Асимметричные алгоритмы. Лекция №7

Частота простых чисел уменьшается с порядком
В промежутке между числами n/2 и n вероятность, что случайное число будет простым, составляет примерно 1/ln(n)
Пример: вероятность, что случайное число длиной 2000 бит будет простым, составляет ~1/1386
В асимметричной криптографии используются простые числа длиной 1024-4096 бит (алгоритм RSA) или 2048-8192 бит (алгоритм Диффи-Хеллмана)
Генерируются случайные нечетные числа в нужном диапазоне и проверяются на простоту
При генерации в старший и младший биты записываются единицы, в остальные биты записываются случайные данные
Проверка случайного числа на простоту:
Проверяется, делится ли оно на числа из списка малых простых чисел
Если нет, то число проверяется с помощью теста Рабина-Миллера

Выбирается случайное число a (базис) от 2 до p и выполняется проверка:
i = 0;
v = a^s mod p; // наиболее ресурсозатратная операция
ЕСЛИ v = 1 ТО ПРОВЕРКА ПРОЙДЕНА
ИНАЧЕ ПОКА v != t – 1
ЕСЛИ i = t – 1 ТО ПРОВЕРКА НЕ ПРОЙДЕНА
ИНАЧЕ
v = v^2 mod p;
i = i + 1;
КОНЕЦ
КОНЕЦ
ПРОВЕРКА ПРОЙДЕНА

Запись 8 mod 7 = 1 равнозначна записи 8 = 1 mod 7
Если модуль является степенью 2, то при сложении/вычитании/умножении достаточно игнорировать разряды старше чем двоичный логарифм модуля
Сложение/вычитание – достаточно выполнить операцию в целых числах, а затем (если нужно) один раз отнять или прибавить модуль

Умножение

Умножение Монгомери

Деление по модулю

При делении используется расширенный алгоритм Евклида для поиска наибольшего общего делителя двух чисел
Для входных чисел a и b алгоритм возвращает 3 параметра: d (НОД a и b), u и v, удовлетворяющие условию d = ua + vb
Результат деления вычисляется по формуле: a/b mod p = a*u mod p
Расширенный алгоритм Евклида:
a1 = a; b1 = b; u_a = 1; v_a = 0; u_b = 0; v_b = 1;
ПОКА а1 != 0
q = b1 / a1;
[ a1; b1 ] = [ b1-q*a1; a1 ];
[ u_a; v_a; u_b; v_b ] = [ u_b-q*u_a; v_b-q*v_a; u_a; v_a ]
d = b1; u = u_b; v = v_b;

Выполнимо не всегда, но для простых модулей работает

Возведение в натуральную степень по модулю простого числа

Возведение в натуральную степень по модулю простого числа

Возведение в натуральную степень по модулю простого числа

Асимметричное шифрование

Электронная подпись

Алгоритм Диффи-Хеллмана

RSA

Алгоритм Эль-Гамаля

Алгоритм Рабина

DSA

ГОСТ Р 34.10

Любой алгоритм асимметричного шифрования можно применять для передачи секретных ключей в зашифрованном виде

Постановка и проверка электронной подписи

Значение e выбирается небольшим (часто e=3 для ЭП и е=5 для шифрования), чтобы снизить ресурсоемкость вычислений
Под ОК понимается n
Зашифрование и проверка ЭП намного менее ресурсозатратны, чем расшифование и постановка ЭП
Разный показатель для шифрования и подписи позволяет шифровать текст, а затем его подписывать; иначе подписывание равнозначно расшифровке
Зная n и любой из параметров {p,q,t,d} можно рассчитать оставшиеся 3 параметра из {p,q,t,d}
Расшифровку ШТ (постановку ЭП) можно ускорить примерно в 3-4 раза, зная p и q и используя теорему Сунь Цзы (китайскую теорему об остатках [Chinese Remainder Theorem, CRT])

Блок шифруемого текста должен иметь чуть меньшую длину, чем n
Если намного меньше – для расшифровки будет достаточно взять корень 5-й степени из ШТ
Блок шифруемого текста перед шифрованием должен быть преобразован к псевдослучайному виду
Например – побитное сложение с солью
При постановке ЭП сначала вычисляется хеш-функция от документа, затем ставится подпись на эту хеш-функцию
Чтобы достичь необходимой длины блока на основе хеш-функции можно сгенерировать ПСП
либо применить KDF, позволяющую варьировать длину выходного значения

Асимметричное шифрование применяется для передачи ключа симметричного шифрования
Алиса генерирует случайный блок ОТ, зашифровывает его с помощью RSA на ОК Боба и передает ШТ Бобу
Боб расшифровывает блок своим ЗК
Алиса и Боб генерируют ключ симметричного шифрования на основе переданного блока с помощью KDF
Даже если Еве станет известен ключ симметричного шифрования, это не даст ей информации о ЗК Боба