Лекція 14 практичні криптопротоколи
При обміну інформацією між абонентами, що довіряють одне одному, можна з ймовірністю реалізувани передачу співмножників RSA модуля . Це теж саме, що передати секретний ключ RSA.
Відповідний протокол називається «Передача з забуванням» (Oblivious Transfer), оскілки в одному сеансі протоколу дані можуть не дійти до отримувача, з ймовірністю . Цей недолік, очевидно, не є принциповим. Скорочена назва протоколу - «OT-протокол».
При завершенні протоколу інформація, якою володіє відправник не дозволяє йому з’ясувати, чи отримав повідомлення адресат.
Подібні протоколи можуть бути корисними для розсилання даних з центру розподілу ключів.
Довіру між абонентами можна встановити спеціальними процедурами, наприклад засобами стандартної інфраструктури відкритих ключів.
14.1 ОТ-протокол передачі пари співмножників RSA модуля
Параметри та деякі позначення:
- секретні великі нерівні прості числа;
.
Таблиця 14.1 ОТ-протокол передачі ключа RSA
1 |
- секретні великі нерівні прості числа. |
|||
2. |
,
|
Отримувач надсилає квадратичний лишок , при випадко-вому виборі значення квадратного кореня . |
||
3. |
,
|
, виходячи з , знаходить чотитри корені , відбирає випадково з них один, позначений як і надсилає його . Тепер має два з корені з чотирьох: , . Якщо , то може факторизовати , тобто знайти . Таким чином, два з чотирьох коренів дозволяють здійснити передачу даних. Це можливо з ймовірністю. |
Нагадаємо, що факторизація за умови проводиться наступним чином.
Розглянемо . Очевидно , але
ані , ані не ділится на внаслідок умови .
Таким чином, ділиться або на , або на , тобто найбільший спільний дільник НСД дорівнює або , або .
14.2 ½ОТ-протокол передачі одного з двох повідомлень
Параметри та деякі позначення:
- криптосистема RSA з множиною ключів відкритих ключів , алгоритмом зашифрування і алгоритмом розшифрування ;
- відкритий ключ абонента ;
, - пара повідомлень, елементи , що передаються від до ;
- випадкові двійкові послідовності, елементи .
Таблиця 14.2 ½ОТ-протокол
1 |
|
|||
2. |
, , |
Отримувач запам’ятовує та надсилає перешифроване значення , яке буде буде використовувати для побудови гами, щоб зашифрувати повідомлення , . |
||
3. |
, , |
Біт потрібен для прискорення обчислень в п.4. Для цього також важливий порядок передачі . відновлює гаму з , але для цього треба знати , що можливо лише у двох варіантах. З іншого боку, може зняти гаму . |
||
4 |
|
, з ймовірністю , обчис-лює одне з повідомлень , виходячи з , якщо , або з , якщо . |