Соңғының алдынғы теңдік 2.7 жалғасы, ал соңғысы (2.1) және (2.2) күшпен орындалады).
Бекітудің екінші пунктін дәлелдеу келесі пайымдауға негізделген, m хабарды анықтамақ болған қиратушыға келесі стратегиядан басқа тиімдірек стратегия жоқ. Алғашында ол (2.4)ден CB-ны есептеп шығарады, сосын dB-ны табады, және соңынан (2.6) бойынша Х4 = m есептеп шығарады. Бұл стратегияны жүзеге асыру үшін қиратушы тәжерибеде р-ның үлкен мәні кезінде мүлде шешілмейтін дискретті логарифмдеу (2.4) есебін шешу керек.
(2.1) және (2.2)ні қанағаттандыратын cA,dA мен сB,dB, жұптарын табу әдістерін сипаттау. В абонентінің іс-әрекеті өте ұқсас болғандықтан, А абонентінің іс-әрекетін ғана сипаттау жеткілікті. сA санын р-1 санымен өзара жай сан болатындай етіп кездейсоқ таңдаймыз (тақ сандар ортасынан мақсатқа лайықты санды енгізу, р-1 жұп болатындай етіп). Сосын жинақталған Евклид алгоритмікөмегімен dA есептеп шығарамыз.
Мысал
А В-ға m = 10 хабар бергісі келеді делік. А р = 23, сА = 7 (gcd(7,22) = 1) таңдап, dA = 19 есептеп шығарады. Соған сәйкес В cB = 5 (22-мен өзара жай сан) dB = 9 параметрлерін таңдайды. Шамир протоколына көшелік.
Қадам 1. x1 = 107 mod 23 = 14.
Қадам 1. х2 = 145 mod 23 = 15.
Қадам 1. x3= 1519 mod 23 = 19.
Қадам 1. х4 = 199 mod 23 = 10.
Осылайша В абоненті берілген m = 10 хабарды алады.
Бақылау сұрақтары.
1. Шамир алгоритмі бойынша шифрлеу жүйесіне қысқаша сипаттама беріңіз.
2. Берілген алгоритмде бір хабарды тарату үшін екі абонент арасында қанша жіберулерді істеу керек?
3. Шамир жүйесі басқа алгаримдерге қарағанда қандай артықшылыққа ие?
2.3 Тапсырма
Эль-Гамал алгоритмі бойынша шифрлеу
№4 кестесі бойынша m хабарды және құпия кілт х-ті таңдау және бес абонент үшін Эль-Гамал әдісі бойынша шифрлеу жүргізу. Тапсырма нұсқасы студенттік билеттің соңғы санымен анықталады. і нөмері (соңғының алдыңғы саны) бойынша студент шифрлейтін хабарды таңдайды, j (соңғы сан) бойынша осы алгаритмде тарату үшін қажетті құпия кілт х. Қалған төрт құпия х кілт үшін бастапқы мәліметтер (i+1) және (j+1) процедурасы бойынша циклді түрде таңдалады. Мысалы соңғы сан 24. Бес абонент үшін (хабар, x)-(9,37), (11,43), (13,47), (3,51), (15,29) таңдаймыз. Нәтижесі «абонент – құпия кілт – ашық кілт» сұлбасы бойынша кестеге енгізіледі. Соған сәйкес №5 кесте. Ұсынылатын мәндер p = 30803, g = 2.
№4 Кесте. Бастапқы мәліметтер:
I | |||||
Хабар | |||||
G | |||||
X |
I | |||||
Хабар | |||||
G | |||||
X |
Тапсырманы орындауға арналған әдістемелік нұсқаулар
Ешқандай байланыс каналы қорғалмаған А,В,С,...., абоненттері бір-біріне шифрленген хабар жібермек болды делік. Эль-Гамальмаен ұсынылған шифр Шамир шифріне қарағанда бұл есепті тек бір хабар жіберу арқылы ғана шешеді. Негізінде мұнда бір-біріне хабар жіберетін екі абонент үшін ортақ құпия кілт ұйымдастыруға Диффи-Хеллман үлгісі қолданылады, және содан кейін хабар осы кілтке көбейту жолымен шифрленеді. Әрбір келесі хабар үшін құпия кілт жаңадан есептеп шығарылады.
Әдісті тиянақты түрде сипаттауға өтейік.
Барлық топтағы абоненттер үшін, әртүрлі g дәрежесінің мәні әртүрлі р модулдегі санға сәйкес келетін, кейбір жай үлкен р саны мен g сандарын таңдалады. р және g сандары абоненттерге ашық түрде беріледі (олар желідегі барлық абоненттерді пайдалана алады)
Сосын топтағы әрбір абонент өзінің құпия санын ci таңдайды, 1 < сi < р – 1, және соған сәйкес di ашық санын есептеп шығарады.
di=gcimodp. (3.1)
Нәтижесі 3.3-кестеде көрсетілген.
р және g сандарын келесі талаптарға сай келетіндей етіп таңдау керек:
gq mod p 1, мұнда p=2q+1.
3.3 Кесте- Эль-Гамал жүйесіндегі пайдаланушы кілттері
Абонент | Құпия кілт | Ашық кілт |
А | сА | dA |
В | сВ | dB |
С | сD | dC |
А абоненті В-ға қалай хабар беретінін көрсетейік. Шамир шифрін сипаттаған сияқты хабар m < р сан түрінде беріледі деп болжайық.
Қадам 1. А кездейсоқ сан к-ны қалыптастырады, 1 к р-2.
r = gk mod p, (3.2) e = m dBk mod p (3.3)
сандары есептеп шығарылады және (r, е) сандар жұбын В абонентіне береді.
Қадам 2. (r,е) санын қабылдаған В
m' = е rp-1-cBmod р. (3.4)
есептеп шығарады.
Эль-Гамал алгаритмі бойынша кілт алмасу сұлбасы 3-суретте көрсетілген.
3 Сурет – Эль-Гамал жүйесіндегі кілт алмасу сұлбасы
Желідегі барлық абоненттер ұқсас сұлбалар бойынша хабар ьарата алатыны түсінікті. В абонентінің ашық кілтін білетін кез-келген абонент dB ашық кілті арқылы шифрленген хабарды қайта жібере алады. Басқа емес В абоненті ғана өзіне белгілі сВ құпия кілті арқылы бұл хабарларды дешифрлейді. Ескеретін тағы бір жайт шифр көлемі хабар көлемінен екі есе улкен, бірақ бір ғана мәліметтерді беру талап етіледі (ашық кілт кестесі барлық абоненттерге алдын-ала белгілі болса)
Бақылау сұрақтары
1. Шамир алгоритмі бойынша шифрлеу жүйесіне қысқаша сипаттама беріңіз.
2. Қайта жіберу үшін қанша құпия кілт генерацияланады, мысалы, А және В абоненті арасындағы үш хабар?
3. Бұл жүйесі басқа алгаримдерге қарағанда қандай артықшылыққа ие?
Дебиеттер тізімі
1.Романец Ю. В. Защита информации в компьютерных системах и сетях. /Под ред. В.Ф. Шаньгина. – М: Радио и связь 1999
2.Петраков А.В. Основы практической защиты информации. 2-е издание Учебн. Пособие. – М: Радио и связь 200
3. Рябко Б. Я., Фионов А.Н. Криптографические методы защиты
Мазмұны
Кіріспе……………………..…………………………………….……...…...2
№ 1 Тапсырма…………................................…………………………....….3
1.1 Тапсырма………… ……………………………………………………..3
Тапсырманы орындауға арналған әдістемелік нұсқаулар….......…......….3
1.2 Тапсырма……………………………………………………….........…..7
№ 2Тапсырма…………...................................……..…………..……….....11
2.1 Тапсырма…………………………………………………….……..…..11
Тапсырманы орындауға арналған әдістемелік нұсқаулар…....................11
2.2 Тапсырма……………………………………………………………….14
№2.2 Тапсырманы орындауға арналған әдістемелік нұсқаулар ...……..14
2.3 Тапсырма……………………………………………………….………17
Тапсырманы орындауға арналған әдістемелік нұсқаулар………..........17
Әдебиеттер тізімі.....……………………………………………………….20