW NAIBOLX[IJ OB]IJ DELITELX x0 ¡ y0 I n. w ^ASTNOSTI, ^TOBY IZBEVATX \TOGO, A NA [AGE 4 SOOB]AET TOLXKO ODIN BIT, A NE SOOB]AET x0 ILI y0 CELIKOM.

pROTOKOL OPIRAETSQ NA PREDPOLOVENIE, ^TO RAZLOVENIE NA MNOVITELI QWLQETSQ TRUDNOWY^ISLIMOJ ZADA^EJ. nA SAMOM DELE, MOVNO SKAZATX, ^TO ZNA^ITELXNAQ ^ASTX TEORII KRIPTOGRAFI^ESKIH PROTOKOLOW OPASNO ZAWISIT OT SLOVNOSTI ODNOJ \TOJ ZADA^I.

dLQ BROSANIQ MONETY PO TELEFONU BYLO PREDLOVENO MNOGO DRUGIH PROTOKOLOW. nIVE DAETSQ ODNA OB]AQ SHEMA. A I B OBA ZNA@T (PREDPOLOVITELXNO) ODNOSTORONN@@ FUNKCI@ f, NO NE EE OBRATNU@ f¡1. B WYBIRAET SLU^AJNOE ^ISLO x I SOOB]AET A ZNA^ENIE f(x). A DELAET PREDPOLOVENIE O NEKOTOROM RAWNOWOZMOVNOM SWOJSTWE ^ISLA x. (nAPRIMER: x ^ETNOE ILI NE^ETNOE.) B SOOB]AET A, BYLA LI DOGADKA WERNOJ. pOZVE B SOOB]AET A SAMO ^ISLO x.

sLEDU@]IJ PROTOKOL OTLI^AETSQ W NEKOTOROJ STEPENI OT WY[EPRIWEDENNOGO, HOTQ I OSNOWYWAETSQ NA SHOVIH IDEQH I PREDPOLOVENIQH. w

NEM ISPOLXZU@TSQ NEKOTORYE TEORETIKO-^ISLOWYE FAKTY OTNOSITELXNO

³ ´

SIMWOLA qKOBI

a

(SM. PRILOVENIE b). pREDPOLOVIM, ^TO n = pq, KAK

 

n

 

I RANEE. rASSMOTRIM ^ISLO a, TAKOE, ^TO 0 < a < n I (a; n) = 1. w TO^-

NOSTI POLOWINA IZ TAKIH ^ISEL a UDOWLETWORQET RAWENSTWU

 

a

= 1

 

 

 

n

 

 

I OPQTX ROWNO POLOWINA IZ ^ISEL, UDOWLETWORQ@]IH

POSLEDNEMU RA

-

 

³

´

 

WENSTWU, QWLQETSQ KWADRATI^NYMI WY^ETAMI PO MODUL@ n. zNA^ENIE SIMWOLA qKOBI LEGKO WY^ISLQETSQ. qWLQETSQ LI a KWADRATI^NYM WY^E- TOM PO MODUL@ n MOVET BYTX LEGKO PROWERENO, TOLXKO ESLI IZWESTNY p I q.

= §1 :

6.2. pODBRASYWANIE MONETY PO TELEFONU. iGRA W POKER

239

pROTOKOL PROTEKAET SLEDU@]IM OBRAZOM. B WYBIRAET p I q I SOOB]AET A IH PROIZWEDENIE n, A TAKVE SLU^AJNOE ^ISLO a, TAKOE, ^TO

a

= 1. A UGADYWAET, QWLQETSQ LI a KWADRATI^NYM WY^ETOM PO MO-

n

DUL@

n

ILI NET

. B

SOOB]AET

A,

BYLA ILI NET EGO DOGADKA WERNOJ

.

pOZVE

³

´

 

 

 

 

 

B POZWOLQET A \PODOJTI K KOLODCU", RASKRYWAQ p I q.

 

 

 

 

zDESX SU]ESTWENNYM QWLQETSQ TO, ^TO A PROWERQET,

^TO RASKRY-

TYE ^ISLA p I q ESTX W DEJSTWITELXNOSTI PROSTYE ^ISLA. (|TO ZAME^ANIE PRINADLEVIT `HE hONKALA.) w PROTIWNOM SLU^AE B MOG BY SHITRITX SLEDU@]IM OBRAZOM. dLQ NA^ALA B WYBIRAET TRI PROSTYH ^ISLA p1; p2; q1 I ^ISLO a, TAKOE, ^TO

³ a ´ ³ a ´ ³ a ´ p1 = p2 = ¡1 I q1

dOPUSTIM, ^TO PRAWILXNOE UGADYWANIE A INTERPRETIRUETSQ KAK \OREL", A NEPRAWILXNOE | KAK \RE[KA".

eSLI B WYBRAL ORLA, ON DEJSTWUET SLEDU@]IM OBRAZOM. eSLI A GOWORIT \WY^ET", TO B OTKRYWAET p = p1p2 I q = q1. eSLI VE A GOWORIT \NEWY^ET", TO B OTKRYWAET p = p1, q = p2q1.

eSLI B WYBIRAET \RE[KU", TO ON DEJSTWUET TAK. eSLI A GOWORIT \WY^ET", B OTKRYWAET p = p1, q = p2q1. eSLI A GOWORIT \NEWY^ET", TO

B OTKRYWAET p = p1p2, q = q1.

pODBRASYWANIE MONETY MOVET BYTX ESTESTWENNYM OBRAZOM RAS[I- RENO NA SLU^AJ, KOGDA A PODBRASYWAET ^ISLO x K B. |TO OZNA^AET PODBRASYWANIE x BIT ZA BITOM. pOSLE \TOGO PROCESSA B ZNAET x, A A ZNAET TOLXKO ^ISLO RAZRQDOW W DWOI^NOJ ZAPISI x.

|TA IDEQ S PODBRASYWANIEM ^ISLA MOVET BYTX PRIMENENA DLQ POLU^ENIQ BOLEE BEZOPASNOGO PROTOKOLA, [GM], DLQ IGRY W POKER PO TELEFONU. 52 KARTY PREDSTAWLQ@TSQ [ESTIRAZRQDNYMI DWOI^NYMI ^I- SLAMI. l@BOJ POLINOMIALXNYJ ALGORITM, UGADYWA@]IJ S WEROQTNOSTX@ NE MENEE 51 PROCENTA KONKRETNYJ BIT KARTY OPPONENTA, MOVET BYTX PREOBRAZOWAN K WEROQTNOSTNOMU POLINOMIALXNOMU ALGORITMU DLQ

FAKTORIZACII n = pq. pROTOKOL ISPOLXZUET TEORETIKO-^ISLOWOJ FAKT,

³

´

³ ´

n, ,

 

, p ´ q ´ 3

^TO

na

= ¡

b

, KAK TOLXKO a I b QWLQ@TSQ RAZLI^NYMI KWADRATNYMI

n

KORNQMI ODNOGO I TOGO VE ^ISLA PO MODUL@

I BOLEE TOGO

 

(mod 4). (\rAZLI^NYE" OZNA^AET ZDESX, ^TO a 6´ §b

(mod n).) dADIM

TEPERX KRATKOE OPISANIE PROTOKOLA.

dLQ KAVDOGO i = 1; : : : ; 52 A WYBIRAET DWA BOLX[IH PROSTYH ^ISLA pi I qi, UDOWLETWORQ@]IH USLOWI@ pi ´ qi ´ 3 (mod 4), I WY^ISLQET IH PROIZWEDENIE ni = piqi. zATEM A TASUET KOLODU KART I PRISWAIWAET ^ISLO ni i-J KARTE W PERETASOWANNOJ KOLODE. CAMA i-Q KARTA PREDSTAWLQETSQ [ESTERKOJ (t1; t2; : : : ; t6), GDE KAVDOE ti ESTX SLU^AJNOE ^ISLO

240

gLAWA 6. kRIPTOGRAFIˆESKIE PROTOKOLY

³´

S

tj

= 1 I, BOLEE TOGO, tj ESTX KWADRATI^NYJ WY^ET PO MODUL@ ni

 

 

ni

W TO^NOSTI W TOM SLU^AE, KOGDA j-J BIT DWOI^NOGO PREDSTAWLENIQ i-J KARTY RAWEN 1. A SOOB]AET B WSE 52 [ESTERKI WMESTE S ^ISLAMI ni (NO NE SOOB]AET pi, qi).

B PEREME[IWAET SWO@ KOLODU, POROVDAET I SOOB]AET A ANALOGI^NOE PREDSTAWLENIE SWOIH KART, ISPOLXZUQ BOLX[IE PROSTYE ^ISLA ri, si I IH PROIZWEDENIQ mi, GDE i = 1; : : : ; 52.

~TOBY SDATX ODNU KARTU B, A PODBRASYWAET 52 ^ISLA xi K B. tAKIM OBRAZOM, B ZNAET xi DLQ WSEH i = 1; : : : ; 52, A A NE ZNAET W \TOT MOMENT NI ODNOGO IZ NIH. B SOOB]AET A ^ISLA (x2i ;modni) WMESTE SO ZNA^E-

NIQMI

xi

ODNOGO KONKRETNOGO ZNA^ENIQ

 

 

 

DLQ

 

³ni ´, ZA ISKL@^ENIEM

2

xk

i = k,

 

KOTOROGO B SOOB]AET A ^ISLO

(xk; mod nk) I ZNA^ENIE

¡ nk

 

. A MOVET

 

 

 

RAZLOVENIE

 

 

WY^ISLITX KWADRATNYE KORNI, POSKOLXKU EJ IZWESTNO

³

´

 

ni. A

SOOB]AET TEPERX B KONKRETNOE ZNA^ENIE KWADRATNOGO KORNQ IZ x2i , ^EJ SIMWOL qKOBI BYL SOOB]EN EJ B. zAMETIM, ^TO U A NET WOZMOVNOSTI UZNATX WYDELENNOE ZNA^ENIE i = k. nO DLQ DANNOGO ZNA^ENIQ B POLU- ^IL DOSTATO^NO INFORMACII, ^TOBY RAZLOVITX nk. dEJSTWITELXNO, B ZNAET DWA RAZLI^NYH KWADRATNYH KORNQ IZ ODNOGO I TOGO VE ^ISLA PO MODUL@ nk. tAKIM OBRAZOM, B MOVET RAS[IFROWATX k-@ KARTU IZ KOLODY A. |TO I BUDET ODNA IZ EGO KART. dLQ ZNA^ENIJ i 6=k B NE POLU^IL NIKAKOJ DOPOLNITELXNOJ INFORMACII. nAKONEC, B WYNIMAET IZ SWOEJ KOLODY SDANNU@ EMU KARTU I SOOB]AET A, KAKAQ KARTA BYLA UDALENA IZ KOLODY. A NE W SOSTOQNII pAS[IFROWATX \TU INFORMACI@ I, TAKIM OBRAZOM, NE ZNAET, KAKAQ KARTA BYLA UDALENA.

pOSLE \TOGO B SDAET A ODNU KARTU IZ SWOEJ KOLODY, SLEDUQ TOJ VE SAMOJ PROCEDURE. pOSKOLXKU W EGO KOLODE OSTALASX TOLXKO 51 KARTA, ON PODKIDYWAET 51 ^ISLO K A. |TA PROCEDURA PRODOLVAETSQ, POKA NE BUDET SDANO PO PQTX KART OBOIM U^ASTNIKAM. (pROCEDURA BEZ TRUDA MODIFICIRUETSQ DLQ DRUGIH RAZNOWIDNOSTEJ POKERA.) pOSLE IGRY WSQ SEKRETNAQ INFORMACIQ RASKRYWAETSQ. nETRUDNO WIDETX, KAK NA \TOM \TAPE MOVET BYTX OBNARUVENO WOZMOVNOE [ULERSTWO. nAPRIMER, MOVNO OBNARUVITX, ^TO IGROK WZQL NA ODNOM [AGE BOLEE, ^EM ODNU KARTU, HOTQ WREMENNO MOVNO ZAQWITX BOLEE ODNOGO SIMWOLA qKOBI. u^ITYWAQ WSE DETALI PODBRASYWANIQ ^ISEL, RABOTU S KWADRATI^NYMI WY^ETAMI I T.D., MOVNO SKAZATX, ^TO PROTOKOL W CELOM QWLQETSQ O^ENX GROMOZDKIM.

6.3. kAK RAZDELITX SEKRET

|TOT PARAGRAF QWLQETSQ OTSTUPLENIEM OT OSNOWNOJ TEMY W TOM SMYSLE, ^TO ZDESX NE BUDET PROTOKOLOW. tEM NE MENEE RAZWIWAEMAQ ZDESX TEHNIKA

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.