10000 10001 01001 01011 00001 01000
00010 00001 00111 01001 00100 00101
10010 10000 01110 00010 00101 01101
Переведя получившиеся числа из двоичной системы в десятичную и поставив каждому числу в соответствие букву, согласно таблице 2.1, получим следующее:
«18 16 14 02 05 13» → «ТРОБДН».
2.4 Шифрование открытым ключом.
Наиболее перспективными системами криптографической защиты данных являются системы с открытым ключом. В таких системах для зашифрования данных используется один ключ, а для расшифрования – другой. Первый ключ не является секретным и может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Расшифрование данных с помощью известного ключа невозможно. Для расшифрования данных получатель зашифрованной информации использует второй ключ, который является секретным. Разумеется, ключ расшифрования не может быть определён из ключа зашифрования.
В настоящее время наиболее развитым методом криптографической защиты информации с известным ключом является RSA(назван по начальным буквам фамилий её изобретателейRivest, Shamir и Adleman). При рассмотрении методаRSAнеобходимо вспомнить некоторые термины.
Под простым числом понимают такое число, которое делится только само на себя и на 1. Взаимно простыми числами называют такие числа, которые не имеют ни одного общего делителя, кроме 1. Под результатом операции imodj понимают остаток от целочисленного деленияi наj.
Чтобы использовать алгоритм RSA,надо сначала сгенерировать открытый и секретный ключи, выполнив следующие шаги.
Выбрать два очень больших простых числа р и q.
Определить nкак результат умножения р наq (n=p·q).
Выбрать большое случайное d. Оно должно быть взаимно простым с результатом умножения(p-1)·(q-1).
Определить такое число е, для которого является истинным следующее соотношение: e·d· mod((p-1)·(р-1))=1.
Назвать открытым ключом числа е и n, а секретным ключом – числаd иn.
Далее, чтобы зашифровать данные по известному ключу {e,n},необходимо разбить шифруемый текст на блоки, каждый из которых может быть представлен в виде числа M(i)=0,1...,n-1;зашифровать текст, рассматриваемый как последовательность чиселM(i)по формулеC(i)=M(i)mod(n).
Чтобы расшифровать эти данные, используя секретный ключ {d,n},необходимо выполнить следующее вычисления:M(i)=C(i)mod(n). В результате будет получено множество чиселM(i),которое представляет собой исходный текст.
Приведём простой пример использования метода RSAдля шифрования сообщения «еда». Для простоты будем использовать очень маленькие числа (на практике используются намного бОльшие числа).
Выберем р=3 и q=11.
Определим n=3·11=33.
Найдём (р-1)·(q-1)=20. Следовательно, в качествеdвыберем любое число, которое является взаимно простым с 20, напримерd=3.
Выберем число е. В качестве такого числа может быть взято любое число, для которого удовлетворяется соотношение е·3mod20=1, например, е=7.
Представим шифруемое сообщение как последовательность целых чисел в диапазоне 0...32. Пусть буква Е отображается числом 6, буква Д – числом 5, а буква А – числом 1. Тогда сообщение можно представить в виде последовательности чисел 651. Зашифруем сообщение, используя ключ {7,33}:
,
,
.
Попытаемся расшифровать сообщение {30,14,1}, полученное в результате зашифрования по известному ключу, на основе секретного ключа {3,33}:
,
,
.
Таким образом, в результате расшифрования сообщения получено исходное сообщение «еда».
Криптостойкость алгоритма RSAосновывается на предположении, что исключительно трудно определить секретный ключ по известному, так как для этого необходимо решить задачу о существовании делителей целого числа. Данная задача не имеет до настоящего времени эффективного (полиномиального) решения. Для подбора секретного ключа для чисел, состоящих из двухсот цифр, а именно столько рекомендуется использовать, традиционные методы требуют выполнения огромного числа операций (около десяти в двадцать третьей степени).