Криптография открытого ключа
В 1976, Диффи и Хеллман предложили новый тип криптографии, что различие между encipherment и decipherment ключей. Один из ключей будет публично известна; Другие будут хранится скрыто ее владельцем. Классическая криптография требует отправителя и получателя на общую ключ. Криптографии публичных ключей нет. Если encipherment ключ общественности, направить тайное послание просто encipher сообщение получателю публичный ключ. Затем отправить его. Получатель может decipher его, используя свой частный ключ.
Джеймс Эллис года cryptographer рабочих для британского правительства в связи - Электроника Безопасности группы, говорит, "он показал доказательства концепции в январе 1970 ЦИПУ доклад под заголовком" В Возможность Надежное неприсоединения Тайное Digital шифрования. "Два его коллеги обнаружили практических реализаций. Эта работа по-прежнему классифицируются до 1997.
Поскольку одним из ключевых является государственным, и его дополнительных ключевых должно оставаться тайной, публичный ключ криптосистеме должны выполнить следующие три условия. Необходимо вычислительной легко encipher или decipher сообщение учетом соответствующих ключевых. Необходимо вычислительной невозможно определить частный ключ, открытый ключ. Необходимо вычислительной невозможно определить частный ключ от выбранного текстового нападение
В ЮАР шифрования обеспечивает секретности и подлинности. РКА РКА является exponentiation шифра. Выберите два больших простых чисел р и q, и пусть н = pq. В totient далее (н) о н - это количество цифр меньше, чем н факторов, не имеющих общего с n.
Наши примеры использования небольших количествах для педагогических целей. Фактические РКА primes должен быть не менее 512 бит каждый, т.е. модуля, по крайней мере, 1.024 бит. На практике РКА в сочетании с криптографической функции хеширования для предотвращения перегруппировки блоков. ПРИМЕР: Пусть число = 10. Цифры, которые меньше 10, и сравнительно с основной (не имеют факторов общего с) н являются 1, 3, 7 и 9. Поэтому далее (10) = 4. Аналогично, если число = 21, цифр, которые являются относительно главной для н являются 1, 2, 4, 5, 8, 10, 11, 13, 16, 17, 19 и 20. Так что ж (21) = 12. |
Выберите целое е <н, что является относительно главной для далее (н). Найти второго целое г, что издание мода далее (н) = 1. Открытая ключ (е, н), и частный ключ d.
М Пусть будет сообщение. Тогда: с = м ^ е н мода
и м = с ^ г н мода
ПРИМЕР: Пусть р = 7 и q = 11. Затем число = 77 и ж (н) = 60. Алиса выбирает е = 17, поэтому ее частный ключ г = 53. В этой криптосистеме, каждого текстового характера представляет собой число в диапазоне от 00 (А) и 25 (Z); 26 представляет собой пустой. Боб хочет отправить сообщение Алиса "HELLO МИРА." Используя представительства выше, текстового является 07 04 11 11 14 26 22 14 17 11 03. Использование Алиса публичный ключ, то шифрованного текста является
07 ^ 17 мода 77 = 28
04 ^ 17 мода 77 = 16
11 ^ 17 мода 77 = 44
...
03 ^ 17 мода 77 = 75
или 28 16 44 44 42 38 22 42 19 44 75. |
Помимо конфиденциальности, РКА может предоставить данные и подлинности происхождения. Если ее Алиса зашифровывает сообщение с помощью своего секретного ключа, любой может читать, но если кто-то меняет его на (изменены) шифрованного текста не может быть deciphered правильно. ПРИМЕР: Предположим, Алиса желает направить Bob сообщение "HELLO WORLD" таким образом, что Боб будет уверен, что Алиса направил его. Она зашифровывает сообщение с ее частным ключом и отправляет его на Боба. Как указывалось выше, текстового представлены как 07 04 11 11 14 26 22 14 17 11 03. Использование Алиса частный ключ, то шифрованного текста является
07 ^ 53 мода 77 = 35
04 ^ 53 мода 77 = 09
11 ^ 53 мода 77 = 44
...
03 ^ 53 мода 77 = 05
или 35 09 44 44 93 12 24 94 04 05. В дополнение к аутентичности происхождения, Боб может быть уверен, что письма не были изменены.
Обеспечение конфиденциальности и аутентификации и требует enciphering с отправителя частного ключа получателя и публичный ключ. |
ПРИМЕР: Предположим, Алиса желает направить Bob сообщение "HELLO WORLD" доверия и аутентификации. Опять же, предположим, что Алиса частный ключ 53. Принять Bob публичный ключ будет 37 (сделать его частным ключом 13). В текстового представлены как 07 04 11 11 14 26 22 14 17 11 03. В encipherment является
(07 ^ 53 мода 77) 37 мода 77 = 07
(04 ^ 53 мода 77) 37 мода 77 = 37
(11 ^ 53 мода 77) 37 мода 77 = 44
...
(03 ^ 53 мода 77) 37 мода 77 = 47
или 07 37 44 44 14 59 22 14 61 44 47.
Получатель использует получателя ключ на decipher сообщения и публичный ключ отправителя для проверки подлинности его. |
ПРИМЕР: Боб получает шифрованного текста выше, 07 37 44 44 14 59 22 14 61 44 47. В decipherment является
(07 ^ 13 мода 77) 17 мода 77 = 07
(37 ^ 13 мода 77) 17 мода 77 = 04
(44 ^ 13 мода 77) 17 мода 77 = 11
...
(47 ^ 13 мода 77) 17 мода 77 = 03
или 07 04 11 11 14 26 22 14 17 11 03. Это соответствует сообщения "HELLO WORLD" из предыдущего примера. |
Использование публичных ключей система обеспечивает техническую типа nonrepudiation происхождения. Это сообщение deciphered использованием Алиса публичный ключ. Поскольку открытый ключ является обратной частного ключа, только частный ключ может иметь enciphered сообщения. Поскольку Алиса - единственный, кто знает этого секретного ключа, только она могла бы enciphered сообщения. Лежащее заключается в том, что Алиса частный ключ не был скомпрометирован, и что открытый ключ с именем действительно принадлежат ей.
На практике, никто не будет использовать блоки размер представлен здесь. Вопрос заключается в том, что, даже если н есть очень большие, если один символ за блок enciphered, РКА может быть разорван с помощью методов, используемых для замены классической перерыв шифры. Кроме того, хотя никаких отдельных блока могут быть изменены без обнаружения (поскольку атакующий предположительно, не имеет доступа к секретному ключу), злоумышленник может изменить блоки, и изменить смысл. ПРИМЕР: общее направляет сигнал в штаб-квартиру с просьбой если атака на. Штаб-квартира ответов с сообщением "О" enciphered использованием РКА шифра с 1024 - битного модуля, но каждое письмо enciphered отдельно. Злоумышленник перехватывает сообщение и обмен порядок блоков. Когда общее расшифровывает сообщение, она будет читать "NO", в отличие от текстового оригинала.
Кроме того, если злоумышленник знает, что штаб будет отправить одного из двух сообщений (в данном случае, "нет" или "ON"), злоумышленник может использовать метод, называемый "поиск вперед" или "precomputation" разорвать шифра. По этой причине, текстом, как правило, дополнена с произвольные данные составляют блок. Это может устранить проблему поиска вперед, потому что набор возможных plaintexts становится слишком большим precompute реально.
Иной целом же посылает запрос, как в примере выше. Кроме того, штаб ответов с сообщением "О" enciphered использованием РКА шифра с 1024 - битного модуля. Каждое письмо enciphered отдельно, но первые шесть бит каждого блока содержат ряд блока, следующих восьми битов содержат характер, а остальные 1.010 бит содержать произвольные данные. Если злоумышленник rearranges блоков, в целом определить, что блок 2 прибыли до блок 1 (в результате число за первые шесть бит) и изменить их. Нападавший также не может precompute блоков для определения в котором содержится "О", потому что она будет иметь для расчета 21010 блоков, которые вычислительной невозможно. |
в этой статье идет речь добавил Билл Kuriko
|