Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:

Лекции по криптологии / Y37_M01_L24dop

.doc
Скачиваний:
121
Добавлен:
02.05.2014
Размер:
90.11 Кб
Скачать

Лекция 24 (дополнительная).

24.1. Вероятностное шифрование.

Так называемая вероятностная модификация криптосистемы с открытым ключем была предложена Ш. Гольдвассером и С. Микали в 1986г.

При вероятностном шифровании один и тот же открытый текст с определенной вероятностью переходит в шифртекст, принадлежащий некоторому семейству шифртекстов. При этом по двум различным шифртекстам практически невозможно выяснить, соответствуют они одному и тому же открытому тексту или разным.

Предложенная Ш. Гольдвассером и С. Микали криптосистема основана на сложности задачи распознавания квадратичных вычетов по составному двупростому модулю .

Пусть - подмножество ненулевых вычетов по модулю для которых символ Якоби . Напомним, что множество квадратичных вычетов по модулю является собственным подмножеством . Иными словами, не все значения для которых являются квадратами.

Поскольку количество ненулевых квадратичных вычетов по простому модулю равно количеству квадратичных невычетов, то соотношению удовлетворяют значения для которых .

При этом только половина элементов множества будет являться квадратами по модулю . Действительно, если сравнение выполняется, то и , откуда .

Назовем псевдоквадратом любой элемент из , для которого . Множество псевдоквадратов обозначим через .

Известно, что в настоящее время отличить псевдоквдраты от квадратов можно лишь в том случае, если известно разложения числа на множители.

Криптосистема строится следующим образом.

1. Выбираем псевдослучайно большие простые числа и как при построении криптосистемы RSA и вычисляем число .

2. Выбираем псевдослучайно вычет .

3. Открытый ключ - .

4. Личный (секретный) ключ - .

При зашифровании сообщения , представленного в виде битовой последовательности, каждый бит заменяется на блок , связанный с личным ключом.

1. Для очередного бита случайно, равновероятно и независимо выбирается вычет .

2. Если , то . Иначе, .

Расшифрование шифртекста производится на основе решения задачи принадлежности множеству :

.

Для этого с помощью символа Лежандра, исходя из секретного ключа, выясняется разрешимость сравнений и , что позволяет определить .

Соседние файлы в папке Лекции по криптологии
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности