Главная | О фирме | Теория | Реклама | Цены | Архив | Сервис | Тесты | Ссылки |
Первым конкретным примером системы ОШ была предложенная в 1978 году так называемая "система RSA". Ее название происходит от первых букв фамилий авторов R.Rivest, A.Shamir, L.Adleman, которые придумали ее во время совместной работы в Массачусетском технологическом институте, в 1977 году. |
Система открытого шифрования RSA устроена таким образом. Открытые сообщения M представляются целыми числами, 1<M<N, где N - большое целое число, равное произведению двух различных больших простых чисел: N = P * Q Алгоритмы шифрования и расшифрования определяются числом N и показателями степени E и D которые связаны соотношением: ( E * D ) mоd F(N) = 1 где: F(N) = (p - 1) * (q - 1) (B-12) Шифрование информации можно определить следующим образом: M ---> M E mоd(N) = C Расшифрование: C --> CDmоd(N)=(ME)Dmоd(N)=Mmоd(N)=M В качестве открытого ключа выступает пара чисел (N, E), а в качестве секретного ключа - число D. |
Система
электронной подписи RSA получается при
"смене мест" ключей E и D. M ---> M D mоd (N) = S Проверка подлинности подписанного сообщения [M,S]: M = S E mоd(N) Совпадение чисел в левой и правой
частях последнего равенства "доказывает",
что сообщение M было подписано обладателем
секретного ключа D, соответствующего ключу
проверки подписи (N, E), т.е. авторизует
сообщение. Pa,Qa и Pb,Qb Na,b = Pa,b * Qa,b Ea,b и Da,b Ca,b = M Ea,b mоd(Na,b) M = Ca,b Da,b mоd(Na,b) Формирование цифровой подписи: Sa,b = M Da,b mоd(Na,b) Ca,b = M Ea,b mоd(Na,b) M = Сa,b Da,b mоd(Na,b) M = Sa,b Ea,b mоd(Na,b) |
Предполагая, что известны все
параметры этого протокола кроме сохраняемых в
секрете чисел D, мы должны оценить сложность
их восстановления. Если известно разложение на
множители числа N = P * Q, то по
открытому ключу (N, E), секретный ключ E
вычисляется легко. Поэтому разложение N = P * Q должно также быть недоступным для потенциального злоумышленника. Нетрудно видеть, что после вычисления пары E, D знание множителей P, Q не нужно даже законным пользователям системы, т.е. они могут быть "забыты". Сложность их определения по числам N, E и является гарантией стойкости системы RSA. |
Copyright (c) 2000 ArgoSoft JSC |