Умножение и факторизация
Функция f принимает
на вход два простых числа p и q в
двоичном представлении и возвращает
их произведение. Эта функция может быть
вычислена за время порядка O(n2),
где n —
общая длина (количество двоичных чисел)
входных данных. Построение обратной
функции требует нахождения множителей
заданного целого числа N.
Лучший известный алгоритм разложения
на множители выполняется
за время 
и
является псевдополиномиальным.
Функция может быть обобщена на диапазон полупростых чисел. Заметим, что f не сможет быть односторонней для произвольных p, q > 1, так как их произведение с вероятностью ¾ имеет множитель 2.
Возведение в квадрат и извлечение квадратного корня по модулю
Функция f принимает два целых числа x и N, где N — произведение двух простых p и q. На выходе — остаток от деления x2 на N. Нахождение обратной функции требует вычисления квадратного корня по модулю N, то есть x если известно y и x2 mod N = y. Можно показать, что последняя задача вычислительно так же сложна, как и разложение N на множители.
Криптосистема Рабина основывается на предположении, что функция Рабина является односторонней.
Дискретное экспоненцирование и логарифмирование
Функция дискретного экспоненцирования f принимает в качестве аргументов простое число p и целое x в интервале от 0 до p−1 и возвращает остаток от деления 2x на p. Эта функция может быть легко вычислена за время O(n3), где n — количество битов в p. Обращение этой функции требует вычисления дискретного логарифма по модулю p. То есть, по заданному простому p и целому y между 0 и p−1 требуется найти такое x, что 2x mod p = y. Схема Эль-Гамаля основывается на этой функции.
Криптографические хэш-функции
Существует множество криптографических хэш-функций (например, SHA 256), которые быстро вычисляются. Некоторые из более простых версий не проходили сложный анализ, но самые сильные версии продолжают предлагать быстрые практические решения для односторонних вычислений. Большая часть теоретической поддержки этих функций направлена на срыв некоторых из ранее проведенных успешных атак.
Другие претенденты
Другие претенденты в односторонние функции основываются на сложности декодирования случайных линейных кодов и иных задачах.
Вопрос 6.
Симметричное шифрование
— способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.
Главным принципом в них является условие, что передатчик и приемник заранее знают алгоритм шифрования, а также ключ к сообщению, без которых информация представляет собой всего лишь набор символов, не имеющих смысла.
В настоящее время симметричные шифры — это:
блочные шифры. Обрабатывают информацию блоками определённой длины (обычно 64, 128 бит), применяя к блоку ключ в установленном порядке, как правило, несколькими циклами перемешивания и подстановки, называемыми раундами. Результатом повторения раундов является лавинный эффект — нарастающая потеря соответствия битов между блоками открытых и зашифрованных данных.
поточные шифры, в которых шифрование проводится над каждым битом либо байтом исходного (открытого) текста с использованием гаммирования. Поточный шифр может быть легко создан на основе блочного (например, ГОСТ 28147-89 в режиме гаммирования), запущенного в специальном режиме.
Блочный шифр
— разновидность симметричного шифра. Обрабатывает открытый текст блоками по несколько (как правило 8 или 16)байт за одну итерацию. Если исходный текст (или его остаток) меньше размера блока, перед шифрованием его дополняют.
Преобразование должно использовать следующие принципы:
Рассеивание (diffusion) — то есть изменение любого знака открытого текста или ключа влияет на большое число знаков шифротекста, что скрывает статистические свойства открытого текста;
Перемешивание (confusion) — использование преобразований, затрудняющих получение статистических зависимостей между шифротектстом и открытым текстом.
К достоинствам блочных шифров относят похожесть процедур шифрования и расшифрования, которые, как правило, отличаются лишь порядком действий. Это упрощает создание устройств шифрования, так как позволяет использовать одни и те же блоки в цепях шифрования и дешифрования.
Блочный
шифр состоит из двух взаимосвязанных
алгоритмов: алгоритм шифрования E и
алгоритм расшифрования E−1.
Входными данными служат блок размером n бит
и k-битный ключ.
На выходе получается n-битный
зашифрованный блок. Для любого
фиксированного ключа функция расшифрования
является обратной к функции шифрования 
для
любого блока M и
ключа K.
Для любого ключа K, EK является биективной функцией (перестановкой) на множестве n-битных блоков.
Размер блока n — это фиксированный параметр блочного шифра, обычно равный 64 или 128 битам, хотя некоторые шифры допускают несколько различных значений.
Виды блочного шифров
шифры перестановки (transposition, permutation, P-блоки); Переставляются элементы открытых данных (биты, буквы, символы) в некотором новом порядке. Различают шифры горизонтальной, вертикальной, двойной перестановки, решетки, лабиринты, лозунговые и др.
шифры замены (подстановки, substitution, S-блоки). Заменяются элементы открытых данных на другие элементы по определенному правилу. Paзличают шифры простой, сложной, парной замен
смешанный В современных криптографических системах, как правило, используют оба способа шифрования (замены и перестановки). Такой шифратор называют составным (product cipher). Oн более стойкий, чем шифратор, использующий только замены или только перестановки.
Атака на блочный шифр
— попытка взлома (дешифрования) зашифрованных данных лицами (злоумышленниками), не обладающими правом на это.
Полный перебор (или метод «грубой силы» от англ. brute force) — метод решения задачи путем перебора всех возможных вариантов. Сложность зависит от количества всех возможных решений задачи. Любая задача из класса NP может быть решена полным перебором. может потребовать экспоненциального времени работы.
Шифр считается криптостойким, если не существует метода «взлома» существенно более быстрого чем полный перебор всех ключей. Криптографические атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
Ускорение:
Метод ветвей и границ - использует отсев подмножеств допустимых решений, заведомо не содержащих оптимальных решений.
Распараллеливание вычислений - для увеличения скорости подбора ключа используется распараллеливание вычислений.
Метод встречи в середине атаки - применяется для атаки на блочные шифры. Обладает значительно меньшей трудоёмкостью по сравнению с методом полного перебора.
Алгоритм
Обозначим преобразование алгоритма как Ek(a)=b, где a-открытый текст, а b-шифротекст. Его можно представить как композицию Ek1Ek2..Ekh(a)=b, где Eki - цикловое преобразование на ключе ki. Каждый ключ ki представляет собой двоичный вектор длины n, а общий ключ системы - вектор длины n*h.