Тема: КЛАСИФІКАЦІЯ ТА ХАРАКТЕРИСТИКА СИМЕТРИЧНИХ ТА АСИМЕТРИЧНИХ КРИПТОСИСТЕМ. ІДЕНТИФІКАЦІЯ ТА АТЕНТИФІКАЦІЯ.

1. Класифікація симетричних криптоситем.

2. Класифікація асиметричних криптоситем.

3. Ідентифікація та автентифікація.

4. Основні погрози порушення автентичності.

5. Досконалі системи автентифікації.

6. Методи автентифікації з використанням асиметричних криптографічних систем.

Література:

[1] с.28-39,41-65

Імовірно стійкі криптосистеми

У 80-і роки ХХ століття широке розповсюдження одержала криптосистема з відкритими ключами, відома на сьогодні як RSA [6] система. Основною особливістю цієї системи є те, що в ній ключ зашифрування К^з не співпадає з ключем розшифрування К^р, тобто

,

а знайти один ключ при відомому другому для відповідних значень загальносистемних параметрів можна не нижче, ніж з субекспоненційною складністю. Хоч на сьогодні RSA криптосистема піддається нападкам і відносно неї даються різні прогнози, але вона проіснувала більше 25 років і дозволяє реалізувати направлене шифрування, цифровий підпис та слушні протоколи. Крім того, на наш погляд, RSA система дозволяє якісно реалізувати криптографічними методами таку основну функцію як спостереженість стосовно причетності відправника та одержувача. Так причетність відправника може бути забезпечена за рахунок здійснення цифрового підпису з використанням таємного (особистого) ключа, а перевірка цілісності та справжності підписаної інформації здійснюються з використанням відкритого (публічного) ключа. Далі направлене шифрування може бути здійснене з використанням другої ключової пари, відкритий ключ одержувача якої застосовують для направленого шифрування, а таємний (особистий) ключ застосовується для розшифрування повідомлення. Тому розглянемо цю класичну систему докладно.

RSA криптоалгоритм є блоковим, у ньому повідомлення М розбивається на блоки М_i, з довжиною блоку (на сьогодні 768 біт мінімум), реально 1024, 2048 і більше бітів. Блок криптограма С_і обчислюється за правилом

,

де - є відкритий ключ прямого перетворення, N – модуль перетворення є добутком виду

,

де в свою чергу P, Q – великі прості числа.

Якщо l_p є довжина простого числа Р, наприклад в бітах, а l_q – довжина простого числа Q, то довжина модуля N

Розшифрування блока криптограми здійснюється за правилом:

де D_к – є ключ зворотного перетворення, тобто розшифрування .

Однозначність розшифрування можна підтвердити підставивши в (1.3.2). У результаті одержимо:

Оскільки ключова пара пов’язана між собою порівнянням:

,

де є функція Ейлера від модуля N

=

Якщо (1.3.7) має єдине рішення, тобто існує єдина пара , то такий шифр є однозначним і при таких умовах RSA криптосистема забезпечує однозначне направлене шифрування.

Відмітимо, що з точки зору забезпечення максимально можливої криптостійкості прості числа P i Q повинні бути сильними в широкому або вузькому розумінні [7]. Так, просте число Р будемо вважати сильним у широкому розумінні, якщо

,

де R є також велике просте число.

Аналогічно визначається і сильне в широкому змісті просте число Q.

Просте число Р вважається сильним у вузькому розумінні, якщо містить у своєму канонічному розкладі велике просте число R, Р+1 містить у своєму розкладі велике просте число S, а крім того R-1 містить в своєму розкладі велике число T.