- •Вопрос 1.
- •Вопрос 2.
- •Вопрос 3.
- •Формальное описание
- •Комментарии к алгоритму.
- •Вопрос 4.
- •Умножение и факторизация
- •Возведение в квадрат и извлечение квадратного корня по модулю
- •Дискретное экспоненцирование и логарифмирование
- •Криптографические хэш-функции
- •Другие претенденты
- •Вопрос 6.
- •1. Заполнение памяти.
- •2. Определение ключа.
- •Вопрос 7.
- •Вопрос 8.
- •Вопрос 9.
- •Применение.
- •Преимущества
- •Недостатки.
- •Вопрос 10.
- •Вопрос 11.
- •Обеспечение целостности данных с использование шифрации и mac
- •Вопрос 12.
- •Использование хеш-функций
- •Симметричная схема
- •Асимметричная схема
- •Пример алгоритмов.
- •Модели атак и их возможные результаты.
- •Вопрос 13.
- •Вопрос 14.
- •Вопрос 15.
- •Вопрос 16.
Вопрос 14.
Забывчивая передача.
( OT - oblivious transfer) это тип протокола передачи данных в котором передатчик передает по одному возможные части информации получателю, но не запоминает (является забывчивым)какие части были переданны (если вообще были).
Забывчивый протокол Рабина
В забывчивом протоколе передачи данных Рабина, отправитель генерирует RSA публичные модуля N=pq где p и q большие числа и экспоненту е к (p-1)(q-1). Отправитель шифрует сообщение m как mmodN.
Отправитель посылает N, e и me mod N получателю.
Получатель выбирает случайное x modulo N и передает x2 mod N отправителю.
Отправитель находит квадратный корень y из x2 mod N и передает y получателю.
Если отправитель находит y не является ни x ни -x modulo N, получатель сможет факторизовать N0 и тем самым расшифровать me для получения m. Однако, если y is x или -xmod N получатель не будет иметь информации о m. Т.к. каждый квадратный вычет modulo N имеет 4 квадратных корня, шанс что получатель расшифрует m равен 1/2.
Забывчивый 1 к 2.
В данной версии протокола, отправитель полсылает два сообещния m0 и m1, а порлучатель имеет бит b, и хотел бы получить mb, без того что бы отправитель узнал b, в то же время отправитель хочет быть уверенным в том, что получатель получил только одно из двух сообщений.5
Отправитель имеет два сообщения, m0,m1, и хочет отправить одно единственное получателю, но не хочет знать какое из них именно он получит.
Отправитель генерирует пару ключей RSA, содержащие модули N, публичную эспоненту e и скрытую d.
Отправитель так же генерирует два случайных значений x0,x1 и отсылает их получателю вместе с публичными модулями и экспонентой
Получатель выбирает b (1, 0) и выбирает или первый или второй xb.
Получатель генерирует случайное значение k и шифрует xb расчитывая , которые возвращает отправителю.
Отправитель не знает какое из x0 и x1 выбрал получатель, и пытается расшифровать оба случайных сообщения, получая два возможных значения k: и . Одно из них будет соответсвовать k, будучи корректно расшифрованным, тогда как другое будет случайным значение, не раскрывающем никакой инфомации о k.
Отправитель шифрует оба секретных сообщения с каждым возможным ключем m'0 = m0 + k0 m'1 = m1 + k1 и посылает их оба получателю.
Получатель знает какое из двух сообщений может быть расшифрованно с помощью k, и он получает возможность расшифровать только одно сообщение mb = m'b − k
Забывчивый 1изn и k-из-n.
Забывчивый протокол 1-из-n и забывчивый протокол k-из-n может быть определен как обощение Забывчивого протокола 1-из-2. Получатель имеет nсообщений а получатель - индекс i; получатель желает получить только i-тое сообщение из списка, без того что бы отправитель узнал i, а получатель получил только это сообщение.6
В дальнейшем этот тип протоколов был обобщен до k-из-n, где получатель получает набор из k из n коллекции сообщений. Набор из k сообщений может быть получен одновременнои, или же они могут быть запрошенны по порядку, где каждый следующий запрос основанн на предыдущем запросе.