Контрольные вопросы

1. Что собой представляет криптология? Какие основные направления она включает?

2. Дайте определения шифру, ключу, криптосистеме.

3. Сформулируйте основную задачу криптографии.

4. В чем заключается принцип Керкхоффа?

5. Какие угрозы существуют с точки зрения криптоаналитика? Как классифицируются атаки криптоаналитика?

6. Что является основным объектом криптографии? Какие требования предъявляются к криптографическому закрытию информации?

7. Приведите классификацию криптосистем.

8. Что собой представляет модель Шеннона криптосистемы с секретным ключом?

9. На каких принципах реализуется шифр одноразового блокнота?

10. Что собой представляют шифры подстановки (замены)? Приведите примеры таких шифров.

11. Что собой представляют шифры перестановки? Приведите примеры таких шифров.

12. Как осуществляется шифрование методом гаммирования?

13. Определите основные характеристики криптографических средств защиты.

14. Что собой представляют криптосистемы с открытым ключом? На каких принципах они строятся?

15. Что такое односторонняя функция и функция с «лазейкой»? Приведите примеры таких функций.

16. Как реализуется обмен ключами в ассиметричной криптосистеме?

17. Что такое цифровая подпись и как она реализуется?

18. Что собой представляет компьютерная стеганография?

19. Представьте модель стеганографической системы и определите ее основные элементы.

20. Определите основные направления развития стеганографии.

21. Как классифицируются стегосистемы?

22. Дайте классификацию методов сокрытия информации в стегосистемах.

23. Какие существуют методы текстовой стеганографии?

24. Какие существуют методы сокрытия информации в изображениях и видео?

25. Какими методами осуществляется сокрытие информации в звуковой среде?

Задание на самостоятельную работу

1. Изучить материал лекции, представленный в электронной форме.

2. Найти ответы на контрольные вопросы.

ПРИЛОЖЕНИЕ № 1

Краткие сведения из теории чисел

Для понимания сущности процессов шифрования-дешифрования в данном приложении приводятся необходимые сведения из элементарной теории чисел.

1. Для любого целого а и натурального b однозначно определены целые числа q и r такие, что a = bq+r и 0r<b. Число q называется частным, а r - остатком от деления а на b. Для остатка используется обозначение r = a mod b, называемое остатком числа а по модулю b.

Если r=0, то говорят, что а делится на b (нацело или без остатка), и записывают ba. Также говорят, что b делит а, и называют b делителем числа а, а а - кратным числа b.

2. Для целых а и b через НОД(а,b) обозначается их наибольший общий делитель (НОД) - наибольшее из таких целых с, которое одновременно сa и сb. Числа а и b называются взаимно простыми, если НОД(а,b) = 1.

3. Для нахождения НОД двух натуральных чисел а и b используется алгоритм Эвклида, который основывается на соотношениях:

НОД(а,b) = НОД(а,а mod b) для всех ab (1)

НОД(а,0) = a (2)

Пример 1. Найти НОД(211,79). Для этого используем последовательно (1) до тех пор, пока не возникнет ситуация (2), т.е. работа алгоритма сводится к многоразовому делению с остатком:

Отсюда имеем НОД(211,79)=НОД(79,53)=НОД(53,26)=НОД(26,1)=НОД(1,0)=1.

Алгоритм Эвклида вычисления НОД(а,b), ab.

• Положить r₀=a, r₁=b, i=1.

• Выполнить i-й шаг, заключающийся в делении с остатком:

r_i1 = r_iq_i + r_i+1. (3)

• Если r_i+1>0, то увеличить i на 1 и перейти к выполнению следующего шага в соответствии с предыдущим пунктом. Если r_i+1=0, то завершить работу с результатом НОД(а,b) = r_i.

Общее число шагов алгоритма Эвклида не превышает значения

m  2log₂b + 1.

4. Следствием алгоритма Эвклида является следующее: для каждой пары взаимно простых чисел а и b (НОД(а,b) = 1) можно найти такие целые u и v, что ua + vb = 1. Вычисление проводится в последовательности, обратной реализации алгоритма Эвклида:

Так как НОД(а,b) = 1, то на предпоследнем шаге имеем r_m2 = r_m1q_m1 + 1. Отсюда 1 = 1 r_m2 + (q_m1)r_m1. Используя это, как основу для обратной индукции по i от m1 до 1, на шаге i = 1 получим искомое решение.

Пример 2. Пусть а=211 и b=79. Протокол работы алгоритма Эвклида приведен в примере 1. Двигаясь снизу вверх, получим

1=153+(2)26=153+(2)(79153)=(2)79+353=(2)79+3(211279)=3211+(8)79.

Отсюда, u = 3 и v = 8.

4. Расширенный алгоритм Эвклида:

r_i = u_ia + v_ib для i = 0, 1, ..., m, где

u₀ = v₁ = 1, u₁ = v₀ = 0, u_i+1 = u_i1  q_iu_i, v_i+1 = v_i1  q_iv_i.

Так как r_m = НОД(а,b), то этот алгоритм позволяет для заданных а и b найти такие коэффициенты u = u_m и v = v_m, что

НОД(а,b) = ua + vb.

4. Наименьшее натуральное число, которое делится на каждое из целых чисел a₁, a₂, ..., a_m, называется их наименьшим общим кратным (НОК). К свойствам НОК относятся:

   1. НОД(а,b)НОК(а,b) = аb для натуральных а и b;

   2. НОК(а,b) = аb для взаимно простых а и b.

5. Каждое натуральное число а имеет, по крайней мере, два делителя 1 и само а. Эти делители называются тривиальными. Если число а не имеет никаких других делителей, то оно называется простым, а в другом случае - составным.

6. Теорема об однозначности разложения на простые сомножители: каждое большее 1 целое а однозначно раскладывается на простые сомножители:

.

Разложение, в котором простые сомножители следуют в ниспадающем порядке, называется каноническим.

9. Запись x  y (mod n) означает, что целые x и y при делении на натуральное n, дают один и тот же остаток. Такие x и y называются конгруэнтными или равными по модулю. Следующие три условия эквивалентны:

1. x  y (mod n);

2. x = y + kn для некоторого целого k;

3. n(xy).

Конгруэнции имеют такие свойства:

1. x  x (mod n) (рефлексивность);

2. если x  y (mod n), то y  x (mod n) (симметричность);

3. если x  y (mod n) и y  z (mod n), то x  z (mod n) (транзитивность);

4. конгруэнции можно почленно складывать: если x₁  y₁ (mod n) и x₂  y₂ (mod n), то x₁+x₂  y₁+y₂ (mod n). К обеим частям конгруэнции можно прибавить одно и то же число;

5. конгруэнции можно почленно умножать: если x₁  y₁ (mod n) и x₂  y₂ (mod n), то x₁x₂  y₁y₂ (mod n). Обе части конгруэнции можно умножить на одно и то же число;

6. обе части конгруэнции можно сократить на их общий делитель, если он является взаимно простым с модулем: если dx, dy и НОД(d,n)=1, то из x  y (mod n) вытекает x/d  y/d (mod n);

7. обе части конгруэнции и модуль можно сократить на их общий делитель: если dx, dy и dn, то из x  y (mod n) вытекает x/d  y/d (mod n/d);

8. если mn, то из x  y (mod n) вытекает x  y (mod m);

9. для простых чисел р и q, x  y (mod pq) тогда и только тогда, когда одновременно x  y (mod p) и x  y (mod q).

   10. Z_n обозначает множество {0, 1, ..., n1}, в котором определены операции сложения и умножения по модулю n. Z_n^* обозначает мультипликативную группу элементов, для которых в Z_n есть элементы, обратные к умножению. Другими словами, Z_n^* состоит из элементов х, взаимно простых с n, и только из них.

   11. Расширенный алгоритм Эвклида дает эффективный способ нахождения обратного элемента для любого заданного xZ_n^*. Такой элемент обозначается через x^1 mod n. Деление на х в Z_n означает умножение на x^1. Элемент, обратный к xZ_n относительно сложения, обозначается через х. Причем 1 = n1 в Z_n. В Z_n можно ввести операцию вычитания: xy = x+(y).

Пример 3. Найти элемент, обратный к 79 в Z₂₁₁^*. В примере 2 было получено равенство 1 = 3211+(8)79. Из него непосредственно вытекает (8)79  1 (mod 211). Отсюда 79^1 mod 211 = (8) mod 211 = 203.

12. Функция Эйлера (n) определяет количество натуральных чисел, не превышающих n и взаимно простых с n. Для простого р функция Эйлера (р) = р1.

Если n натуральное число, которое раскладывается на простые сомножители:

.

Оценка для (n): (n) > n/(6lnln n).

Функция Эйлера обладает свойством мультипликативности: для попарно взаимно простых n₁, n₂, ..., n_k справедливо равенство:

(n₁, n₂, ..., n_k) = (n₁)(n₂)...(n_k).

Если n = pq, где p и q - простые числа, то (n) = (p1)(q1).

12. Теорема Эйлера: для взаимно простых целого х и натурального n справедлива конгруэнция:

х^(n)  1 (mod n).

12. Малая теорема Ферма: если целое х не делится на простое р, то

х^р1  1 (mod р).

12. Китайская теорема об остатках: для любой пары взаимно простых натуральных чисел n₁ и n₂ и для любой пары целых чисел x₁ и x₂ можно найти такое целое х, для которого x  x₁ (mod n₁) и x  x2 (mod n₂).

Для заданных n₁, n₂, x₁, x₂ значение х эффективно находится с помощью расширенного алгоритма Эвклида.

Пример 4. Найти целое х, которое при делении на 211 давало бы остаток 100, а при делении на 79 остаток 10. В примере 2 было получено равенство 1 = 3211+(8)79. Отсюда в качестве х можно взять 103211+100(8)79 = 56870. Это число можно заменить его остатком от деления на 21179 = 16669. В результате получим 9806.

12. Алгоритм бинарного метода возведения в степень:

При заданных xZ_n и dN, вычислить x^d mod n.

• Представить показатель d в двоичной системе счисления:

d = (d_l ... d₁d₀)₂, где d_i{0, 1} и .

• Положить z₀ = 1.

• На i-м (i = 1, 2, ..., l) шаге выполнить:

• Результатом выполнения последнего (l+1)-го шага будет:

17. Пусть р - натуральное число. Целое число g называется примитивным элементом по модулю р, если остаток g mod p является производным элементом группы Z_р^*. Примитивные элементы существуют для всех простых модулей. g является примитивным элементом по простому модулю р, если последовательность

g⁰ mod p = 1, g¹ mod p, g² mod p, g³ mod p, ..., g^р2 mod p

содержит все элементы множества Z_р^*. Это равносильно тому, что все члены этой последовательности попарно различны.

Пример 5. g = 5 является примитивным элементом по модулю р = 23. В этом случае последовательность будет следующей: 1, 5, 2, 10, 4, 20, 8, 17, 16, 11, 9, 22, 18, 21, 13, 19, 3, 15, 6, 7, 12, 14.

Очередной член g^k mod p вычисляется, исходя из предыдущего умножением его на g mod p.

17. Если р – простое число, а – каноническое разложение числа р1, то:

    1. в Z_р^* содержится ровно (р1) первичных корней по модулю р;

    2. чтобы число g было первичным корнем по модулю р необходимо и достаточно, чтобы для каждого is выполнялось условие:

.

Пример 6. Для р = 29 имеем 291 = 28 = 2²7. Поскольку 2¹⁴  28 (mod 29) и 2⁴  16 (mod 29), то g = 2 является первичным корнем по модулю 29. Напротив, g=5 не является первичным корнем по модулю 29, так как 5¹⁴  1 (mod 29).

17. Если n - натуральное число, то целое х называется квадратичным остатком по модулю n, если НОД(х,n) = 1 и х  y² (mod n). В этом случае y называется квадратным корнем из х по модулю n. Если НОД(х,n) = 1 и х не является квадратичным остатком по модулю n, то х называется квадратичным неостатком по этому модулю. Квадратичные остатки по модулю n, которые лежат в пределах от 1 до n1, называются приведенными. Множество приведенных квадратичных остатков обозначается через Q_n.

Пример 7. Число 8 является квадратичным остатком по модулю 17. Квадратными корнями из 8 по этому модулю среди натуральных чисел, которые не превышают 17, являются 5 и 12. Число 12 является квадратичным неостатком по модулю 17 - оно не имеет ни одного квадратного корня по этому модулю.

17. Обозначим через (n) количество простых чисел, не превышающих n. Чебышев доказал, что .

18. Задача факторизации: при заданном натуральном nN (n>1) найти простые p₁, ..., p_s и натуральные ₁, ..., _s такие, что . Другими словами, задача факторизации сводится к разложению натурального числа на простые сомножители. На сегодняшний день эта задача относится к очень сложным. Эффективнейшие из известных алгоритмов факторизации требуют времени, не менее величины , где с - некоторая константа. Современные вычислительные средства позволяют разложить натуральное число, включающее до 150 десятичных цифр.

Для взлома некоторых криптосистем достаточно разложить на множители число n, про которое известно, что оно является произведением двух простых чисел p и q. Для этой задачи также нет эффективного алгоритма решения.

22. Дискретный логарифм: если g^y  x (mod p), где g - первичный корень по простому модулю p, причем p не является делителем x, то y называется дискретным логарифмом числа x по основанию g и модулю p. С понятием дискретного логарифма связана следующая задача, на сложности решения которой основывается стойкость некоторых криптосистем с открытым ключом: при заданных x, g, pN, где p - простое, которое не является делителем x, а g - первичный корень по модулю p, найти такое y, что g^y  x (mod p). По состоянию на сегодняшний день эта задача относится к очень сложным.

1 Диффи У., Хеллмэн М.Э. Новые направления в криптографии. ТИИЭР, № 22, 1976, с. 644-654; Merkle R.C. Secure communication over insecure channels. Communications of the ACM, № 21, 1978, p. 294-299.

2 Rivest R.L., Shamir A., Adleman L.M. A method for obtaiming digital signatures and public-key cryptosystems. Communications of the ACM, № 21, 1978, p. 120-126.

3 Rabin M.O. Digitalized signatures and public-key functions as intractible as factorization. Technical Report TR-212, Massachussetts Institute of Technology, Laboratory for Computer Science, 1979.

4 Goldwasser S., Micali S. Probabilistic encryption. Journal of Computer and System Sciences, № 28 (2), 1984, p. 270-299.

5 ElGamal T. A public-key cryptosystem and a signature scheme based on discrete logarithms. In CRYPTO’84 Proc., p. 10-18. Springer Verlag, 1985. Lecture Notes in Computer Science, v. 196.