Асимметричные криптосистемы шифрования презентация

данных RSA

защиты данных, их также называют криптосистемами с открытым ключом.
В асимметричных системах для зашифровывания данных используется один ключ, а для расшифрования - другой (поэтому их и называют асимметричными). Ключ, используемый для зашифрования, является открытым, поэтому может быть опубликован для использования всеми пользователями системы, которые зашифровывают данные. Для расшифрования данных получатель пользуется вторым ключом, являющимся секретным, и он не может быть определен из ключа зашифрования.

С D: С М.

можно отнести к следующим категориям:
- зашифрование - расшифрование; отправитель шифрует сообщение с использованием открытого ключа получателя;
- цифровая подпись; отправитель «подписывает» сообщение с помощью своего секретного ключа. Подпись получается в результате применения криптографического алгоритма к сообщению или небольшому блоку данных, являющемуся хэш-функцией сообщения.
Асимметричные криптосистемы имеют следующие особенности:
- открытый ключ Ко и криптограмма С могут быть отправлены по
незащищенным каналам, т.е. противнику известны открытый ключ
и криптограмма;
открытыми являются алгоритмы зашифрования и расшифрования.
Защита информации в асимметричной криптосистеме основана на секретности ключа Кс.

(Ко, Кс) должно быть простым;
отправитель может легко вычислить криптограмму, зная открытый ключ Ко и сообщение М:
C = EКо(М).
получатель может легко восстановить исходное сообщение, используя секретный ключ Кс и криптограмму С:
М = DКс (С).
при попытке вычислить секретный ключ Кс противник наталкивается на непреодолимую вычислительную проблему, даже зная открытый ключ Ко;
при попытке вычислить исходное сообщение М противник также наталкивается на непреодолимую вычислительную проблему, даже зная пару (Ко, С).

X существует алгоритм вычисления функции Y= F(X), но не существует эффективного алгоритма обращения, т.е. определения X из F(X) за разумный срок. Пример такой функции – целочисленное умножение. Прямая задача – вычисление произведения двух очень больших чисел P и Q (N=P*Q) – относительно несложная задача, в то время как обратная задача – разложение на множители целого числа N является практически неразрешимой для достаточно больших N.
С помощью односторонней функции можно зашифровать сообщение, но расшифровать нельзя. Поэтому криптография с открытым ключом использует односторонние функции с неким секретом, который помогает расшифровать.

g и p, которые не являются секретными и могут быть известны также другим заинтересованным лицам. Для секретного ключа оба абонента генерируют большие случайные числа: первый абонент – число a, второй абонент — число b. Затем первый абонент вычисляет значение A = gamod p и пересылает его второму, а второй вычисляет B = gbmod p и передает первому. Предполагается, что злоумышленник может получить оба этих значения, но не подменить.
Затем первый абонент на основе имеющегося у него a и полученного по сети B вычисляет значение Bamod p = gabmod p, а второй абонент на основе имеющегося у него b и полученного по сети A вычисляет значение Abmod p = gabmod p. Как нетрудно видеть, у обоих абонентов получилось одно и то же число: K = gabmod p. Его они и могут использовать в качестве секретного ключа.

открытым ключом, основанная на трудности вычисления дискретных логарифмов в конечном поле. Криптосистема включает в себя алгоритм шифрования и алгоритм цифровой подписи. Схема Эль-Гамаля лежит в основе стандартов электронной цифровой подписи в США и России (ГОСТ Р 34.11-94).
Генерация ключей

Алгоритм RSA назван по начальным буквам фамилий его изобретателей Rivest, Shamir, Adleman. Этот алгоритм может работать как в режиме шифрования данных, так и в режиме электронной цифровой подписи.
Схема RSA представляет собой блочный шифр, в котором открытый и зашифрованный тексты представляются целыми числами из диапазона от 0 до N – 1 для некоторого N, т.е. открытый текст шифруется блоками, каждый из которых содержит двоичное значение, меньшее некоторого заданного числа N. Это значит, что длина блока должна быть меньше или равна log2(N).
В данной криптосистеме открытый ключ Ко, секретный ключ Кс, сообщение М и криптограмма С принадлежат множеству целых чисел
Z = {0, 1, 2. …, N-1}.

большими взаимно простыми числами.
Открытый ключ Ко выбирают случайным образом так, чтобы выполнялись условия:
1 < Kо ≤ φ(N), HOД (Ко, φ(N)) = 1
φ (N) = (P – 1) (Q – 1), (2)
где φ(N) – функция Эйлера, которая указывает количество положительных целых чисел в интервале от 1 до N, которые взаимно просты с N.
Кроме того, открытый ключ Ко и функция Эйлера φ (N) также должны быть взаимно простыми.

или Кс =
Данное вычисление возможно, поскольку получатель знает пару простых чисел (P, Q) и может легко найти φ(N), при этом Кс и N должны быть взаимно простыми.
Задачу зашифрования открытого текста М в криптограмму С можно решить, используя открытый ключ Ko, по следующей формуле:
С = EКо (М) = (mod N).
Определение значения М по известным значениям С, Ко и N, т.е. обращение функции С = (mod N), практически неосуществимо при N

и секретный ключи, выполнив следующие шаги:
выбрать два больших простых числа P и Q;
определить N как результат умножения P на Q (N = P⋅Q);
выбрать большое число Кс. Оно должно быть взаимно простым с результатом умножения φ(N) = (P – 1)(Q – 1);
определить такое число Ко, для которого выполняется следующее соотношение: КоКс (mod φ(N)) =1;
объявить открытым ключом числа (Ко и N), а секретным ключом (Кс и N).

использовать числа небольшой разрядности.)
Выберем P = 3 и Q = 11.
Определим N =3 х 11 = 33.
Найдем φ(N) = (P – 1)(Q – 1) = 20.
В качестве Кс выберем любое число, являющееся взаимно простым с 20, например Кс= 3.
Выберем число Ко. В качестве такого числа может быть взято любое число, для которого справедливо соотношение Ко⋅3mod(20) = 1, например, Ко = 7.
Представим шифруемое сообщение как последовательность целых чисел в диапазоне 0, . . . ,32.
Зашифруем сообщение 6, 5, 1, используя ключ Ko=7 и N=33 по формуле:

(33) = 30;
(mod 33) = 78125 mod (33) = 14;
(mod 33) = 1 mod (33) = 1.
  Получаем криптограмму (30,14,1).

по открытому, т.к. для этого необходимо решить задачу существования делителей целого числа. Эта задача не имеет до настоящего времени эффективного решения. Для чисел, состоящих из 200 и более цифр (а именно такие числа рекомендуется использовать), традиционные методы требуют огромного числа операций (около ).
Быстродействие аппаратной реализации RSA примерно в 1000 раз ниже, чем быстродействие аппаратной реализации симметричной криптосистемы DES.
Шифрование RSA выполняется намного эффективнее, если правильно выбрать значение Ко. Чаще всего используются числа 3, 17 или 65537 = +1. Двоичное представление последнего числа содержит только две единицы, поэтому для возведения в степень требуется выполнить лишь 17 умножений. Использование в качестве Ко любого из указанных значений не влияет на криптостойкость, если даже одно и то же значение Ко используется группой пользователей.