Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4612 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский авиационный институт (национальный исследовательский университет)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Ответы на вопросы - 2011(Криптография).doc
Скачиваний:
4
Добавлен:
25.09.2019
Размер:
634.88 Кб
Скачать
►Содержание►

Вопрос 14.

Забывчивая передача.

( OT - oblivious transfer) это тип протокола передачи данных в котором передатчик передает по одному возможные части информации получателю, но не запоминает (является забывчивым)какие части были переданны (если вообще были).

Забывчивый протокол Рабина

В забывчивом протоколе передачи данных Рабина, отправитель генерирует RSA публичные модуля N=pq где p и q большие числа и экспоненту е к (p-1)(q-1). Отправитель шифрует сообщение m как mmodN.

  1. Отправитель посылает Ne и me mod N получателю.

  2. Получатель выбирает случайное x modulo N и передает x2 mod N отправителю.

  3. Отправитель находит квадратный корень y из x2 mod N и передает y получателю.

Если отправитель находит y не является ни x ни -x modulo N, получатель сможет факторизовать N0 и тем самым расшифровать me для получения m. Однако, если y is x или -xmod N получатель не будет иметь информации о m. Т.к. каждый квадратный вычет modulo N имеет 4 квадратных корня, шанс что получатель расшифрует m равен 1/2.

Забывчивый 1 к 2.

В данной версии протокола, отправитель полсылает два сообещния m0 и m1, а порлучатель имеет бит b, и хотел бы получить mb, без того что бы отправитель узнал b, в то же время отправитель хочет быть уверенным в том, что получатель получил только одно из двух сообщений.5

  1. Отправитель имеет два сообщения, m0,m1, и хочет отправить одно единственное получателю, но не хочет знать какое из них именно он получит.

  2. Отправитель генерирует пару ключей RSA, содержащие модули N, публичную эспоненту e и скрытую d.

  3. Отправитель так же генерирует два случайных значений x0,x1 и отсылает их получателю вместе с публичными модулями и экспонентой

  4. Получатель выбирает b (1, 0) и выбирает или первый или второй xb.

  5. Получатель генерирует случайное значение k и шифрует xb расчитывая  , которые возвращает отправителю.

  6. Отправитель не знает какое из x0 и x1 выбрал получатель, и пытается расшифровать оба случайных сообщения, получая два возможных значения k  и  . Одно из них будет соответсвовать k, будучи корректно расшифрованным, тогда как другое будет случайным значение, не раскрывающем никакой инфомации о k.

  7. Отправитель шифрует оба секретных сообщения с каждым возможным ключем m'0 = m0 + k0 m'1 = m1 + k1 и посылает их оба получателю.

  8. Получатель знает какое из двух сообщений может быть расшифрованно с помощью k, и он получает возможность расшифровать только одно сообщение mb = m'b − k

Забывчивый 1изn и k-из-n.

Забывчивый протокол 1-из-n и забывчивый протокол k-из-n может быть определен как обощение Забывчивого протокола 1-из-2. Получатель имеет nсообщений а получатель - индекс i; получатель желает получить только i-тое сообщение из списка, без того что бы отправитель узнал i, а получатель получил только это сообщение.6

В дальнейшем этот тип протоколов был обобщен до k-из-n, где получатель получает набор из k из n коллекции сообщений. Набор из k сообщений может быть получен одновременнои, или же они могут быть запрошенны по порядку, где каждый следующий запрос основанн на предыдущем запросе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности