ВУЗ:
Составители:
12
ние x, то криптоаналитик противника может получить в свое распоряжение два
шифрованных текста
1
1
mod()
e
yx N=
и
2
2
mod().
e
yx N=
В таком случае крип-
тоаналитик может получить исходное сообщение, используя расширенный ал-
горитм Евклида, находим ,rs такие, что
12
1re se
+
= . Отсюда получаем:
12
12
re se
rs
yy x x
+
==
Пример 9. Два пользователя применяют общий модуль N = 137759, но раз-
ные взаимно простые экспоненты e
1
= 191 и e
2
= 233. Пользователи получили
шифртексты y
1
= 60197 и y
2
= 63656, которые содержат одно и то же сообщение.
Найдем исходное сообщение методом бесключевого чтения. Так как e
1
и e
2
вза-
имно просты, то найдем такие r и s, что
12
1.re se
+
= С помощью расширенного
алгоритма Евклида находим r = 61, s = –50. Искомое сообщение
12
61 50
60197 63656 1234
rs
xyy
−
=⋅= ⋅ =
Выводы
Как видно из приведенных выше примеров (а также из примеров выполне-
ния заданий лабораторных работ) выбор параметров криптосистемы является
ответственной задачей. Параметры необходимо выбирать в строгом соответст-
вии с требованиями. Существующими в настоящими время методами (и при
использовании существующих в настоящее время вычислительных мощностей)
атака на алгоритм и/или криптосистему возможна
лишь при неудачном выборе
параметров. В процессе выполнения заданий лабораторных работ вы убедитесь
в обоснованности перечисленных требований к параметрам криптосистемы. В
частности, необходимо обеспечить каждому пользователю уникальные значе-
ния p, q и уникальное значение e, удовлетворяющие требованиям, приведенным
выше.
Страницы
- « первая
- ‹ предыдущая
- …
- 10
- 11
- 12
- 13
- 14
- …
- следующая ›
- последняя »