106
1. Бірінші пайдаланушы Р-1 мен өзара жай кездейсоқ k санды таңдайды және
есептейді сандарды:
P
Y
m
e
P
A
r
k
k
mod
,
mod
2
мұндағы Y
2
– пайдаланушы 2-нің ашық кілті. k саны құпиялы түрде сақталынады.
2. Қос сандар (r, е) шифромәтін деп аталады және екінші пайдаланушыға
жіберіледі.
3. Екінші пайдаланушы (r, е)-ны алып, хабарды дешифрлау үшін есептейді:
P
r
e
m
X
P
mod
2
1
мұндағы Х
2
– пайдаланушы 2-нің жабық кілті. Нәтижесінде ол бастапқы m хабарды алады.
Егер Р, А, Y
2
, r, e қаскүнемнің қолына түссе немесі біліп қойса, онда оларға сүйеніп
ол m хабарды ашып оқи алмайды. Өйткені m хабарды шифрлау үшін бірінші пайдаланушы
таңдап алған k параметрді қарсылас білмейді. Қандай да болса әдіспен k-ны есептеу
мүмкін емес, себебі бұл дискретты логарифмдеу есебі. Демек, қаскүнем m мәнін де
есептей алмайды, өйткені m оған белгісіз санға көбейтілген болатын. Қарсылас хабарды
алушының (екінші абонент) іс-әрекеттерін де қайталай алмайды, себебі ол жабық кілтті Х
2
білмейді (Y
2
-ге негізделіп Х
2
-ны есептеу — ол да дискретты логарифмдеу есебі).
Ұқсас алгоритмы бойынша деректердің үлкен көлемін симметриялық шифрлау
үшін пайдаланатын кілттің келісуін де жүргізуге болады. Одан әрі, тәжірибеде Эль-Гамаль
алгоритмын үлкен хабарды тікелей шифрлау үшін емес, сессияның ортақ кілтін келістіру
үшін пайдалану жөн. Бұл үлкен модулі бойынша дәрежеге көтеру және көбейту
операцияларға байланысты. RSA мен Диффи-Хеллман алгоритмында сияқты, операциялар
үлкен жүздеген немесе мындаған биты бар сандармен жүргізіледі. Сондықтан үлкен
хабарлардың шифрлауы өте баяу жасалынады.
Шифрлаудың мысалы
Интернет арқылы шифрланған хабарлармен алмасқысы келетін екі абонентте
келесі ортак параметрлер болсын:
Р = 11, А = 7.
Одан басқа, 1 мен 2 пайдаланушыларда қос жабық және ашық кілттері бар болсын:
Пайдаланушы 1: жабық кілт Х
1
= 3, ашық кілт Y
1
= 7
3
mod 11 = 2,
Пайдаланушы 2: жабық кілт Х
2
= 9, ашық кілт Y
2
= 7
9
mod 11 = 8.
Бірінші абонент екіншіге хабар бергісі келеді. Ол үшін бірінші абонент кілттерді
үлестіру орталығынан екінші абоненттың ашық кілтін Y
2
= 8 сұрайды. Енді ол өз хабарын
шифрлай алады, бұл хабар сандық түрде мұндай болсын m = 9.
Бірінші абонент кездейсоқ түрде k санды таңдайды, мысалы k = 7. k саны Р-1 мен
өзара жай болу керек. k = 7 мәнінде Р-1=10 мәнімен ортақ бөлгіштері жоқ, демек, ол бізге
келеді. Бірінші абонент өз хабарын шифрлайды мына формулалар бойынша:
r = A
k
mod P = 7
7
mod 11 = 6
e = m Y
2
k
mod P = 9 8
7
mod 11 = 7
Қос сандар (6, 7) шифромәтін болып табылады және екінші пайдаланушыға
жіберіледі. Екінші пайдаланушы (6, 7) алып және өз жабық кілтін Х
2
= 9 пайдаланып,
хабарды ашып оқу үшін есептейді
9
11
mod
6
7
11
mod
6
7
mod
1
9
1
11
1
2
P
r
e
m
X
P
.
Нәтижесінде ол шынында да бастапқы хабарды m алады.
11.8 Эллиптикалық қисықтарға негізделген криптографиялық жүйелер
1985 жылы американ ғалымдары Н.Коблиц (Neal Koblitz) және В.Миллер (Victor
Miller) ашық кілті бар криптожүйелер үшін эллиптикалық қисықтар теориясын
пайдалануға ұсынды. Ал 1998 жылдан криптографиялық есептерді шешу үшін
107
эллиптикалық қисықтардың пайдалануы АҚШ стандартына енгізілді ANSI X9.62 және
FIPS 186-2. 2001 жылы ұқсас стандарт Ресейде де қабылданды ГОСТ Р34.10-2001.
Эллиптикалық
қисықтарға
негізделген
криптожүйелердің
негізгі
артықшылығы, басқа ассиметриялық криптожүелерге қарағанда, өндеуге және есептеуге
жұмсалған бірдей шығындарда, оның жоғары криптоберіктігі. Себебі, эллиптикалық
қисықтарда кері функциялардың есептеуі, дискретты логарифмды есептеуге (Диффи-
Хеллман және Эль-Гамаль алгоритмдары) немесе факторизациялау есебін шешуге (RSA
алгоритмы) қарағанда өте күрделі. Нәтижесінде, бірдей беріктік деңгейге жету үшін,
мысалы RSA алгоритмда 1024 битты модулі қажет, ал эллиптикалық қисықтарға
негізделген жүйелерде модуль мөлшері 160 бит ғана болады.
Эллиптикалық қисықтарды пайдалануымен криптографиялық жүйелердің
құруының негізгі принциптерін тұжырымдайық.
Криптографияда мына теңдеумен анықталатын жазықтықтағы эллиптикалық
қисықтар қолданылады:
Y
2
= X
3
+ аХ + b mod р,
мұндағы р – кейбір үлкен жай сан; a және b – константалар. a мен b параметрлердің
әртүрлі мәндеріндегі эллиптикалық қисықтын графигі 11.1 суретте көрсетілген.
Сурет 11.1. Эллиптикалық қисықтар графиктерінің варианттары
Эллиптикалық қисықтардың пайдалану принципі мынадай. Пайдаланушылар тобы
үшін ортақ эллиптикалық қисық Е және оның үстінде кейбір нүкте G таңдап алынады.
Пайдаланушының жабық кілті ретінде кейбір бүтін сан с болып табылады, ал ашық кілті –
Е қисықтағы нүкте D, ол с санды пайдаланып композицияның арнайы түрлендіру
нәтижесінде алынады. Қисықтың параметрі мен абоненттердің ашық кілттер тізімі
әдеттегідей желінің барлық пайдаланушыларына беріледі. Пайдаланушылардың ашық
және жабық кілттері, алгоритм міндетіне байланысты, шифрлау мен дешифрлау
операцияларды орындау үшін пайдаланылады.
Эллиптикалық қисықтар көмегімен танымал ашық кілті бар протоколдардың көбі
жүзеге асырылу мүмкін. Дискретты логарифмдеуге негізделген кез келген криптожүйені
эллиптикалық қисықтарға түсіру оңай. Мысалы, у = g
х
mod р түрлі математикалық
операцияны эллиптикалық қисықтар математикалық аппаратының операцияларымен
кілтті құрастыру Диффи-Хеллман алгоритмында немесе цифрлық қолды есептеу Эль-
Гамаль алгоритмында ауыстыруға болады. Нәтижесінде сол баяғы алгоритмдер алынады,
бірақ басқа математикалық операциялармен.
Эллиптикалық қисықтардың математикалық аппараттын күрделігіне қарамастан,
қажетті есептерді жеткілікті тез жүзеге асыратын тиімді есептеуіш әдістер бар.
11.9 Ассиметриялық шифрлау алгоритмды пайдалануда мүмкін болатын
шабуылдар
Шабуыл «адам ортада»
Достарыңызбен бөлісу: |
