ВУЗ:
Составители:
22
Одной из основных характеристик ключа является его размер
, опреде-
ляющий число всевозможных ключевых установок шифра. Если размер ключа
чрезмерно велик, то это приводит к удорожанию изготовления ключей, услож-
нению процедуры установки ключа, понижению надежности работы шифрую-
щего устройства.
Важнейшей частью практической работы с ключами является обеспе-
чение секретности
ключа. К основным мерам по защите ключей относятся сле-
дующие:
- ограничение круга лиц, допущенных к работе с ключами;
- регламентация рассылки, хранения и уничтожения ключей;
- регламентация порядка смены ключей;
- применение технических мер защиты ключевой информации от несан-
кционированного доступа.
Рассмотрим один из принципов распределения ключей (на основе од-
носторонней
функции), проработка которого имела весьма неожиданные
последствия - была изобретена система шифрования с открытым ключом.
Сначала небольшое отступление.
Понятие односторонней функции было введено в теоретическом иссле-
довании о защите входа в вычислительные системы . Функция f(x) называется
односторонней (one-way function), если для всех x из ее области определения
легко вычислить y=f(x), но нахождение по заданному y
0
такого x
0
, для которого
f(x
0
)=y
0
, вычислительно неосуществимо, то есть требуется настолько огромный
объем вычислений, что за них просто и не стоит браться.
Однако существование односторонних функций не доказано. В качест-
ве приближения была предложена Гиллом Дж. целочисленная показательная
функция f(x)=a
x
(mod n), где основание a и показатель степени x принадлежат
интервалу (1,n-1), а умножение ведется по модулю n (3*4 mod 10=2;
7*8mod 9=2). Функция вычисляется достаточно эффективно по схеме Горнера.
Если представление числа x в двоичной форме имеет вид
x
k-1
2
k-1
+ x
k-2
2
k-2
+ ...+ x
1
2
1
+ x
0
2
0
,
то
y = f(x) = a
x
mod n = ((...(a
xk-1
)
2
*a
xk-2
)
2
*...*a
x1
)
2
*a
x0
mod n.
Операция, обратная к этой, известна как операция вычисления дискрет-
ного логарифма: по заданным y, a и n найти такое целое x, что a
х
( mod n) = y.
До настоящего времени не найдено достаточно эффективных алгоритмов реше-
ния этой задачи.
Американские криптологи Диффи и Хеллман (Diffi W., Hellman M.E.
New direction in criptography. IEEE Trans. Inf. Theory, v. IT-22, 1976) предложили
схему распространения (рассылки) ключей для секретной связи на основе одно-
сторонней показательной функции. Ее суть состоит в следующем.
В протоколе обмена секретными ключами предполагается, что все
пользователи знают некоторые числа n
и a (1< a < n). Для выработки общего
Страницы
- « первая
- ‹ предыдущая
- …
- 20
- 21
- 22
- 23
- 24
- …
- следующая ›
- последняя »
