ID: 28565

Название работы: Алгоритма цифровой подписи Эль Гамаля, преимущества по сравнению с методом RSA, недостатки

Категория: Доклад

Предметная область: Информатика, кибернетика и программирование

Описание: Алгоритма цифровой подписи Эль Гамаля преимущества по сравнению с методом RSA недостатки. В отличие от RSA метод ЭльГамаля основан на проблеме дискретного логарифма. По сравнению с методом RSA данный метод имеет целый ряд преимуществ: 1. Кроме того данный алгоритм подписи не допускает его использования в качестве алгоритма шифрования в отличии от RSA в котором шифрование и подпись суть одно и то же а следовательно не подпадает ни под какие экспортные ограничения из США.

Язык: Русский

Дата добавления: 2013-08-20

Размер файла: 13.41 KB

Работу скачали: 68 чел.

43. Алгоритма цифровой подписи Эль Гамаля, преимущества по сравнению с методом RSA, недостатки.

Система Эль-Гамаля – это криптосистема с открытым ключом, основанная на проблеме логарифма, Система включает как алгоритм шифрования, так и алгоритм цифровой подписи. В отличие от RSA метод Эль-Гамаля основан на проблеме дискретного логарифма.

По сравнению с методом RSA данный метод имеет целый ряд преимуществ:

1.  При заданном уровне стойкости алгоритма цифровой подписи целые числа, с которыми приходится проводить вычисления, имеют запись на 25% короче, что соответственно уменьшает сложность вычислений почти в 2 раза и позволяет заметно сократить объем используемой памяти;

2.   При выборе параметров достаточно проверить всего два достаточно легко проверяемых условия;

   Алгоритм не запатентован, и не требует специальной лицензии на его реализацию. Кроме того данный алгоритм подписи, не допускает его использования в качестве алгоритма шифрования (в отличии от RSA в котором шифрование и подпись суть одно и то же), а следовательно не подпадает ни под какие экспортные ограничения из США.

Множество параметров системы включает простое число p и целое число g, степени которого по модулю р порождают большое число элементов Zp. У пользователя А есть секретный ключ а и открытый ключ у, где у = ga(mod p). Предположим, что пользователь В желает послать сообщение т пользователю А. Сначала В выбирает случайное число k, меньшее р, и вычисляет y1=gk(mod p), y2=m*(yk(mod p)),

где * обозначает побитовое "исключающее ИЛИ". В посылает А пару (у1, у2).

После получения шифрованного текста пользователь А вычисляет m=(y1a mod p)*y2.

Известен вариант этой схемы, когда операция ⊕ заменяется на умножение по модулю р. Это удобнее в том смысле, что в первом случае текст (или значеникции) необходимо разбивать на блоки той же длины, что и число yk(mod p) Во втором случае этого не требуется и можно обрабатывать блоки текста заранее заданной фиксированной длины (меньшей, чем длина числа р). Уравнение расшифрования в этом случае будет таким: m=y2/y1k mod p.

Однако, при всех перечисленных выше преимуществах алгоритм Эль Гамаля имеет по сравнению с RSA и некоторые недостатки.

   В частности, при том же уровне стойкости он оперирует с целыми числами на 25% короче, чем RSA, но длина подписи получается в 1,5 раза больше, что увеличивает время ее вычисления и ужесточает требования к надежности канала связи.