Методы и средства криптографической защиты информации. Жданов О.Н - 156 стр.

UptoLike

ВУЗ: 

СибГАУ | Красноярск

Составители: 

Рубрика: 

156
расшифрования, то можно назвать ряд ситуаций, в которых желательно
иметь малое значение е и d. Например, при использовании системы RSA при
защите электронных платежей с применением кредитных карточек
естественным является требование использования небольших значений
экспоненты d у владельца карточки и большого значения экспоненты e у
центрального компьютера.
Однако, выбор малых параметров е или d представляется небезопасным
по ряду соображений. Если малым является секретный параметр d, то можно
применить метод перебора малых значений до получения искомого числа d.
Если малым является параметр е, то достаточно большое число открытых
сообщений, удовлетворяющих неравенству
e
Nx < будут зашифровываться
простым возведением в степень
)(mod Nxy
e
= и поэтому их можно найти
путём извлечения корня степени е.
Другая аналогичная ситуация может сложиться, когда у нескольких
абонентов используется одинаковая экспонента е. Тогда становится
возможна атака на основе китайской теореме об остатках (см. ниже).
Подготовка текста к шифрованию
Сначала мы должны каким-либо способом представить текст сообщения в
виде
упорядоченного набора чисел по модулю N. Это еще не процесс
шифрования, а только подготовка к нему.
Пример 2. Для простоты предположим, что текст сообщения содержит
только слова, записанные только заглавными буквами. Первый шаг состоит в
замене каждой буквы сообщения числом. Пусть наша таблица замен имеет
вид:
Табл. 14. Таблица замен
А Б
В Г Д Е Ж З И Й К Л М Н О П Р С Т У
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29
Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я
31 32 33 34 35 36 37 38 39 40 41
Пробел между словами будем заменять числом 99.
Например, пусть открытый текстэто девиз «ПОЗНАЙ СЕБЯ». Тогда
его цифровое представление имеет вид:
2524172310199927151141
Пусть в нашем примере p = 149, q = 157, тогда N = 23393. Поэтому
цифровое представление открытого текста нужно разбить на блоки, меньшие,
чем 23393. Одно из таких разбиений:
2524 – 1723 – 10199 – 9271 – 511 – 41
Конечно, выбор блоков неоднозначен, но и не совсем произволен.
Например, во избежание двусмысленностей на стадии расшифровки не
следует выделять блоки, начинающиеся с нуля.
При расшифровке сообщения получают последовательность блоков, затем

Страницы