Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5133 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Смоленский Гуманитарный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:

Крипто / Билет №9

.docx
Скачиваний:
14
Добавлен:
08.06.2015
Размер:
33.43 Кб
Скачать

Билет №9

Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом, основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи. Схема Эль-Гамаля лежит в основе бывших стандартов электронной цифровой подписи в США (DSA) и России (ГОСТ Р 34.10-94).

Схема была предложена Тахером Эль-Гамалем в 1984 году.[1] Эль-Гамаль разработал один из вариантов алгоритма Диффи-Хеллмана. Он усовершенствовал систему Диффи-Хеллмана и получил два алгоритма, которые использовались для шифрования и для обеспечения аутентификации. В отличие от RSA алгоритм Эль-Гамаля не был запатентован и, поэтому, стал более дешевой альтернативой, так как не требовалась оплата взносов за лицензию. Считается, что алгоритм попадает под действие патента Диффи-Хеллмана.

Генерация ключей

  1. Генерируется случайное простое число  длины  битов.

  2. Выбирается случайный примитивный элемент  поля .

  3. Выбирается случайное целое число  такое, что .

  4. Вычисляется .

  5. Открытым ключом является тройка , закрытым ключом — число .

Шифрование[править | править исходный текст]

Сообщение  шифруется следующим образом:

  1. Выбирается сессионный ключ — случайное целое число  такое, что 

  2. Вычисляются числа  и .

  3. Пара чисел  является шифротекстом.

Нетрудно видеть, что длина шифротекста в схеме Эль-Гамаля длиннее исходного сообщения  вдвое.

Расшифрование[править | править исходный текст]

Зная закрытый ключ , исходное сообщение можно вычислить из шифротекста  по формуле:

При этом нетрудно проверить, что

и поэтому

.

Для практических вычислений больше подходит следующая формула:

Криптостойкость и особенности[править | править исходный текст]

В настоящее время криптосистемы с открытым ключом считаются наиболее перспективными. К ним относится и схема Эль-Гамаля, криптостойкость которой основана навычислительной сложности проблемы дискретного логарифмирования, где по известным pg и y требуется вычислить x, удовлетворяющий сравнению:

ГОСТ Р34.10-1994, принятый в 1994 году в Российской Федерации, регламентировавший процедуры формирования и проверки электронной цифровой подписи, был основан на схеме Эль-Гамаля. С 2001 года используется новый ГОСТ Р 34.10-2001, использующий арифметику эллиптических кривых, определенных над простыми полями Галуа. Существует большое количество алгоритмов, основанных на схеме Эль-Гамаля: это алгоритмы DSA, ECDSA, KCDSA, схема Шнорра.

Соседние файлы в папке Крипто
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности