Похожие презентации:
Асимметричные криптосистемы шифрования
1. Лекция 5. Асимметричные криптосистемы шифрования
Вопросы:1. Концепция криптосистемы с
открытым ключом
2. Криптосистема Эль-Гамаля
3. Криптосистема шифрования данных
RSA
2.
Классификация алгоритмов шифрованияАлгоритмы шифрования
Тайнопись
Шифрование с ключом
Симметричное
Поточные шифры
Шифры замены
Асимметричное
Блочные шифры
Шифры перестановки
Смешанные шифры
2
3.
Симметричные методы шифрования3
4.
Асимметричные методы шифрования4
5. 1. Концепция криптосистемы с открытым ключом
Асимметричные криптосистемы являются эффективными системамикриптографической защиты данных, их также называют криптосистемами с
открытым ключом.
В асимметричных системах для зашифровывания данных используется
один ключ, а для расшифрования - другой (поэтому их и называют
асимметричными). Ключ, используемый для зашифрования, является
открытым, поэтому может быть опубликован для использования всеми
пользователями системы, которые зашифровывают данные. Для
расшифрования данных получатель пользуется вторым ключом, являющимся
секретным, и он не может быть определен из ключа зашифрования.
5
6. Обобщенная схема асимметричной криптосистемы с открытым ключом
Е: МСообщение М
С
D: С
Криптограмма С
E
М.
Сообщение М
D
Ключ Kо
Ключ Kс
Генератор
ключей
Противник
6
7.
В практике шифрования использование криптосистем соткрытым ключом можно отнести к следующим категориям:
- зашифрование - расшифрование; отправитель шифрует
сообщение с использованием открытого ключа получателя;
- цифровая подпись; отправитель «подписывает» сообщение с
помощью своего секретного ключа. Подпись получается в
результате применения криптографического алгоритма к
сообщению или небольшому блоку данных, являющемуся хэшфункцией сообщения.
Асимметричные криптосистемы имеют следующие особенности:
- открытый ключ Ко и криптограмма С могут быть отправлены по
незащищенным каналам, т.е. противнику известны открытый ключ
и криптограмма;
-открытыми являются алгоритмы зашифрования и
расшифрования.
Защита информации в асимметричной криптосистеме
основана на секретности ключа Кс.
7
8.
Безопасность асимметричной криптосистемы обеспечиваетсявыполнением следующих требований:
вычисление пары ключей (Ко, Кс) должно быть простым;
отправитель может легко вычислить криптограмму, зная
открытый ключ Ко и сообщение М:
C = EКо(М).
получатель может легко восстановить исходное сообщение,
используя секретный ключ Кс и криптограмму С:
М = DКс (С).
при попытке вычислить секретный ключ Кс противник
наталкивается на непреодолимую вычислительную
проблему, даже зная открытый ключ Ко;
при попытке вычислить исходное сообщение М противник
также наталкивается на непреодолимую вычислительную
проблему, даже зная пару (Ко, С).
8
9.
Однонаправленной функцией называется такая функция F(X),для которой по известному X существует алгоритм вычисления
функции Y= F(X), но не существует эффективного алгоритма
обращения, т.е. определения X из F(X) за разумный срок. Пример
такой функции – целочисленное умножение. Прямая задача –
вычисление произведения двух очень больших чисел P и Q
(N=P*Q) – относительно несложная задача, в то время как
обратная задача – разложение на множители целого числа N
является практически неразрешимой для достаточно больших N.
С помощью односторонней функции можно зашифровать
сообщение, но расшифровать нельзя. Поэтому криптография с
открытым ключом использует односторонние функции с неким
секретом, который помогает расшифровать.
9
10. Алгоритм Диффи-Хеллмана
Пусть обоим абонентам известны некоторые два числа g и p,которые не являются секретными и могут быть известны также
другим заинтересованным лицам. Для секретного ключа оба
абонента генерируют большие случайные числа: первый
абонент – число a, второй абонент — число b. Затем первый
абонент вычисляет значение A = gamod p и пересылает его
второму, а второй вычисляет B = gbmod p и передает первому.
Предполагается, что злоумышленник может получить оба
этих значения, но не подменить.
Затем первый абонент на основе имеющегося у него a и
полученного по сети B вычисляет значение Bamod p = gabmod p,
а второй абонент на основе имеющегося у него b и полученного
по сети A вычисляет значение Abmod p = gabmod p. Как
нетрудно видеть, у обоих абонентов получилось одно и то же
число: K = gabmod p. Его они и могут использовать в качестве
секретного ключа.
10
11. 2. Криптосистема Эль-Гамаля
Схема Эль-Гамаля (Elgamal) — криптосистема с открытым ключом,основанная на трудности вычисления дискретных логарифмов в
конечном поле. Криптосистема включает в себя алгоритм
шифрования и алгоритм цифровой подписи. Схема Эль-Гамаля лежит
в основе стандартов электронной цифровой подписи в США и России
(ГОСТ Р 34.11-94).
Генерация ключей
11
12.
Схема Эль-Гамаля12
13.
1314.
1415.
1516. 3. Криптосистема шифрования данных RSA
Алгоритм RSA назван по начальным буквам фамилий егоизобретателей Rivest, Shamir, Adleman. Этот алгоритм может
работать как в режиме шифрования данных, так и в режиме
электронной цифровой подписи.
Схема RSA представляет собой блочный шифр, в котором
открытый и зашифрованный тексты представляются целыми
числами из диапазона от 0 до N – 1 для некоторого N, т.е.
открытый текст шифруется блоками, каждый из которых
содержит двоичное значение, меньшее некоторого заданного
числа N. Это значит, что длина блока должна быть меньше или
равна log2(N).
В данной криптосистеме открытый ключ Ко, секретный ключ
Кс, сообщение М и криптограмма С принадлежат множеству
целых чисел
Z = {0, 1, 2. …, N-1}.
16
17.
N = P·Q,где N – модуль, P и Q являются случайными большими
взаимно простыми числами.
Открытый ключ Ко выбирают случайным образом так, чтобы
выполнялись условия:
1 < Kо ≤ φ(N), HOД (Ко, φ(N)) = 1
φ (N) = (P – 1) (Q – 1),
(2)
где φ(N) – функция Эйлера, которая указывает количество
положительных целых чисел в интервале от 1 до N,
которые взаимно просты с N.
Кроме того, открытый ключ Ко и функция Эйлера φ (N)
также должны быть взаимно простыми.
17
18.
Затем вычисляют секретный ключ Кс такой, чтоКо·Кс =( mod φ(N))=1 или Кс =
Данное вычисление возможно, поскольку получатель знает
пару простых чисел (P, Q) и может легко найти φ(N), при
этом Кс и N должны быть взаимно простыми.
Задачу зашифрования открытого текста М в криптограмму С
можно решить, используя открытый ключ Ko, по следующей
формуле:
С = EКо (М) = M (mod N).
Ko
Определение значения М по известным значениям С, Ко и N,
т.е. обращение функции С = (mod N), практически
неосуществимо при N
18
19.
1920. Алгоритм RSA
Алгоритм RSA
Чтобы использовать алгоритм RSA, надо сначала
сгенерировать открытый и секретный ключи,
выполнив следующие шаги:
выбрать два больших простых числа P и Q;
определить N как результат умножения P на Q (N =
P⋅Q);
выбрать большое число Кс. Оно должно быть
взаимно простым с результатом умножения φ(N) =
(P – 1)(Q – 1);
определить такое число Ко, для которого
выполняется следующее соотношение: КоКс (mod
φ(N)) =1;
объявить открытым ключом числа (Ко и N), а
секретным ключом (Кс и N).
20
21.
2122. Пример
Для шифрования выберем сообщение 6, 5, 1.(Для удобства расчетов будем использовать числа небольшой разрядности.)
Выберем P = 3 и Q = 11.
Определим N =3 х 11 = 33.
Найдем φ(N) = (P – 1)(Q – 1) = 20.
В качестве Кс выберем любое число, являющееся взаимно простым с 20,
например Кс= 3.
Выберем число Ко. В качестве такого числа может быть взято любое
число, для которого справедливо соотношение Ко⋅3mod(20) = 1,
например, Ко = 7.
Представим шифруемое сообщение как последовательность целых чисел
в диапазоне 0, . . . ,32.
Зашифруем сообщение 6, 5, 1, используя ключ Ko=7 и N=33 по формуле:
22
23.
((mod 33) = 279936 mod (33) = 30;(mod 33) = 78125 mod (33) = 14;
(mod 33) = 1 mod (33) = 1.
Получаем криптограмму (30,14,1).
23
24.
Криптостойкость алгоритма RSA основывается на предположенииисключительной трудоёмкости определения секретного ключа
по открытому, т.к. для этого необходимо решить задачу
существования делителей целого числа. Эта задача не имеет до
настоящего времени эффективного решения. Для чисел,
состоящих из 200 и более цифр (а именно такие числа
рекомендуется использовать), традиционные методы требуют
огромного числа операций (около ).
Быстродействие аппаратной реализации RSA примерно в 1000 раз
ниже, чем быстродействие аппаратной реализации
симметричной криптосистемы DES.
Шифрование RSA выполняется намного эффективнее, если
правильно выбрать значение Ко. Чаще всего используются
числа 3, 17 или 65537 = +1. Двоичное представление
последнего числа содержит только две единицы, поэтому для
возведения в степень требуется выполнить лишь 17
умножений. Использование в качестве Ко любого из указанных
значений не влияет на криптостойкость, если даже одно и то же
значение Ко используется группой пользователей.
24