Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Государственный университет телекоммуникаций

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Материалы что дал Мухачев / Материалы что дал Мухачев / Конспекти_лекцій / Lect_14.doc

Скачиваний:

Добавлен:

19.02.2016

Размер:

601.09 Кб

Скачать

☆

1 / 31 2 3 > Следующая >>>

Лекція 14 практичні криптопротоколи

При обміну інформацією між абонентами, що довіряють одне одному, можна з ймовірністю реалізувани передачу співмножників RSA модуля . Це теж саме, що передати секретний ключ RSA.

Відповідний протокол називається «Передача з забуванням» (Oblivious Transfer), оскілки в одному сеансі протоколу дані можуть не дійти до отримувача, з ймовірністю . Цей недолік, очевидно, не є принциповим. Скорочена назва протоколу - «OT-протокол».

При завершенні протоколу інформація, якою володіє відправник не дозволяє йому з’ясувати, чи отримав повідомлення адресат.

Подібні протоколи можуть бути корисними для розсилання даних з центру розподілу ключів.

Довіру між абонентами можна встановити спеціальними процедурами, наприклад засобами стандартної інфраструктури відкритих ключів.

14.1 ОТ-протокол передачі пари співмножників RSA модуля

Параметри та деякі позначення:

- секретні великі нерівні прості числа;

Таблиця 14.1 ОТ-протокол передачі ключа RSA

- секретні великі нерівні прості числа.

Отримувач надсилає квадратичний лишок , при випадко-вому виборі значення квадратного кореня .

, виходячи з , знаходить чотитри корені , відбирає випадково з них один, позначений як і надсилає його . Тепер має два з корені з чотирьох: , .

Якщо , то може факторизовати , тобто знайти .

Таким чином, два з чотирьох коренів дозволяють здійснити передачу даних. Це можливо з ймовірністю.

Нагадаємо, що факторизація за умови проводиться наступним чином.

Розглянемо . Очевидно , але

ані , ані не ділится на внаслідок умови .

Таким чином, ділиться або на , або на , тобто найбільший спільний дільник НСД дорівнює або , або .

14.2 ½ОТ-протокол передачі одного з двох повідомлень

Параметри та деякі позначення:

- криптосистема RSA з множиною ключів відкритих ключів , алгоритмом зашифрування і алгоритмом розшифрування ;

- відкритий ключ абонента ;

, - пара повідомлень, елементи , що передаються від до ;

- випадкові двійкові послідовності, елементи .

Таблиця 14.2 ½ОТ-протокол

1
2.	, ,	Отримувач запам’ятовує та надсилає перешифроване значення , яке буде буде використовувати для побудови гами, щоб зашифрувати повідомлення , .
3.	, ,	Біт потрібен для прискорення обчислень в п.4. Для цього також важливий порядок передачі . відновлює гаму з , але для цього треба знати , що можливо лише у двох варіантах. З іншого боку, може зняти гаму .
4		, з ймовірністю , обчис-лює одне з повідомлень , виходячи з , якщо , або з , якщо .