- •Криптографическая защита информации
- •Оглавление
- •Раздел 1. Общие подходы к криптографической защите информации
- •Тема 1. Теоретические основы криптографии
- •1.1. Криптография
- •1.2. Управление секретными ключами
- •1.3. Инфраструктура открытых ключей.
- •1.4. Формальные модели шифров
- •1.5. Модели открытых текстов
- •Тема 2. Простейшие и исторические шифры и их анализ
- •Тема 3. Математические основы криптографии
- •3.1. Элементы алгебры и теории чисел
- •3.1.1. Модулярная арифметика. Основные определения.
- •3.1.2. Алгоритм Евклида нахождения наибольшего общего делителя
- •3.1.3. Взаимно простые числа
- •3.1.4. Наименьшее общее кратное
- •3.1.5. Простые числа
- •3.1.6. Сравнения
- •3.1.7. Классы вычетов
- •3.1.8. Функция Эйлера
- •3.1.9. Сравнения первой степени
- •3.1.10. Система сравнений первой степени
- •3.1.11. Первообразные корни
- •3.1.12. Индексы по модулям рk и 2рk
- •3.1.13. Символ Лежандра
- •3.1.14. Квадратичный закон взаимности
- •3.1.15. Символ Якоби
- •3.1.16. Цепные дроби
- •3.1.17. Подходящие дроби
- •3.1.18. Подходящие дроби в качестве наилучших приближений
- •3.2. Группы
- •3.2.1. Понятие группы
- •3.2.2. Подгруппы групп
- •3.2.3. Циклические группы
- •3.2.4. Гомоморфизмы групп
- •3.2.5. Группы подстановок
- •3.2.6. Действие группы на множестве
- •3.3. Кольца и поля
- •3.3.1. Определения
- •3.3.2. Подкольца
- •3.3.3. Гомоморфизмы колец
- •3.3.4. Евклидовы кольца
- •3.3.5. Простые и максимальные идеалы
- •3.3.6. Конечные расширения полей
- •3.3.7. Поле разложения
- •3.3.8. Конечные поля
- •3.3.9. Порядки неприводимых многочленов
- •3.3.10. Линейные рекуррентные последовательности
- •3.3.11. Последовательности максимального периода
- •3.3.12. Задания
- •Тема 4. Классификация шифров
- •4.1. Классификация шифров по типу преобразования
- •4.2. Классификация шифров замены
- •4.3 Шифры перестановки
- •4.3.1. Маршрутные перестановки
- •4.3.2. Элементы криптоанализа шифров перестановки
- •4.4. Шифры замены
- •4.4.1. Поточные шифры простой замены
- •4.4.2. Криптоанализ поточного шифра простой замены
- •4.4.3. Блочные шифры простой замены
- •4.4.4. Многоалфавитные шифры замены
- •4.4.5. Дисковые многоалфавитные шифры замены
- •4.5. Шифры гаммирования
- •4.5.1. Табличное гаммирование
- •4.5.2. О возможности восстановления вероятностей знаков гаммы
- •4.5.3. Восстановление текстов, зашифрованных неравновероятной гаммой
- •5.5.4. Повторное использование гаммы
- •4.5.5. Криптоанализ шифра Виженера
- •Тема 5. Поточные шифры
- •5.1. Принципы построения поточных шифрсистем
- •Примеры поточных шифрсистем
- •5.3. Линейные регистры сдвига
- •5.4. Алгоритм Берлекемпа-Месси
- •5.5. Усложнение линейных рекуррентных последовательностей
- •5.6. Методы анализа поточных шифров
- •6. Блочные шифры
- •6.1. Принципы построения блочных шифров
- •6.2. Примеры блочных шифров
- •6.3. Режимы использования блочных шифров
- •6.4. Комбинирование алгоритмов блочного шифрования
- •6.5. Методы анализа алгоритмов блочного шифрования
- •6.6. Рекомендации по использованию алгоритмов блочного шифрования
- •7. Криптографические хэш-функции
- •7.1. Функции хэширования и целостность данных
- •7.2. Ключевые функции хэширования
- •7.3. Бесключевые функции хэширования
- •7.4. Целостность данных и аутентификация сообщений
- •7.5. Возможные атаки на функции хэширования
- •Тема 8. Криптосистемы с открытым ключом
- •8.1. Шифрсистема rsa
- •8.2. Шифрсистема Эль-Гамаля
- •8.3. Шифрсистема Мак-Элиса
- •8.4. Шифрсистемы на основе "проблемы рюкзака"
3.3.3. Гомоморфизмы колец
В дальнейшем мы чаще всего будем рассматривать кольца с единицами. Пусть R и S – кольца. Гомоморфизмом : R —> S называется отображение, для которого
(a+b)= (a)+ (b), (ab)= (a) (b), (е)=е'
для всex a,b R.
Термины «ядро», «образ», «эпиморфизм», «мономорфизм», «изоморфизм», «автоморфизм» и «эндоморфизм» имеют тот же смысл, что и для групп.
Теорема 1. Если – гомоморфизм кольца R на кольцо S, то ker – идеал кольца R, причем кольцо S изоморфно фактор-кольцу R /ker . Обратно, если Н – идеал кольца R, то отображение : R –> R/H, определяемое условием (а)=а+Н, является эпиморфизмом R на R/H с ядром Н.
Теорема 2. В любой области целостности R положительной харатеристики р отображение х —> хр является мономорфизмом : R -> R.
В заключение отметим, что в кольце Z любой идеал главный, так как является аддитивной подгруппой бесконечной циклической группы.
3.3.4. Евклидовы кольца
Теория делимости целых чисел может быть значительно обобщена. В частности, ее можно развить для колец многочленов над произвольными полями.
Евклидовым кольцом называется область целостности R вместе с нормой v:R*—> N {0} (R* – множество ненулевых элементов кольца, N {0} – неотрицательные целые числа), которая удовлетворяет следующим условиям:
v(ab) v(a) для любых x,yR*;
для любых а R, b R* существуют элементы q и r такие, что
а = bq + r, где либо r = 0, либо v(r) < v(b).
Евклидово кольцо – это кольцо Z вместе с нормой, являющейся обычным модулем. Кольцо многочленов F[x] над любым полем F также является евклидовым. В качестве нормы следует взять степень многочлена. Менее очевидно, что евклидово кольцо образуют целые гауссовские числа, т.е. числа вида а + bi, а, b Z. Здесь в качестве нормы следует взять квадрат модуля v(a+bi) = а2 + b2. Эти числа обозначают Z[i].
Теорема 1. В евклидовом кольце R для любых а,b R*
v(ab) = v(a),
если b – обратим, и v(ab) >v(a) в противном случае.
Следствие 1. В евклидовом кольце элемент a обратим тогда и только тогда, когда v(a)=v(е).
Например, обратимые элементы кольца Z – это ±1. В кольце целых гауссовских чисел обратимыми будут четыре элемента: ±1, ±i.
Теорема 2. В евклидовом кольце все идеалы главные.
В силу наличия в евклидовом кольце алгоритма деления с остатком для него можно построить теорию делимости, аналогичную теории делимости для кольца целых чисел. В частности, можно ввести понятия НОК и НОД двух элементов. Для нахождения НОД можно использовать алгоритм Евклида. В евклидовом кольце любой элемент можно разложить в произведение простых элементов. Однако это разложение менее определенное, чем каноническое разложение целого числа, из-за наличия в произвольном евклидовом кольце обратимых элементов. Отметим в связи с этим, что все обратимые элементы евклидова кольца образуют группу по умножению. Она называется группой единиц кольца и обозначается через U(R). Например, U(Z)= ±1, U(Z[i])=[±l,±i], U(R[x])=R*. Назовем элемент рR* простым, если он необратим и не раскладывается в произведение двух необратимых множителей. Два простых элемента называются ассоциированными, если они отличаются обратимым множителем, т.е. р=uq, где uU(R) Например, 5 и –5 – простые ассоциированные элементы в кольце Z. Отношение ассоциированности является бинарным отношением эквивалентности. Поэтому имеем разбиение простых элементов на непересекающиеся классы ассоциированных.
Теорема 3. В евклидовом кольце всякий ненулевой необратимый элемент можно представить в виде произведения степеней попарно неассоциированных простых элементов. В этом разложении классы простых элементов и их степени определены однозначно.