Rsа криптожүйесінде шифрлеу және шифрдің мағынасын ашу процедуралары

Айталық, А қолданушы В қолданушыға RSA криптожүйесін қолданып, шифрмен жазылған хабар беруі керек. Бұл жағдайда А қолданушы хабарды жіберуші ролінде, ал В қолданушы хабарды алушы ролінде болсын. Жоғарыда келтірілгендей RSA криптожүйесін хабарды алушы, яғни В қолданушы құрастыруы керек.

В қолданушы мен А қолданушының әрекеттер тізбегін қарастырамыз:

1. В қолданушы Р және Q екі еркін үлкен жәй сан таңдайды.

2. В қолданушы N=P*Q модулінің мәнін есептейді.

3. В қолданушы Эйлер функциясын есептейді:

және 1 < Кв  (N), ЕҮОБ(Кв, (N))=1 шартын орындай отырып, кездейсоқ Кв ашық кілтінің мәнін таңдайды.

4. 

   В қолданушы

салыстырмасын шешу үшін Евклидтің кеңейтілген алгоритмін қолдана отырып, kв құпия кілтінің мәнін есептейді.

5. В қолданушы А қолданушыға қорғалмаған канал бойынша (N, Кв) жұп сандарын жібереді.

Егер А қолданушы В қолданушыға М хабар жібергісі келсе, келесі қадамдарды орындайды:

1. А қолданушы М бастапқы ашық мәтінді әрқайсысы Мi=0,1,2,…,N-1 сандар түрінде берілетін блоктарға бөледі.

2. 

   А қолданушы

формуласы бойынша Мi сандар тізбегі түрінде берілетін мәтінді шифрлейді және В

қолданушыға С1, С2,С3,…, Сi криптограммасын жібереді.

3. 

   В қолданушы

формуласы бойынша kв құпия кілтті қолдана отырып, қабылданған С1,С2,С3,…,Сi криптограммасының мағынасын ашады.

Нәтижесінде М бастапқы хабарды беретін, Мi сандар тізбегі алынады. RSA алгоритмі практикалық құндылықтан тұруы үшін шығын шығармай үлкен жәй сандарды генерациялауға мүмкіндік алуы қажет, Кв және kв кілттерінің мәндерін жылдам есептей білу керек.

Мысал.

САВ хабарын шифрлеу.

В қолданушының әрекеті:

1. Р=3 және Q=11 таңдайды.

2. N=P*Q=3*11=33 модулін таңдайды.

3. N=33 үшін Эйлер функциясының мәндерін есептейді.

Кв ашық кілт негізінде 0 < Кв  20, ЕҮОБ (Кв,20)=1 шартының орындалуын ескере отырып, еркін сан таңдайды.

Айталық Кв=7.

4. В қолданушы Эвклидтің кеңейтілген алгоритмін қолдана отырып, k_В құпия кілтінің мәнін есептейді. Мына теңдеуді шешу арқылы:

k_В=К_В^-1(mod (N))

алатынымыз:

k_В=7^-1(mod 20); К_В*7=1(mod 20);

Шешімі: k_В=3.

5. В қолданушы А қолданушыға (N=33, К_В=7) жұп сандарын қорғалмаған канал бойынша жібереді.

А қолданушының әрекеттері:

6. Шифрленген хабарды 0-ден 32-ге дейінгі диапазонында бүтін сандар тізбегі ретінде көрсетеді.

Шифрленген хабар – САВ болсын. А әрпі 1 саны ретінде берілсін, В әрпі – 2 саны ретінде, ал С – 3 саны ретінде. Сонда САВ хабарын 3 1 2 сандар тізбегі ретінде көруге болады, яғни М₁=3, М₂=1, М₃=2.

7. А қолданушы

формуласы бойынша К_В=7 және N=33 кілттерін қолдана отырып, М₁, М₂ және М₃ сандар тізбегі түрінде берілген мәтінді шифрлейді.

Нәтижесінде алатыны:

С₁=3⁷(mod 33)=2187 (mod 33)=9

С₂=1⁷(mod 33)=1 (mod 33)=1

С₃=2⁷(mod 33)=128 (mod 33)=29

B қолданушыға мына криптограмманы жібереді:

С₁, С₂, С₃ = 9, 1, 29.

В қолданушының әрекеттері:

8.

формуласы бойынша k_В =3 құпия кілтін қолдана отырып, алынған С₁, С₂, С₃ криптограммасының мағынасын ашады.

Соңында алатынымыз:

М₁=9³(mod 33)=729 (mod 33)=3

М₂=1³(mod 33)=1 (mod 33)=1

М₃=29³(mod 33)=24389 (mod 33)=2

Сонымен, бастапқы САВ қалпына келтірілді.

Сандарды қарапайымдылыққа тестілеу

Ашық кілтті барлық криптожүйелерде шифрлеу этаптарының бірі болып үлкен жәй сандарды кездейсоқ таңдау болып табылады (басқа санға бөлінбейтін сандар). Разрядтылықтың өсуімен жәй санды алу ықтималдығы едәуір кемиді және әдетте практикада 100-реттік сандар үшін 0,013% құрайды.

Жәй санды алу ықтималдығын көтеру үшін қарастырылғаннан жұп сандар мен 5 немесе 0-ден тұратын кіші ондық разрядты сандар шығарылады. Бірақ бұл кездейсоқ табыс ықтималдығын 3…5 дейін ұлғайта алады, бірақ одан артық емес.

Жылдамдық үшін жәй сандарды тексеруге ықтималдық тест қолдануға болады.

Негізгі әдебиет: 5нег[125-133]

Қосымша әдебиет:

Бақылау сұрақтары:

1. Диффи және Хелман алгоритмін сипаттаңыз.

2. Диффи және Хелман алгоритмінің кемшіліктері қандай?

3. RSА алгоритмі қандай режимде жұмыс жасай алады?

4. RSА алгоритмінің сенімділігі не негізделген?

8лек