47 (Вопросы по разным темам с ответами (программирование))
Описание файла
Файл "47" внутри архива находится в следующих папках: ГОСЫ!!!, 19, 27, 47. Методы шифрования с открытым ключом. Примеры использования в криптографии. Документ из архива "Вопросы по разным темам с ответами (программирование)", который расположен в категории "". Всё это находится в предмете "окончание университета" из 12 семестр (4 семестр магистратуры), которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "к экзамену/зачёту", в предмете "окончание университета" в общих файлах.
Онлайн просмотр документа "47"
Текст из документа "47"
47. Методы шифрования с открытым ключом. Примеры использования в криптографии.
Существуют различные методы шифрования:
-
Потоковые шифры (знак текста шифровки является значением знака открытого текста).
Достоинства: простота, скорость, отсутствие размножения ошибок.
Недостатки: синхронизация для смены ключей.
-
Блочное шифрование (текст делится на независимые блоки, которые шифруются с последующей перестановкой для получения блоков шифра той же длины).
Достоинства: небольшие изменения текста приводят к сильному изменению шифра.
Недостатки: одинаковые способы шифрования для одинаковых блоков позволяют собирать статистику.
-
Шифрование с открытым ключом.
Достоинства: криптостойкость.
Недостатки: медленные.
-
Сверточное шифрование (функция шифрования зависит как от ключа, так и от одного или нескольких символов предшествующего шифра).
Достоинства: защищают от манипуляторов.
Недостатки: большая сложность разработки и реализации.
Шифрование с открытым ключом предполагает возможность публикации алгоритма шифрования без уменьшения секретности в целом. ТО есть при знании заданного алгоритма криптоаналитик будет не в состоянии расшифровать криптотекст.
Идея криптографии с открытым ключом связана с идеей односторонних функций. По заданному аргументу х легко вычислить значение функции f(x) , тогда как определение x из f(x) трудновычислимо (в смысле теории сложности) для криптоаналитика. Однако легальный получатель всегда имеет подходящий способ расшифровки.
Метод RSA (шифр Ривеста — Шамира — Алдемана).
Наиболее широкоиспользуемой криптосистемой с открытым ключом является система RSA. Идея системы в том, что легко перемножить два больших простых числа, однако крайне трудно разложить на множители их произведение. Таким образом произведение может быть открыто и использовано в качестве ключа шифрования.
Пусть p и q – два различных больших случайно выбранных простых числа. Обозначим N = pq и M = (p - 1)(q - 1) (M – функция Эйлера). Выберем большое число D, взаимно простое c M (НОД(D; M) = 1), и вычислим E, такое что D*E = 1 mod M. Числа N и D образуют открытый ключ шифрования. Е - закрытый ключ.
Метод шифрования RSA.
Имеется сообщение S.
S1 = SD mod N - отправляют абоненту по открытой сети.
S2 = S1E mod N – расшифровка сообщения.
Расшифровка получается на основании того, что S2 = SD*E mod N = SK*M+1 mod N = S (т.к. по теореме Ферма SM = 1mod N).
Для большей криптостойкости необходимо выбирать большими (p-1)/2 и (q-1)/2 , чтобы число Эйлера было очень большим.
Метод позволяет легко решать задачу выработки ключа для всей сети.
Сами авторы RSA рекомендуют использовать следующие размеры модуля N:
768 бит - для частных лиц;
1024 бит - для коммерческой информации;
2048 бит - для особо секретной информации.
Метод обмена сообщениями по Диффи-Хелману.
Алгоритм шифрования на основе возведения в степень большого простого числа.
Пусть Q – заданное большое число.
Каждый абонент А выбирает число СА < (Q-1) и взаимно простое с (Q-1), а затем вычисляет взаимно обратное число DA: CA* DA = 1 mod (Q-1).
Аналогично абонент В определяет числа CB и DB такие, что CB* DB = 1 mod (Q-1).
Пусть абонент А собирается передать сообщение W:
-
(WCA) mod Q – A передает В
-
((WCA)СВ) mod Q – В передает обратно А
-
(((WCA)СВ)DA) mod Q – А передает В.
-
((((WCA)СВ)DA)DB) mod Q = W – расшифрованное сообщение.
То, что числа CА и СB взаимно просты с функцией Эйлера, гарантирует, в результате промежуточного возведения в степень никогда не получится 1.
Расшифровка сообщения получается на основании того, что:
WCA*DA = W (Q-1)*L+1 = W (Q-1)*L*W = W, т.к. W (Q-1) = 1 по т. Ферма.
(WCA*DA) CВ*DВ = WCВ*DВ = W – аналогично.
Шифр Эль-Гамаля имеет большую степень защиты, чем шифр RSA. В то же время если число абонентов раскрыто, то существует угроза для всех абонентов, в отличие от алгоритма RSA.