ВУЗ:
Составители:
Рубрика:
103
с открытым ключом, в частности, системы на базе алгоритма
RSA.
Схема открытого распределения ключей Диффи и
Хеллмана.
Прежде чем перейти к описанию алгоритма функциониро-
вания
RSA криптосистемы с открытым ключом рассмотрим, ле-
жащий в ее основе, принцип работы схемы открытого распреде-
ления ключей, предложенной в 1976 году Диффи и Хеллманом.
Схема открытого распределения ключей предполагает, что
все пользователи знают некоторое простое число
Р и примитив-
ный элемент
a (1<a<P) конечного поля Галуа GF(p) (примитив-
ный элемент, а это такой элемент степени
t
a которого дают все
элементы поля
GF(p)). Такие элементы всегда существуют и их
число равно
ϕ
(
ϕ
(p)), где
ϕ
- функции Эймера. Для выработки
общей секретной информации
К пользователи А и В должны
сделать следующее:
1. Пользователи
А и В независимо выбирают случайные
числа
K
a
и K
b
из интервала (1,…,р -1), называемые секретными
ключами пользователей.
2. Пользователи
А и В на основе известных параметров a и
р вычисляют величины: y
A
= a
K
A
(mod p); Y
B
= a
K
B
(mod p), кото-
рые являются открытыми ключами пользователей.
3. Пользователи
А и В обмениваются этими ключами по
открытому каналу связи (с подтверждением авторства, чтобы
избежать замены их кем - то другим, т.е. с использованием про-
цедуры аутентификации).
4. По полученным значениям
y
A
и y
B
каждый из пользова-
телей независимо вычисляет секретный параметр
К, который и
будет их общим сеансовым секретным ключом:
A: K=y
B
K
A
(mod p)=[a
K
B
]
K
A
(mod p)=a
K
B
K
A
(mod p)
B: K=y
A
K
B
(mod p)=[a
K
A
]
K
B
(mod p)=a
K
A
K
B
(mod p).
Стойкость такой системы зависит от сложности вычисле-
ния дискретных логарифмов в мультипликативной группе ко-
нечного поля в
F(p). Эта стойкость гарантирована тем, что до
настоящего времени не найдено быстрых алгоритмов нахожде-
ния
а
КАКВ
из
а, а
КА
, а
КВ
без вычисления
К
А
из а, а
КА
или К
В
из
а,
104
а
КВ
.
Описанная схема открытого распределения ключей совме-
стно с введенным понятием односторонней функции с секретом
послужили основой для создания принципа открывать соста-
вившего новое направление в области построения криптографи-
ческих систем. Такие системы получили название криптосистем
с открытым ключом.
Основная идея принципа открытого шифрования заключа-
ется в следующем: если получатель секретного
сообщения вы-
берет одностороннюю функцию с секретом
f
K
(x) и сообщит по
открытому каналу отправителю эффективный алгоритм
Е
К
ее
вычисления, то тот может вычислить значение функции
f
K
(M)=C
от сообщения
М и передать это значение по открытому каналу
получателю. Только тот, кто знает (в данном случае получатель)
секретный ключ
К, знает и алгоритм D
K
вычисления обратной
функции
f
K
-1
(c) и может определить исходный текст M=f
K
-1
(c).
В общем виде криптографическая система с открытым
ключом представляет собой систему, включающую следующие
компоненты:
- пространство открытых текстов
M
~
;
- пространство шифротекстов
C
~
;
- пространство секретных ключей
K
~
;
- множество преобразований зашифрования
Е
К
,
K
K
~
∈
CCMMCME
K
~
,
~
,
~
~
: ∈∈→
;
- множество преобразований расшифрования
KKD
K
~
, ∈
.
~
,
~
,
~
~
: CCMMMCD
K
∈∈→
При этом преобразования
Е
К
и D
K
должны обладать сле-
дующими свойствами:
1. Для каждого
K
K
~
∈
преобразование
K
D является обрат-
ным к преобразованию
Е
К
т.е.
MMED
KK
=
)([
при всех
M
M
~
∈ .
2. По каждому выбранному ключу
K
K
~
∈
легко найти пару
обратимых преобразований Е
К
и
D
K..
3. Для всех CCMMKK
~
,
~
,
~
∈∈∈ величины E
K
(M) и D
K
(C)
Страницы
- « первая
- ‹ предыдущая
- …
- 50
- 51
- 52
- 53
- 54
- …
- следующая ›
- последняя »
