Составители:
Рубрика:
26
снятия ключа вместо возведения в степень –x абонент A может возве-
сти в степень p–x–1, а абонент B в степень p–y–1. В книге Salomаa [4]
приводится хороший пример, иллюстрирующий метод Шамира.
Абонент А отправляет чемодан, с секретными документами або-
ненту B, закрывая его своим замком, ключ от которого есть только у А.
Абонент B, получив чемодан, навешивает на него еще и свой замок,
ключ от которого есть только у него и отправляет чемодан с двумя
замками к A. Абонент A, получив чемодан, снимет свой замок и от-
правляет чемодан к B, который снимает свой замок и открывает чемо-
дан с секретными документами.
В криптосистемах с открытым распределением ключей очень эффек-
тивно используются методы и теоремы теории чисел. Так, целый класс
криптосистем, основанных на так называемых “рюкзачных векторах”, ис-
пользует поля полиномов Галуа F(p
h
). В этом случае плотность рюкзач-
ных векторов оказывается максимальной, а секретность высокой.
Приведем простейший пример криптосистемы, основанный на идее
“рюкзачных” векторов. Рюкзачным вектором называется упорядочен-
ный набор чисел: (a
1
, a
2
, a
3
, …, a
n
). При зашифровании сообщения вы-
бираются некоторые номера элементов рюкзачного вектора и сумми-
руются значения соответствующих элементов. Эта сумма является эле-
ментом зашифрованного сообщения. Если в рюкзачном векторе эле-
ментов достаточно много, то решить обратную задачу (по сумме найти
номера элементов) достаточно сложно. В то же время можно рассмот-
реть “сверхрастущие” векторы, в которых каждый следующий элемент
больше суммы всех предыдущих. Например, такой вектор: (2, 3, 6, 12,
25, 49, 100). Если передаваемая сумма некоторых элементов равняется
89, то легальному получателю не представляет труда найти номера пе-
редаваемых элементов (и сами эти элементы): 6 + 12 + 25 + 49 = 89. Но
эту задачу также легко решит и перехватчик (криптоаналитик). Чтобы
затруднить криптоаналитику задачу расшифрования можно сверхрас-
тущий рюкзачный вектор изменить, например, по такому правилу: каж-
дый элемент a
i
умножается на некоторое целое число d, к результату
прибавляется целое число с и вычисляется остаток по некоторому мо-
дулю n, т. е. b
i
≡ da
i
+ c mod n. Вычисленные значения b
i
и являются
элементами официально публикуемого рюкзачного вектора. Лазейкой
для официального получателя являются значения d и c, с помощью ко-
торых он может свести задачу расшифрования к задаче со сверхрасту-
щими векторами.
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
