Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Материалы что дал Мухачев / Материалы что дал Мухачев / Конспекти_лекцій / Lect_11_0.DOC
Скачиваний:
59
Добавлен:
19.02.2016
Размер:
2.23 Mб
Скачать
►Содержание►

Питання до розділу 7

  1. Що таке однонаправлена функція з секретом (лазівкою)?

  2. З якою метою використовується відкритий ключ в асиметричній криптосистемі?

  3. Які основні вимоги до відкритого ключа і шифрперетворення в асиметричній криптосистемі?

  4. Які функції, що використовуються в криптографії, мають властивості односторонніх?

  5. Які основні властивості функції Ейлера?

  6. Яким чином секретний ключ обчислюється через відкритий при формуванні криптосистеми RSA?

  7. Що таке порядок числа за заданим модулем?

  8. Для чого використовується рандомізатор в криптосистемі Ель-Гамаля?

  9. Які довжини параметрів криптосистеми RSA вважаються безпечними в наш час?

  10. Яка множина точок еліптичних кривих над скінченним полем використовується для криптографічних перетворень?

  11. Що розуміється під розширенням множини точок еліптичної кривої (ЕК) до абелевої групи?

  12. В чому полягає операція скалярного множення точки ЕК на число?

  13. Що означає твердження, що точка ЕК має порядок ?

  14. В чому полягає задача дискретного логарифмування на ЕК?

  15. Який етап є найбільш трудомістким при обчисленні відкритих параметрів еліптичної кривої?

  16. Чому точки еліптичної кривої над кільцем лишків по складеним модулем не утворюють групу відносностандартної операції додавання точок методом січних і дотичних?

  17. Чи можна побудувати RSA-подібні криптосистеми на еліптичних кривих над кільцем за модулем ?

Розділ 8 тестування чисел на простоту і вибір параметрів rsa

При побудові асиметричних криптосистем, а також модифікації з параметрів в ході експлуатації виникає необхідність побудови надвеликих псевдовипадкових простих чисел, що мають ті або інші специфічні властивості.

У багатьох випадках, наприклад, у випадку RSA, великі прості числа є ключовими параметрами.

Відповідні обчислювальні процедури включають в себе алгоритми, що реалізують етап перевірки чисел на простоту. В літературі і криптографічній практиці подібні алгоритми носять назву тестів.

В основі тестів лежать так звані критерії простоти [16, 17, 18]. Існує два типи критеріїв простоти: детерміновані і ймовірнісні.

Детерміновані тести дозволяють довести, що число, яке тестується, – просте. Практично застосовувані детерміновані тести здатні дати позитивну відповідь не для кожного простого числа, оскільки використовують лише достатні умови простоти.

Детерміновані тести більш корисні, коли необхідно побудувати випадкове велике просте число, а не перевірити простоту, скажімо, деякого єдиного числа.

Детермінований тест використовується, наприклад, в процедурах обчислення несекретних параметрів цифрового підпису типу Ель-Гамаля, встановлених ГОСТ 34.310. Цей тест заснований на викладеній нижче теоремі.

Теорема. (Демітко). Нехай , де – просте, – парне і .

Якщо існує таке, що і , то число – просте.

На відміну від детермінованих, імовірнісні тести можна ефективно використовувати для тестування окремих чисел, проте їх результати, з деякою ймовірністю, можуть бути недостовірними.

На щастя, ціною кількості повторень тесту з модифікованими вихідними даними ймовірність помилки можна зробити як завгодно малою.

Соседние файлы в папке Конспекти_лекцій
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности