- •Розділ 7 криптосистеми з відкритими ключами
- •7.1 Односторонні функції з секретом і асиметричні системи
- •7.2 Криптосистема rsа
- •7.3 Криптосистема Ель-Гамаля
- •7.4 Криптосистеми на основі еліптичних кривих
- •Питання до розділу 7
- •Розділ 8 тестування чисел на простоту і вибір параметрів rsa
- •8.1 Тест на основі малої теореми Ферма
- •8.1.1 Основні властивості псевдопростих чисел
- •8.1.2 Властивості чисел Кармайкла
- •8.2 Тест Соловея-Штрассена і Ейлерові псевдопрості числа
- •8.3 Тест Рабіна-Міллера і сильні псевдопрості числа
- •8.4 Загальні вимоги до вибору параметрів rsa
- •8.5 Метод Гордона побудови сильних простих чисел
- •8.5.1 Приклад побудови сильного простого числа
- •Питання до розділу 8
Питання до розділу 7
Що таке однонаправлена функція з секретом (лазівкою)?
З якою метою використовується відкритий ключ в асиметричній криптосистемі?
Які основні вимоги до відкритого ключа і шифрперетворення в асиметричній криптосистемі?
Які функції, що використовуються в криптографії, мають властивості односторонніх?
Які основні властивості функції Ейлера?
Яким чином секретний ключ обчислюється через відкритий при формуванні криптосистеми RSA?
Що таке порядок числа за заданим модулем?
Для чого використовується рандомізатор в криптосистемі Ель-Гамаля?
Які довжини параметрів криптосистеми RSA вважаються безпечними в наш час?
Яка множина точок еліптичних кривих над скінченним полем використовується для криптографічних перетворень?
Що розуміється під розширенням множини точок еліптичної кривої (ЕК) до абелевої групи?
В чому полягає операція скалярного множення точки ЕК на число?
Що означає твердження, що точка ЕК має порядок ?
В чому полягає задача дискретного логарифмування на ЕК?
Який етап є найбільш трудомістким при обчисленні відкритих параметрів еліптичної кривої?
Чому точки еліптичної кривої над кільцем лишків по складеним модулем не утворюють групу відносностандартної операції додавання точок методом січних і дотичних?
Чи можна побудувати RSA-подібні криптосистеми на еліптичних кривих над кільцем за модулем ?
Розділ 8 тестування чисел на простоту і вибір параметрів rsa
При побудові асиметричних криптосистем, а також модифікації з параметрів в ході експлуатації виникає необхідність побудови надвеликих псевдовипадкових простих чисел, що мають ті або інші специфічні властивості.
У багатьох випадках, наприклад, у випадку RSA, великі прості числа є ключовими параметрами.
Відповідні обчислювальні процедури включають в себе алгоритми, що реалізують етап перевірки чисел на простоту. В літературі і криптографічній практиці подібні алгоритми носять назву тестів.
В основі тестів лежать так звані критерії простоти [16, 17, 18]. Існує два типи критеріїв простоти: детерміновані і ймовірнісні.
Детерміновані тести дозволяють довести, що число, яке тестується, – просте. Практично застосовувані детерміновані тести здатні дати позитивну відповідь не для кожного простого числа, оскільки використовують лише достатні умови простоти.
Детерміновані тести більш корисні, коли необхідно побудувати випадкове велике просте число, а не перевірити простоту, скажімо, деякого єдиного числа.
Детермінований тест використовується, наприклад, в процедурах обчислення несекретних параметрів цифрового підпису типу Ель-Гамаля, встановлених ГОСТ 34.310. Цей тест заснований на викладеній нижче теоремі.
Теорема. (Демітко). Нехай , де – просте, – парне і .
Якщо існує таке, що і , то число – просте.
На відміну від детермінованих, імовірнісні тести можна ефективно використовувати для тестування окремих чисел, проте їх результати, з деякою ймовірністю, можуть бути недостовірними.
На щастя, ціною кількості повторень тесту з модифікованими вихідними даними ймовірність помилки можна зробити як завгодно малою.