Теория Шифр Шамира

Шифр Шамира

Этот шифр, предложенный Шамиром (Adi Shamir), был первым, позволяющим организовать обмен секретными сообщениями по открытой линии связи для лиц, которые не имеют никаких защищенных каналов и секретных ключей и, возможно, никогда не видели друг друга. Перейдем к описанию системы. Пусть есть два абонента А и В, соединенные линией связи. А хочет передать сообщение m абоненту В так, чтобы никто не узнал его содержание. А выбирает случайное большое число p и открыто передает его В. Затем А выбирает два числа c_A и d_A, такие, что

c_Ad_A mod (р – 1) = 1

Эти числа А держит в секрете и передавать не будет. В тоже выбирает два числа с_B и d_B , такие, что

c_Bd_B mod (р – 1) = 1

и держит их в секрете.

После этого А передает свое сообщение m, используя трехступенчатый протокол. Если m < р (m рассматривается как число), то сообщение m передается сразу , если же mр, то сообщение представляется в виде m₁, m₂,.. .,m_t , где все m_i < р , и затем передаются последовательно m₁,m₂,….,m_t. При этом для кодирования каждого m_i лучше выбирать случайно новые пары (c_Ad_A) и (c_Bd_B) – в противном случае надежность системы понижается. В настоящее время такой шифр, как правило, используется для передачи чисел, например, секретных ключей, значения которых меньше р. Таким образом, мы будем рассматривать только случай m < р. Дадим описание протокола.

1) А вычисляет число

x₁ = m^СA mod p

где m – исходное сообщение, и пересылает х₁ к В.

2) В, получив x₁, вычисляет число

х₂ = х₁^CB mod р

и передает x₂ к A.

3) А вычисляет число

x₃ = x₂^dA mod р

и передает его В.

4) В, получив х₃ , вычисляет число

x₄ = x₃^dB mod p

Свойства протокола Шамира:

1) х₄ = m, т.е. в результате реализации протокола от А к В действительно передается исходное сообщение;

2) злоумышленник не может узнать, какое сообщение было передано.

2