46818 (588446), страница 8

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 8)

Відкритий ключ: (n, e). Секретний ключ: d.

Схема шифрування RSA

B шифрує повідомлення m та надсилає A.

1. Шифрування. В робить наступні дії:

а) отримати відкритий ключ (n, e) від А;

б) представити повідомлення у вигляді натурального числа m з проміжку [1..n];

в) обчислити c = m^e mod n;

г) надіслати шифротекст c до А.

2. Дешифрування. Для отримання повідомлення m із шифротксту c А робить наступні дії:

а) використовуючи секретний ключ d, обчислити m = c^d mod n.

Шифр c декодується правильно.

Оскільки p та q – прості числа, то  (p * q) =  (n) = (p - 1) * (q - 1), де  – функція Ейлера. З умови вибору ключа d маємо: d * e mod (n) = 1, або d * e =  (n) * k + 1 для деякого натурального k.

c^d mod n = (m^e)^d mod n = m ^{(e * d)} mod n = m ^ ^{( (n) * k + 1)} mod n = (m ^{ (n)} mod n) ^{k * m} = 1 ^{k * m} = m, оскільки за теоремою Ейлера m^{ (n)} mod n = 1.

RSA системою називають функцію RSA_n,e(x) = x^e mod n та обернену їй RSA^-1_n,e(y) = y^d mod n, де e – кодуюча, а d – декодуюча експонента, x, y Z_n^*.

Для прикладу:

1. Оберемо два простих числа: p = 17, q = 19;

2. Обчислимо n = 17 * 19 = 323, fi = (p - 1) * (q - 1) = 16 * 18 = 288;

3. Оберемо e = 7 (НСД(e, fi) = 1) та розв’яжемо рівняння 7 * d  1 (mod 288), звідки d = 247.

Побудовано RSA систему: p = 17, q = 19, n = 323, e = 7, d = 247.

Відкритий ключ: n = 323, e = 7, секретний ключ: d = 247.

1. m = 4. Кодування: 4⁷ mod 323 = 234. Декодування: 234²⁴⁷ mod 323 = 4.

2. m = 123. Кодування: 123⁷ mod 323 = 251. Декодування: 251²⁴⁷ mod 323 = 123.

4.2 Види та методи взлому.

На сьогоднішній день відомо декілька основних методів взлому ключа, серед них самі популярні циклічна атака та атака методом осліплення.

4.2.1 Циклічна атака

За відомим шифром c (c = m^e mod n) злодій, маючи відкритий ключ e та n, бажає знайти повідомлення m. Він починає будувати послідовність чисел

c, c^e, , , …

Оскільки обчислення відбуваються в групі Z_n*, то елемпнти послідовності знаходяться в межах від 0 до n - 1. Отже існує таке натуральне k, що с = . Враховуючи що c = m^e mod n, маємо: m^e = або m = .

Таким чином для знаходження повідомлення m за його шифром c необхідно побудувати послідовність c, c^e, , , …, ,

= c, і взяти її передостаннє число.

Розв’язавши рівняння: m⁷ mod 323 = 251.

e = 7, n = 323, c = 251.

З таблиці маємо: c = = 251. Оскільки m^e =

, то m = = 123.

4.2.2 Атака методом осліплення

Припустимо, А має секретний ключ RSA системи, а Z – злодій, який перехопив шифр c і хоче декодувати його. При цьому А відмовляє видати Z вихідний текст m. Тоді Z обирає деяке значення b  Z_n^*, обчислює c’ = b^e * c і просить А дешифрувати його. А погоджується дешифрувати c’ своїм секретним ключем d, оскільки зміст повідомлення c’ йому ні про що не говорить і виглядає невинним. Отримавши m’ = c’^d mod n, злодій Z обчислює m = m’ / b і отримує шукане m. Шифром m дійсно є c, оскільки m^e = m’^e / b^e = c’^de / b^e = c’ / b^e = c.

Така атака можлива, оскільки А не знає повної інформації про шифр c’, який дає йому злодій Z.

Наприклад. Нехай А має RSA систему: p =17, q = 19, n = 323, e = 7, d = 247.

Злодій Z перехопив шифр c = 234 і хоче знайти таке m, що m⁷ = 234 mod 323.

1. Z обирає b = 10  Z₃₂₃^*, обчислює c’ = 10⁷ * 234 mod 323 = 14 і просить А дешифрувати його.

1. A обчислює m’ = 14²⁴⁷ mod 323 = 40 і передає його Z.

3. Z знаходить шукане повідомлення обчислюючи

m = 40 / 10 = 40 * 10^-1 = 40 * 97 = 4 mod 323.

Таким чином 4⁷ = 234 mod 323.

За допомогою китайської теореми про лишки можна прискорити процес дешифрування, знаючи секретні прості числа p та q.

4.3 Алгоритм Дешифрування.

А має декодуючу експоненту d, а також p та q (n = p * q). А отримує від В шифр с та повинен виконати операцію c^d (mod n).

1. Обчислити d_p = d mod (p - 1), d_q = d mod (q - 1)

2. Обчислити m_p = mod p, m_q = mod q.

Розв’язком системи буде декодоване повідомлення: m = c^d (mod n).

Наприклад

Нехай RSA система має вигляд: p = 17, q = 19, n = 323, e = 7, d = 247.

Для розв’язку рівняння m⁷ mod 323 = 251 (c = 251) обчислимо 251²⁴⁷ mod 323:

1. d_p = 247 mod 16 = 7, d_q = 247 mod 18 = 13;

2., m_p = 251⁷ mod 17 = 4, m_q = 251¹³ mod 19 = 9;

3. Розв’яжемо систему лінійних порівнянь

Розв’язуючи її методом Гауса, отримаємо m = 123.

Отже 123⁷ mod 323 = 251.

Мала декодуюча експонента

Виберемо аовідомлення m = 13 та зашифруємо його трьома різними RSA системами.

1. p = 5, q = 17, n = 85, e = 3, d = 57,

m³ mod 85 = 72;

2. p = 11, q = 23, n = 253, e = 3, d = 169,

m³ mod 253 = 173;

3. p = 17, q = 23, n = 391, e = 3, d = 261,

m³ mod 391 = 242;

Для знаходження повідомлення m за відкритими ключами (n_i, e_i ) та перехопленими шифрами c_i складемо систему порівнянь

Одним із її розв’язків буде x = 2197 = 13³. Тобто шуканим повідомленням буде m = 13.

Неприховані повідомлення

Повідомлення m називається неприхованим, якщо його шифр дорівнює самому повідомленню, тобто m^e = m (mod n).

Наприклад, повідомлення m = 0 та m = 1 завжди є неприхованими для довільних значень e та m.

Кількість неприхованих повідомлень в RSA системі дорівнює

(1 + НСД(e - 1, p - 1)) * (1 + НСД(e - 1, q - 1))

Оскільки значення e - 1, p - 1 та q - 1 – парні, то НСД(e - 1, p - 1)  2, НСД(e - 1, q - 1)  2, а отже кількість неприхованих повідомлень завжди не менша за 9.

5 ОХОРОНА ПРАЦІ

Метою даного дипломного проекту є вибір „Аппаратно-програмного комплексу для віддаленого обслуговування клієнтів ПриватБанку”. Тому потенційною аудиторією користувачів розробленого комплексу являються як клієнти так і працівники банку, які перебувають на своїх робочих місцях. Отже, особливу увагу варто приділити питанням охорони праці користувачів персональних комп'ютерів в умовах виробництва. Оскільки оператор ПЕОМ переважно оперує із візуальною інформацією, то окрім основних вимог до робочого місця та загальних вимог до навколишнього середовища, необхідно розглянути питання сприйняття саме зорової інформації.

Важливими залишаються й психологічні аспекти роботи, оскільки оператор ПК найчастіше підданий різним стресовим ситуаціям, які пов'язані з необхідністю швидкого прийняття рішень, пошуку інформації й вирішення критичних проблем з апаратним та програмним забезпеченням. Науково-технічний прогрес вніс серйозні зміни в умови виробничої діяльності працівників розумової праці.

Їхня праця стала більш інтенсивна, напружена, яка потребує значних витрат розумової, емоційної і фізичної енергії. Це потребувало комплексного рішення проблем ергономіки, гігієни й організації праці, регламентації режимів праці і відпочинку.

Охорона здоров'я працівників, забезпечення безпеки умов праці, ліквідація професійних захворювань і виробничого травматизму складає одну з головних турбот людського суспільства. Звертається увага на необхідність широкого застосування прогресивних форм наукової організації праці, зведення до мінімуму ручної, малокваліфікованої праці, створення обстановки, що виключає професійні захворювання і виробничий травматизм.

5.1 Організація робочого місця оператора ПК

Робоче місце - це частина простору, у якому операціоніст здійснює трудову діяльність, і проводить велику частину робочого часу. Робоче місце, добре пристосоване до трудової діяльності операціоніст, правильно і доцільно організоване, у відношенні простору, форми, розміру забезпечує йому зручне положення при роботі і високій продуктивності праці при найменшій фізичній і психічній напрузі. При правильній організації робочого місця продуктивність праці зростає з 8 до 20 відсотків.

При організації робочого місця бажано додержуватися головного принципу – працівник повинний почувати себе комфортно, ні хребет, ні кінцівки, ні органи зору не повинні піддаватися зайвому навантаженню.

Зручне крісло, що дозволяє працювати злегка відкинувшись, що знімає напругу хребта - це початок правильної облаштованості. Бажано, щоб крісло вільно переміщалося на коліщатах, у такий спосіб можна змінювати одну зручну позу на іншу (злегка посуваючи крісло до столу чи, навпаки, відкочуючи від нього).

Далі варто подбати про зняття напруги в шийній частині хребта. Тут визначальну роль грає не тільки висота столу (оптимальна висота для людини середнього росту - 75-80 см ), але і регулювання висоти і нахилу екрана монітора. Основна рекомендація – погляд знаходиться на кілька сантиметрів вище центра екрана, а площина екрана нахилена під кутом 5-15 градусів до вертикалі. Головне, щоб погляд на екран був спрямований трішки вниз і голову не доводилося б задирати, навіть працюючи з об'єктами, що знаходяться у верхній частині екрана. Численні дослідження довели, що основна причина головних болів при роботі на комп'ютері - це напруги шийного відділу хребта.

Так званий тунельний синдром (запалення сухожиль зап'ясть) загрожує далеко не всім, а тільки тим, хто багато друкує на клавіатурі (іноді це захворювання називають "професійною хворобою друкарок"). Але в будь-якому випадку, розташовуючи клавіатуру і мишу, треба подбати, щоб руки в ліктях і зап'ястях не були зайво зігнуті. Перевагу варто віддати клавіатурам з підставкою під зап'ястя чи клавіатурам зі спеціальним профілем (різні види ергономічних клавіатур).

Також потрібно виключити всі моменти, що приводять до напруги очей. Розгортку екрана не слід установлювати занадто високою. Для 15-дюймового екрана максимум - 1024х768, для 17-дюймового - 1280х1024.

Монітор потрібно розмістити так, щоб яскраві сонячні промені взагалі не попадали на екран. У крайньому випадку, вони повинні бути бічними.

При настроюванні яскравості і контрастності монітора можна скористатися рекомендаціями Nokіa Test, але потім все таки кожний працівник налаштує параметри так, як комфортніше його очам. Додатково можна підібрати найбільш приємну очам температуру кольору - 6500 градусів дає м'які червонуваті тони, 9000 - тверді синюваті. І, нарешті, не треба забувати про зовсім прості способи захисту: через кожні одну-дві години потрібно відриватися від роботи, щоб зробити легку розминку, відволіктись і т.п..

Відповідно до ГОСТ 12.2.032-78 конструкція робочого місця і взаємне розташування всіх його елементів повинне відповідати антропометричним, Велике значення має також характер роботи. Зокрема, при організації робочого місця оператора ПК повинні бути дотримані наступні основні умови:

- оптимальне розміщення устаткування, що входить до складу робочого місця;

Характеристики

Список файлов ВКР