- •Криптографическая защита информации
- •Оглавление
- •Раздел 1. Общие подходы к криптографической защите информации
- •Тема 1. Теоретические основы криптографии
- •1.1. Криптография
- •1.2. Управление секретными ключами
- •1.3. Инфраструктура открытых ключей.
- •1.4. Формальные модели шифров
- •1.5. Модели открытых текстов
- •Тема 2. Простейшие и исторические шифры и их анализ
- •Тема 3. Математические основы криптографии
- •3.1. Элементы алгебры и теории чисел
- •3.1.1. Модулярная арифметика. Основные определения.
- •3.1.2. Алгоритм Евклида нахождения наибольшего общего делителя
- •3.1.3. Взаимно простые числа
- •3.1.4. Наименьшее общее кратное
- •3.1.5. Простые числа
- •3.1.6. Сравнения
- •3.1.7. Классы вычетов
- •3.1.8. Функция Эйлера
- •3.1.9. Сравнения первой степени
- •3.1.10. Система сравнений первой степени
- •3.1.11. Первообразные корни
- •3.1.12. Индексы по модулям рk и 2рk
- •3.1.13. Символ Лежандра
- •3.1.14. Квадратичный закон взаимности
- •3.1.15. Символ Якоби
- •3.1.16. Цепные дроби
- •3.1.17. Подходящие дроби
- •3.1.18. Подходящие дроби в качестве наилучших приближений
- •3.2. Группы
- •3.2.1. Понятие группы
- •3.2.2. Подгруппы групп
- •3.2.3. Циклические группы
- •3.2.4. Гомоморфизмы групп
- •3.2.5. Группы подстановок
- •3.2.6. Действие группы на множестве
- •3.3. Кольца и поля
- •3.3.1. Определения
- •3.3.2. Подкольца
- •3.3.3. Гомоморфизмы колец
- •3.3.4. Евклидовы кольца
- •3.3.5. Простые и максимальные идеалы
- •3.3.6. Конечные расширения полей
- •3.3.7. Поле разложения
- •3.3.8. Конечные поля
- •3.3.9. Порядки неприводимых многочленов
- •3.3.10. Линейные рекуррентные последовательности
- •3.3.11. Последовательности максимального периода
- •3.3.12. Задания
- •Тема 4. Классификация шифров
- •4.1. Классификация шифров по типу преобразования
- •4.2. Классификация шифров замены
- •4.3 Шифры перестановки
- •4.3.1. Маршрутные перестановки
- •4.3.2. Элементы криптоанализа шифров перестановки
- •4.4. Шифры замены
- •4.4.1. Поточные шифры простой замены
- •4.4.2. Криптоанализ поточного шифра простой замены
- •4.4.3. Блочные шифры простой замены
- •4.4.4. Многоалфавитные шифры замены
- •4.4.5. Дисковые многоалфавитные шифры замены
- •4.5. Шифры гаммирования
- •4.5.1. Табличное гаммирование
- •4.5.2. О возможности восстановления вероятностей знаков гаммы
- •4.5.3. Восстановление текстов, зашифрованных неравновероятной гаммой
- •5.5.4. Повторное использование гаммы
- •4.5.5. Криптоанализ шифра Виженера
- •Тема 5. Поточные шифры
- •5.1. Принципы построения поточных шифрсистем
- •Примеры поточных шифрсистем
- •5.3. Линейные регистры сдвига
- •5.4. Алгоритм Берлекемпа-Месси
- •5.5. Усложнение линейных рекуррентных последовательностей
- •5.6. Методы анализа поточных шифров
- •6. Блочные шифры
- •6.1. Принципы построения блочных шифров
- •6.2. Примеры блочных шифров
- •6.3. Режимы использования блочных шифров
- •6.4. Комбинирование алгоритмов блочного шифрования
- •6.5. Методы анализа алгоритмов блочного шифрования
- •6.6. Рекомендации по использованию алгоритмов блочного шифрования
- •7. Криптографические хэш-функции
- •7.1. Функции хэширования и целостность данных
- •7.2. Ключевые функции хэширования
- •7.3. Бесключевые функции хэширования
- •7.4. Целостность данных и аутентификация сообщений
- •7.5. Возможные атаки на функции хэширования
- •Тема 8. Криптосистемы с открытым ключом
- •8.1. Шифрсистема rsa
- •8.2. Шифрсистема Эль-Гамаля
- •8.3. Шифрсистема Мак-Элиса
- •8.4. Шифрсистемы на основе "проблемы рюкзака"
3.3.2. Подкольца
Подмножество S кольца R называется подкольцом этого кольца, если оно замкнуто относительно имеющихся операций сложения и умножения и само образует кольцо относительно этих операций.
Подкольцо Н кольца R называется идеалом (двусторонним идеалом) этого кольца, если для всех а Н, r R имеет место аr Н, rа Н.
Примеры. Множество целых чисел Z является подкольцом поля рациональных чисел Q, но не идеалом. Легко подобрать одно целое и одно рациональное число, произведение которых не будет целым.
Пусть R – коммутативное кольцо, а R. Положим Н={ar r R}. Тогда H – идеал кольца R. В частности, числа, кратные данному модулю т в кольце Z, образуют идеал mZ.
Пусть R – коммутативное кольцо. Идеал Н кольца R называется главным идеалом кольца R, если существует элемент а R такой, что Н={ar r R}. В этом случае Н называют главным идеалом, порожденным элементом а.
Пусть кольцо R содержит единичный элемент. Рассмотрим циклическую подгруппу аддитивной группы кольца, порожденную единицей. Она автоматически будет подкольцом, так как
Она автоматически будет изоморфна либо аддитивной группе кольца Z, либо аддитивной группе одного из колец вычетов Zm. В первом случае говорят, что характеристика кольца R равна нулю, char R = 0. Во втором случае полагает char R = т.
Теорема 3.8.1. Характеристика области целостности либо равна нулю, либо является простым числом.
Центром кольца R называется множество всех его элементов а R, для которых
ах = ха при всех х R.
Центр коммутативного кольца R совпадает с R.
Теорема 3.8.2. Центр любого кольца является его подкольцом.
Если Н – идеал кольца R, то факторгруппа R/H также наделяется структурой кольца. Определим умножение смежных классов по формуле
(а + Н)(b+ H)=аb+ Н.
Убедимся в корректности определения. Пусть а + h1 и b + h2 – другие представители смежных классов. Тогда (a +h1)(b+h2)= ab + ah2 + bh1 + h1h2. Три последних слагаемых принадлежат идеалу, поэтому имеем тот же смежный класс. Смежные классы по идеалу называют также классами вычетов по модулю идеала. При таком определении классы вычетов наследуют аксиомы кольца, и поэтому они образуют кольцо, называемое фактор-кольцом кольца R по идеалу Н. Оно обозначается R/Н.
Фактически мы уже имели дело с фактор-кольцом Z/тZ. Эти фактор-кольца можно задавать с помощью таблиц Кэли. В случае р=3 имеем таблицы умножения и сложения поля Галуа F3:
|
0
|
1
|
2
|
0
|
0
|
0
|
0
|
1
|
0
|
1
|
2
|
2
|
0
|
2
|
1
|
+
|
0
|
1
|
2
|
0
|
0
|
1
|
2
|
1
|
1
|
2
|
0
|
2
|
2
|
0
|
1
|