Embed Size (px)
DESCRIPTION
Citation preview
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ëåêöèÿ 8
Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ
2012 ãîä
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Îñíîâíûå ñòðóêòóðû
ke � êëþ÷ øèôðîâàíèÿ (â Ek)
kd � êëþ÷ ðàñøèôðîâàíèÿ (â Dk)
Åñòåñòâåííî, ÷òî Dk(Ek(M)) = M
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Àññèìåòðè÷íûå ñòðóêòóðû
Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì.
Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976
Ïðè èñïîëüçîâàíèè â øèôðîâàíèè � áëî÷íûé ïîäõîä èç-çà
ìàëîé ñêîðîñòè → îáû÷íî èñïîëüçóåòñÿ ëèøü øèôðîâàíèå
âðåìåííîãî ñåêðåòíîãî êëþ÷à äëÿ ñèñòåì øèôðîâàíèÿ ñ
ñåêðåòíûì êëþ÷îì.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Àññèìåòðè÷íûå ñòðóêòóðû
Ïåðâîå ïóáëè÷íîå óïîìèíàíèå â ñòàòüå Ó. Äèôôè, Ì.
Õýëëìàíà ¾Íîâûå íàïðàâëåíèÿ â êðèïòîãðàôè¿, 1976
Ïðè èñïîëüçîâàíèè â øèôðîâàíèè � áëî÷íûé ïîäõîä èç-çà
ìàëîé ñêîðîñòè → îáû÷íî èñïîëüçóåòñÿ ëèøü øèôðîâàíèå
âðåìåííîãî ñåêðåòíîãî êëþ÷à äëÿ ñèñòåì øèôðîâàíèÿ ñ
ñåêðåòíûì êëþ÷îì.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
RSA
n = p · qp, q � ïðîñòûå
e · d = 1 (mod ϕ(n))ϕ(n) � ôóíêöèÿ Ýéëåðà
ϕ(pq) = (p − 1)(q − 1)
ke = (n, e)kd = (p, q, d)
M � ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M < n)Øèôðîâàíèå:
C = Ek(M) = Md mod n
Ðàñøèôðîâàíèå:
M = Dk(M) = Cd mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
RSA
n = p · qp, q � ïðîñòûå
e · d = 1 (mod ϕ(n))ϕ(n) � ôóíêöèÿ Ýéëåðà
ϕ(pq) = (p − 1)(q − 1)
ke = (n, e)kd = (p, q, d)
M � ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M < n)Øèôðîâàíèå:
C = Ek(M) = Md mod n
Ðàñøèôðîâàíèå:
M = Dk(M) = Cd mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
RSA
n = p · qp, q � ïðîñòûå
e · d = 1 (mod ϕ(n))ϕ(n) � ôóíêöèÿ Ýéëåðà
ϕ(pq) = (p − 1)(q − 1)
ke = (n, e)kd = (p, q, d)
M � ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M < n)Øèôðîâàíèå:
C = Ek(M) = Md mod n
Ðàñøèôðîâàíèå:
M = Dk(M) = Cd mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
RSA
n = p · qp, q � ïðîñòûå
e · d = 1 (mod ϕ(n))ϕ(n) � ôóíêöèÿ Ýéëåðà
ϕ(pq) = (p − 1)(q − 1)
ke = (n, e)kd = (p, q, d)
M � ñîîáùåíèå (÷èñëî â ïîëóèíòåðâàëå 0 ≤ M < n)Øèôðîâàíèå:
C = Ek(M) = Md mod n
Ðàñøèôðîâàíèå:
M = Dk(M) = Cd mod n
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
RSA
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Âîïðîñû
1. ãåíåðàöèÿ p è q;
2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
3. ðàçëîæåíèå íà ìíîæèòåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Âîïðîñû
1. ãåíåðàöèÿ p è q;
2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
3. ðàçëîæåíèå íà ìíîæèòåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Âîïðîñû
1. ãåíåðàöèÿ p è q;
2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
3. ðàçëîæåíèå íà ìíîæèòåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Âîïðîñû
1. ãåíåðàöèÿ p è q;
2. ìîäóëÿðíàÿ àðèôìåòèêà (ÊÒÎ);
3. ðàçëîæåíèå íà ìíîæèòåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ôàêòû
I Ïðè âîçìîæíîñòè áûñòðîãî ðàçëîæåíèÿ íà ìíîæèòåëè
ñèñòåìà íåñòîéêàÿ (íåèçâåñòíî, âåðíî ëè îáðàòíîå).
I Ðåêîðä ðàçëîæåíèÿ: 2010 ãîä � 786-áèò (â ðàìêàõêîíêóðñà RSA factoring challenge)
I Èñïîëüçóåìûé ðàçìåð êëþ÷åé � 1024− 4096 áèò.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ïîñòêâàíòîâàÿ êðèïòîãðàôèÿ
1994 ãîä � áûñòðûé àëãîðèòì ôàêòîðèçàöèè Øîðà äëÿ ìîäåëè
êâàíòîâûõ âû÷èñëåíèé.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñõåìà Ýëü-Ãàìàëÿ
G � ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî ïîðÿäêà
q g � ïîðîæäàþùèé ýëåìåíò G
G ,g � ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû)
Ãåíåðàöèÿ êëþ÷åé:
1. x � ñëó÷àéíîå ÷èñëî îò 0 äî q − 1
2. h = gx
h � îòêðûòûé êëþ÷
x � ñåêðåòíûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñõåìà Ýëü-Ãàìàëÿ
Çàøèôðîâàíèå:
1. y � ñëó÷àéíîå ÷èñëî îò 0 äî q − 1 → C1 = g y
2. s = hy
3. C2 = s ·MM � ñîîáùåíèå (ýëåìåíò ãðóïïû G )
Øèôðîâàííîå ñîîáùåíèå: (C1,C2) = (g y ,M(g x)y )
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñõåìà Ýëü-Ãàìàëÿ
Ðàñøèôðîâàíèå:
1. s = C x1
2. C2s−1 = Mhy (g yx)−1 = Mg xyg−xy = M
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñõåìà Ýëü-Ãàìàëÿ
Îñîáåííîñòè:
1. âåðîÿòíîñòíîå øèôðîâàíèå (y âûáèðàåòñÿ ñëó÷àéíî);
2. ðàçìåð øèôðîâàííîãî ñîîáùåíèÿ â 2 ðàçà áîëüøå ðàçìåðà
îòêðûòîãî òåêñòà.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñèñòåìà McEliece
Îñîáåííîñòè:
1. Îñíîâàíà íà êîäîâûõ êîíñòðóêöèÿõ, íåòðèâèàëüíîå
îïèñàíèå;
2. Êëþ÷ ∼ 219 áèò, äëèíà çàøèôðîâàííîãî ñîîáùåíèÿ ∼ 1.6ðàçà áîëüøå èñõîäíîãî;
3. ¾Óñòîé÷èâ¿ â êâàíòîâîé ìîäåëè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿
Ãåíåðàöèÿ êëþ÷åé: w = (w1,w2, . . . ,wn) � ñóïåðâîçðàñòàþùàÿ
ïîñëåäîâàòåëüíîñòü
q >∑n
i=1 wi
r : gcd(q, r) = 1(w , q, r) � ñåêðåòíûé êëþ÷
bi = r · wi mod wi
b = (b1, b2, . . . , bn) � îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿
Çàøèôðîâàíèå:
1. a = (a1, a2, . . . , an) � ñîîáùåíèå
2. c =∑n
i=1 aibi � øèôðîâàííîå ñîîáùåíèå
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ñèñòåìà, îñíîâàííàÿ íà çàäà÷å ¾óïàêîâêè ðþêçàêà¿
Ðàñøèôðîâàíèå:
1. c ′ = cr−1 =∑n
i=1 aibi r−1 =
=∑n
i=1 ai rwi r−1 =
∑ni=1 aiwi (mod q)
2. c ′ =∑n
i=1 aiwi
3. Äàëåå ïî ñâîéñòâàì ñóïåðâîçðàñòàþùåé
ïîñëåäîâàòåëüíîñòè
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
I Àóòåíòèôèêàöèÿ èñòî÷íèêà;
I Öåëîñòíîñòü ñîîáùåíèÿ;
I Íåâîçìîæíîñòü îòêàçà îò ôàêòà ïîäïèñàíèÿ.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
¾Ôèçè÷åñêàÿ ïîäïèñü¿
I Íå çàâèñèò îò òåêñòà.
I Íåîòäåëèìà îò íîñèòåëÿ.
Öèôðîâàÿ ïîäïèñü
I Çàâèñèò îò òåêñòà.
I Îòäåëèìà îò íîñèòåëÿ (âåðíà äëÿ ëþáîé êîïèè).
I Òðåáóåò äîïîëíèòåëüíûõ ìåõàíèçìîâ èñïîëüçîâàíèÿ (PKI).
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
¾Ôèçè÷åñêàÿ ïîäïèñü¿
I Íå çàâèñèò îò òåêñòà.
I Íåîòäåëèìà îò íîñèòåëÿ.
Öèôðîâàÿ ïîäïèñü
I Çàâèñèò îò òåêñòà.
I Îòäåëèìà îò íîñèòåëÿ (âåðíà äëÿ ëþáîé êîïèè).
I Òðåáóåò äîïîëíèòåëüíûõ ìåõàíèçìîâ èñïîëüçîâàíèÿ (PKI).
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
Óãðîçû
I ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
I ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
I ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé
ïîäïèñüþ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
Óãðîçû
I ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
I ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
I ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé
ïîäïèñüþ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
Óãðîçû
I ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
I ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
I ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé
ïîäïèñüþ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Öèôðîâàÿ ïîäïèñü
Óãðîçû
I ïîääåëêà ïîäïèñè (êîíêðåòíîãî ñîîáùåíèÿ)
I ñîçäàíèå ïîäïèñàííîãî ñîîáùåíèÿ (õîòÿ áû êàêîãî-íèáóäü)
I ïîäìåíà ñîîáùåíèÿ (äâà ñîîáùåíèÿ ñ îäèíàêîâîé
ïîäïèñüþ)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ek , Dk
Dk(M) � îáùåäîñòóïíî
Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk(M) è ïîëó÷èòü
M(ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà).
Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå:
Ek(S) = M ′ (M ′ � âîîáùå ãîâîðÿ, áåëèáåðäà)
Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M)(ñèñòåìà ñ äîáàâëåíèåì).
Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ek , Dk
Dk(M) � îáùåäîñòóïíî
Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk(M) è ïîëó÷èòü
M(ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà).
Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå:
Ek(S) = M ′ (M ′ � âîîáùå ãîâîðÿ, áåëèáåðäà)
Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M)(ñèñòåìà ñ äîáàâëåíèåì).
Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ek , Dk
Dk(M) � îáùåäîñòóïíî
Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk(M) è ïîëó÷èòü
M(ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà).
Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå:
Ek(S) = M ′ (M ′ � âîîáùå ãîâîðÿ, áåëèáåðäà)
Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M)(ñèñòåìà ñ äîáàâëåíèåì).
Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ íà îñíîâå øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Ek , Dk
Dk(M) � îáùåäîñòóïíî
Òîãäà ëþáîé ñìîæåò ¾ðàñøèôðîâàòü¿ Dk(M) è ïîëó÷èòü
M(ñèñòåìà ñ âîññòàíîâëåíèåì òåêñòà).
Çäåñü ëþáîé ìîæåò ñîçäàòü ïîäïèñàííîå ñîîáùåíèå:
Ek(S) = M ′ (M ′ � âîîáùå ãîâîðÿ, áåëèáåðäà)
Îáû÷íî ïîäïèñûâàþò íå ñîîáùåíèå, à õýø ñîîáùåíèÿ h(M)(ñèñòåìà ñ äîáàâëåíèåì).
Äîïîëíèòåëüíûé ïëþñ: ñêîðîñòü.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ôèàòà�Øàìèðà
|h(M)| = m h � õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m.
p,q � ïðîñòûå, n = p · qn � ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí)
ñëó÷àéíûå a1, . . . , am ∈ Z ∗n - ñåêðåòíûé êëþ÷
bi = (a−1i )2 mod n
b1, ...bm � îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ôèàòà�Øàìèðà
|h(M)| = m h � õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m.
p,q � ïðîñòûå, n = p · qn � ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí)
ñëó÷àéíûå a1, . . . , am ∈ Z ∗n - ñåêðåòíûé êëþ÷
bi = (a−1i )2 mod n
b1, ...bm � îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ôèàòà�Øàìèðà
|h(M)| = m h � õýø-ôóíêöèÿ ñî çíà÷åíèåì äëèíû m.
p,q � ïðîñòûå, n = p · qn � ïàðàìåòð ñèñòåìû (îáùåèçâåñòåí)
ñëó÷àéíûå a1, . . . , am ∈ Z ∗n - ñåêðåòíûé êëþ÷
bi = (a−1i )2 mod n
b1, ...bm � îòêðûòûé êëþ÷
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ôèàòà�Øàìèðà
Ïðîöåäóðà ïîäïèñè:
1. r � ñëó÷àéíîå ÷èñëî îò 1 äî n − 1
2. u = r2 (mod n)
3. h(M, u) = s = s1, . . . , sm
4. t = r∏m
i=1 asii (mod n)
(s, t) � ïîäïèñü
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ôèàòà�Øàìèðà
Ïðîâåðêà ïîäïèñè:
1. w = t2∏m
i=1 bsii mod m
2. s ′ = h(M,w)
Åñëè s ′ = s, òî ïîäïèñü âåðíà.
Îñíîâàíà íà ïðîáëåìå âçÿòèÿ êâàäðàòíîãî êîðíÿ (àíàëîã
ñèñòåìû øèôðîâàíèÿ Ðàáèíà)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ýëü-Ãàìàëÿ
G � Zq- ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî
ïîðÿäêà qg � ïîðîæäàþùèé ýëåìåíò Zq
G ,g � ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû)
x � ñëó÷àéíîå ÷èñëî îò 0 äî q − 1, ñåêðåòíûé êëþ÷
h = g x � îòêðûòûé êëþ÷
M � ñîîáùåíèå (÷èñëî îò 0 äî q − 1)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ýëü-Ãàìàëÿ
G � Zq- ìóëüòèïëèêàòèâíàÿ öèêëè÷åñêàÿ ãðóïïà áîëüøîãî
ïîðÿäêà qg � ïîðîæäàþùèé ýëåìåíò Zq
G ,g � ïàðàìåòðû ñèñòåìû (îáùåèçâåñòíû)
x � ñëó÷àéíîå ÷èñëî îò 0 äî q − 1, ñåêðåòíûé êëþ÷
h = g x � îòêðûòûé êëþ÷
M � ñîîáùåíèå (÷èñëî îò 0 äî q − 1)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ýëü-Ãàìàëÿ
Ïðîöåäóðà ïîäïèñè:
1. y � ñëó÷àéíîå ÷èñëî
2. c = g y
3. d = (M − xc)y−1(c , d) � ïîäïèñü
Ïðîâåðêà ïîäïèñè:
åñëè hccd = gM , òî ïîäïèñü âåðíà
hccd = (g x)gy(g y )(M−xc)y
−1= g xgy+yMy−1−yxcy−1 =
g xgy+yMy−1−xgy= gM
Èñïîëüçóåòñÿ â ñòàíäàðòàõ öèôðîâîé ïîäïèñè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ýëü-Ãàìàëÿ
Ïðîöåäóðà ïîäïèñè:
1. y � ñëó÷àéíîå ÷èñëî
2. c = g y
3. d = (M − xc)y−1(c , d) � ïîäïèñü
Ïðîâåðêà ïîäïèñè:
åñëè hccd = gM , òî ïîäïèñü âåðíà
hccd = (g x)gy(g y )(M−xc)y
−1= g xgy+yMy−1−yxcy−1 =
g xgy+yMy−1−xgy= gM
Èñïîëüçóåòñÿ â ñòàíäàðòàõ öèôðîâîé ïîäïèñè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
ÝÖÏ Ýëü-Ãàìàëÿ
Ïðîöåäóðà ïîäïèñè:
1. y � ñëó÷àéíîå ÷èñëî
2. c = g y
3. d = (M − xc)y−1(c , d) � ïîäïèñü
Ïðîâåðêà ïîäïèñè:
åñëè hccd = gM , òî ïîäïèñü âåðíà
hccd = (g x)gy(g y )(M−xc)y
−1= g xgy+yMy−1−yxcy−1 =
g xgy+yMy−1−xgy= gM
Èñïîëüçóåòñÿ â ñòàíäàðòàõ öèôðîâîé ïîäïèñè.
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Îäíîðàçîâûå öèôðîâûå ïîäïèñè.
Ñõåìà Äèôôè�Ëýìïîðòà
M = m1m2, . . . ,mn(mi ∈ {0, 1})K = [(k10, k11), . . . , (kn0, kn1)], kij � êëþ÷è ñèñòåìû
øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì
S = [(s10, s11), . . . , (sn0, sn1)], sij � ñëó÷àéíûå
Rij = Ekij (Sij)(S ,R) � îòêðûòûé êëþ÷
Ïîäïèñü M: (k1,m1 , . . . , kn,mn)
Ëåêöèÿ 8 Ñèñòåìû øèôðîâàíèÿ ñ îòêðûòûì êëþ÷îì
Îäíîðàçîâûå öèôðîâûå ïîäïèñè.
Ñõåìà Äèôôè�Ëýìïîðòà
M = m1m2, . . . ,mn(mi ∈ {0, 1})K = [(k10, k11), . . . , (kn0, kn1)], kij � êëþ÷è ñèñòåìû
øèôðîâàíèÿ ñ ñåêðåòíûì êëþ÷îì
S = [(s10, s11), . . . , (sn0, sn1)], sij � ñëó÷àéíûå
Rij = Ekij (Sij)(S ,R) � îòêðûòûé êëþ÷
Ïîäïèñü M: (k1,m1 , . . . , kn,mn)
