10040

Криптографическая система RSA

Доклад

Информатика, кибернетика и программирование

Криптографическая система RSA является асимметричной криптосистемой основанной на односторонней функции с лазейкой в качестве которой выбрана степенная функция в кольце вычетов целых чисел по составному двупростому модулю . Стойкость системы сводится к сложности з...

Русский

2013-03-20

54.5 KB

23 чел.

Криптографическая система RSA является асимметричной криптосистемой, основанной на односторонней функции с лазейкой, в качестве которой выбрана степенная функция в кольце вычетов целых чисел по составному (двупростому) модулю . Стойкость системы сводится к сложности задачи факторизации больших двупростых чисел.

Криптосистема RSA на каждом такте шифрования преобразует двоичный блок открытого текста длины , рассматриваемый как целое число, с помощью возведения в степень по модулю : . Показатель степени и модуль являются элементами открытого (общедоступного) ключа. Лазейка обеспечивается за счет секретного ключа , построенного таким образом, что для всех   .

Построение криптосистемы обеспечивает получатель сообщений. Сначала случайным образом выбираются два различных больших простых числа  и . На практике выбранные простые числа должны удовлетворять некоторым дополнительным условиям.

Затем вычисляется модуль  , функция Эйлера от модуля , а также выбирается случайное число  , взаимно простое с .

Секретный ключ строится с помощью расширенного алгоритма Эвклида, как число , удовлетворяющее сравнению . Затем все данные, кроме , а также  данные промежуточных вычислений уничтожаются. Пара объявляется в качестве открытого ключа.

Расшифрование обеспечивается двумя фактами: для из теоремы Эйлера следует, что , кроме того, для других значений можно показать, что для модуля вида соотношение также имеет место. При построении ключей можно использовать функцию вместо .

Цифровой подписью (ЦП) называется результат специального криптографического преобразования, осуществленного над  электронным документом его владельцем. Цель преобразования – доказать неоспоримость текста документа и факта преобразования данных конкретным лицом. Основной метод – проверка факта использования ключа (секретного параметра) подписи без знания самого ключа.

Подпись на основе RSA представляет собой блок данных. Подписанное сообщение - это исходное сообщение, передаваемое совместно с ЦП.

Идея ЦП. Владелец секретного ключа криптосистемы RSA в качестве подписанного сообщения представляет пару . Действительно, преобразование может осуществить только он. Поскольку имеется в сообщении в исходном виде, любой абонент в состоянии проверить соотношение , которое будет выполняться лишь в том случае, когда действительно .

Однако подобный подход не обеспечивает стойкость подписи при передаче случайных данных. Действительно, выберем число и построим сообщение . Тогда, очевидно, , т.е. подпись действительна. По этой причине вместо следует использовать пару , где - т.н. хэш-функция сообщения  , несекретное, заранее обусловленное преобразование. Проверка подписи начинается с вычисления , затем результат сравнивается с .

Реальные хэш-функции представляют собой сложные алгоритмы, рекомендованные в соответствующих стандартах.