110
Жаттығулар
1. Пайдаланушы А пайдаланушы Б-ға RSA алгоритмы көмегімен шифрланған m=10
хабарды жібергісі келеді. Пайдаланушы Б-да келесі параметрлер бар: P=7, Q=11, d=47.
Пайдаланушы Б-ға m хабарды жіберу процесін бейнелеңіз.
2. N = 33, d = 3 параметрі бар RSA жүйенің пайдаланушына шифрланған хабар c =
13 берілген. Пайдаланушының RSA жүйесін бұзып, осы хабарды ашып оқыңыз.
3. А=3, Р=7, Х
1
=3, Х
2
=6 параметрлері бар Диффи-Хеллман жүйесі үшін жабық
кілттерді Y
1
, Y
2
және ортақ кілтті Z есептеңіз.
4. Эль-Гамаль шифрын қолданатын байланыс жүйесінде, пайдаланушы 1
пайдаланушы 2-ге m хабарды жібергісі келеді. Келесі берілген параметрлерде P = 19, A =
2, Х
2
= 3, k = 5, m = 10 жетпейтің параметрлерді табыңыз.
12 ЭЛЕКТРОНДЫҚ ЦИФРЛЫҚ ҚОЛ
Бұл бөлімнен ашық кілті бар түрлі алгоритмдарға негізделген цифрлық қолды
құрастырудың негізгі жолдарын білуге болады. Одан басқа, қазіргі уақытта қолданылатын
цифрлық қол алгоритмдардың стандарттары қарастырылған.
Бөлім мақсаты: электрондық цифрлық қолды (ЭЦҚ) құрастыру және тексеру
алгоритмдары мен таңысу.
12.1 RSA алгоритмға негізделген электрондық қол
RSA алгоритмды пайдалану схемада үлкен N модулі болғанда, қаскүнемде жабық
кілтті алу және шифрланған хабарды ашып оқу мүмкіндігі болмайды. Бірақ, бұл схемада
қаскүнем абонент А-ның абонент Б-ға берілетін хабарды ауыстыру мүмкін, өйткені
абонент А өз хабарын Б-дан ашық байланыс арна арқылы алынған ашық кілтпен
шифрлайды. Ашық кілт ашық арна арқылы берілгендіктен, кез келген адам оны алып
хабарды ауыстыру үшін пайдалану мүмкін. Мұнан құтылуға болады, егер күрделі
протоколдарды пайдаланатын болсақ, мысалы, келесі.
Бұрыңғыдай пайдаланушы А пайдаланушы Б-ға бірнеше m
i
блоктан тұратын хабар
бергісі келсін. Байланыс сеанстың алдында абоненттер ашық және жабық кілттерді
генерациялайды, олар кестеде көрсетілгендей белгіленеді:
Ашық кілт Жабық кілт
Пайдаланушы А
N
A
, d
A
e
A
Пайдаланушы Б
N
Б
, d
Б
e
Б
Нәтижесінде әрбір пайдаланушыда өз меншік ашық (екі бөліктен тұратын) және
жабық кілттер болады. Сосын пайдаланушылар ашық кілттерімен алмасады. Бұл
протоколдың дайындау кезеңі.
Протоколдың негізгі бөлігі келесі қадамнан тұрады:
1. Алдымен пайдаланушы А сандарды c
i
= m
i
eA
mod N
A
есептейді, яғни хабарды өз
жабық кілтімен шифрлайды. Осы іс-әрекеттер нәтижесінде пайдаланушы А хабарға қол
қояды.
2. Сосын пайдаланушы А сандарды g
i
= c
i
dБ
mod N
Б
есептейді, яғни 1-ші қадамда
алынғанды пайдаланушы Б-ның ашық кілтімен шифрлайды. Бұл кезеңде бөтен адам оқи
алмау үшін хабар шифрланады.
111
3. g
i
сандар тізбегі пайдаланушы Б-ға беріледі.
4. Пайдаланушы Б g
i
алады және алдымен өз жабық кілтін пайдаланып рет-ретімен
сандарды c
i
= g
i
eБ
mod N
Б
есептейді. Осы кезде хабар дешифрланады.
5. Сосын пайдаланушы Б пайдаланушы А-ның ашық кілтін пайдаланып сандарды
m
i
= c
i
dA
mod N
A
анықтайды. Осы кезеңнің орындағанынан пайдаланушы А-ның қолы
тексеріледі.
Нәтижесінде абонент Б бастапқы хабарды алады және оны нақ абонент А
жібергеніне көз жетеді. Бұл схема бірнеше түрлі бұзулардан қорғауға мүмкіндік береді:
пайдаланушы А өз хабарынан бас тарталмайды, егер ол құпиялы кілт өзіне ғана
белгілі болғанын мойындаса;
бұзушы құпиялы кілтті білмей хабарды не құрастыра, не өзгерте алмайды.
Бұл схема көп қақтығыстан бас тартуға мүмкіндік береді. Кейде берілетін хабарды
шифрлауға қажет жоқ, бірақ оны электронды қолмен бекіту керек. Онда, жоғарыда
келтірілген протоколдан 2-ші және 4-ші қадамдар жойылады, яғни мәтін жіберушінің
жабық кілтімен шифрланады, және алынған тізбек құжатқа қосылады. Алушы
жіберушінің ашық кілті көмегімен қосылған қолды ашып оқиды, ол көбінесе негізгі
хабардың шифрланған қайталануы. Егер ашып оқылған қол негізгі мәтінмен бірдей болса,
онда қол дұрыс.
ЭЦҚ құрастыру үшін RSA алгоритмның басқа да варианттары бар. Мысалы, ашық
кілтпен хабардын өзін емес, оның хеш-кодын шифрлауға (яғни қол қоюға) болады.
Электронды қолды алу үшін RSA алгоритмның пайдалану мүмкіндігі осы жүйеде
құпиялы мен ашық кілттердің тепе-теңдігінен шығады. Кілттердің әрбіреуі, d немесе e,
шифрлау үшін де дешифрлау үшін де пайдалану мүмкін. Бұл қасиет ашық кілті бар
криптожүйелердің бәрінде орындалмайды.
RSA алгоритмды кілттермен алмасу үшін де пайдалануға болады.
12.2 Эль-Гамаль алгоритмға негізделген цифрлық қол
Қолды жасау және тексеру принципі.
Эль-Гамаль алгоритмды да цифрлық қолды құрастыру үшін пайдалануға болады.
Пайдаланушылар тобы Р мен А ортақ параметрлерді таңдайды. Сосын топтың әрбір
абоненты өз құпиялы санды Х
i
, 1 < Х
i
< Р-1, таңдайды, және оған сәйкес ашық санды Y
i
есептейді: Y
i
= A
Xi
mod P. Сонымен, әрбір пайдаланушы жұпты (жабық кілт; ашық кілт)
алады (Х
i
, Y
i
). Пайдаланушылардың ашық кілттері кілттерді үлестіру жүйесінің ортақ
базасында сақталыну мүмкін және керек кезде жүйенің барлық абоненттеріне беріледі.
Қол қойылатын хабар Р-ның модулінан кіші сан түрінде көрсетілу керек. Хабар
үлкен болса, ол керек мөлшері бар блоктарға бөлінеді. Кейбір жағдайда хабардың өзіне
емес, оның хеш-функциясына қол қойылады. Қандай да болса вариантта цифрлық қол
кейбір m (m < P) санға байланысты есептеледі.
Пайдаланушы 1 өз хабарына цифрлық қол қойып оны пайдаланушы 2-ге бергісі
келсін. Бұл жағдайда іс-әрекет алгоритмы келесі.
1. Бірінші пайдаланушы Р-1 мен өзара жай кездейсоқ құпиялы санды k таңдайды,
және есептейді санды а = A
k
mod P.
2. Сосын кеңейтілген Евклид алгоритмы көмегімен b мәнің табу керек келесі
теңдеуден:
m = (X
1
a + k b) mod (P-1).
Қос сандар (a, b) хабардың m цифрлық қолы болып табылады.
3. Хабар m қолмен (a, b) бірге пайдаланушы 2-ге жіберіледі.
4. Пайдаланушы 2 хабарды m алады және бірінші абоненттің ашық кілтін Y
1
пайдаланып екі санды келесі формулар арқылы есептейді:
c
1
= Y
1
a
a
b
mod P,
Достарыңызбен бөлісу: |
