ВУЗ:
89
key cryptosystem). Другое название таких криптосистем - асимметричные
крип-
тосистемы (asymmetric cryptosystem), в то время как обычные криптосистемы с
секретным ключом называются симметричными (symmetric criptosystem).
Так как в силу открытости любой злоумышленник имеет доступ к преоб-
разованию зашифрования E
k
, то он может всегда выбрать любой открытый
текст и получить соответствующий ему шифртекст. Поэтому криптосистемы с
открытым ключом должны быть устойчивы к методам дешифрования по вы-
бранным открытому и шифрованному тексту.
Криптосистема RSA
Название криптосистемы образовано из первых букв фамилий предло-
живших ее авторов (Rivest R., Shamir A., Adleman L. A method for obtaining
digital signatures and pablic-key cryptosystems. Commun. ACM, v.21, N2, 1978).
Система относится к блочным экспоненциальным системам, так как каж-
дый блок М открытого текста рассматривается как целое число в интервале
(0,…, n-1) и преобразуется в блок С следующим открытым преобразованием
C = E (e,n) (M) = M
e
(mod n),
где E(e,n) – преобразование, а (e,n) – ключ зашифрования.
При расшифровании блок открытого текста М восстанавливается таким же
преобразованием, но с другим показателем степени.
M = D (d,n) © = C
d
(mod n),
где D(d,n) – преобразование, а (d,n) – ключ расшифрования.
В основе этого метода лежит довольно сложное теоретическое обоснова-
ние. Числа e и d связаны с n определенной зависимостью и существуют реко-
мендации по выбору ключевых элементов на основе простых чисел. Если взять
два простых числа p и g, определить n = p х q, то можно определить пару чисел
e и d, удовлетворяющих заданным условиям
. Если сделать открытыми числа e и
n, а ключ d (и обязательно p и g) держать в секрете – то предложенная система
является RSA-криптосистемой открытого шифрования. Очевидно, ее стойкость
определяется сложностью операции извлечения из С корня степени е по моду-
лю n.
7.3. Цифровая электронная подпись
Одним из основных применений криптосистем с открытым ключом явля-
ется их
использование при создании так называемой цифровой или электронной
подписи (digital signature). Впервые идея цифровой подписи была высказана в
работе Диффи и Хеллмана.
Один из вариантов изложения принципа электронной подписи выглядит
так. Требуется, чтобы существовали взаимообратные преобразования E
k
и D
k
,
для которых выполняется
E
k
[D
k
(M)] =M для любого открытого текста М.
Тогда D
k
считается секретным преобразованием, с помощью которого
пользователь может зашифровать исходный текст C=D
k
(M) и послать это зна-
чение в качестве цифровой подписи к сообщению М другим пользователям,
Страницы
- « первая
- ‹ предыдущая
- …
- 87
- 88
- 89
- 90
- 91
- …
- следующая ›
- последняя »
