Криптография с открытым ключом (асимметричная)

Выбор шифра

Анализ симметричных шифров

Некоторые методы могут использоваться для сравнения двух шифров.

Метод криптоанализа – алгоритм вскрытия шифра, базирующийся на использовании математических методов и технических решений.

Классификация:

o аналитические методы (решение систем уравнений);

o вероятностно-статистические методы (частотный криптоанализ);

o комбинированные (дифференциальный и линейный криптоанализ, их обобщение).

 

Дифференциальный криптоанализ

По знанию пар текст – шифр-текст упорядочить по вероятности ключи.

Есть множество пар открытых и зашифрованных текстов. На их базе находим ключи. Указываем более вероятный и т.д. Начинаем перебор с наиболее вероятного.

Метод основан на анализе разностей.

 

Линейный криптоанализ

Решаем линейное уравнение.

Сложность определяется количеством необходимых пар.

 

o технические методы (измерение потребляемой мощности, электромагнитного излучения, генерация аппаратных ошибок).

 

Зависит от платформы. Стало актуальным универсальное шифрование.

 

Современные требования

a) размер блока 128 бит;

b) должен допускать использование ключей различной длины: 256, 192, 128 бит;

Чтобы в различных приложениях можно было достигать оптимального соотношения стоимости и безопасности.

c) Возможность реализации на различных платформах;

d) Быстродействие возможной программной реализации.

 

Недостатком является вопрос распределения ключей.

 

 

 

е – открытый ключ получателя, может быть опубликован где угодно.

Пример Разложение составного числа на множители RSA, дискретное логарифмирование.

Есть составное число n=pq, количество чисел, которые взаимнопросты с ним, вычисляется по формуле: j(n)=(p-1)(q-1).

Пусть есть число e - случайное.

Если знаем p и q, то знаем j(n) и следовательно можем вычислить d.Никто, кроме законного получателя, это сделать не может.

Зашифрование: y xe(mod n)

Получатель: yd(mod n) (x­e)d xed x(mod n)

xj(n) 1(mod n) x

 

Области применения

· шифрование;

· цифровая подпись (шифрование на закрытом ключе);

· обмен ключами;

· протоколы аутентификации.

 

Для шифрования не используются, так как они медленнее симметричных.

Наиболее эффективные – на основе эллиптических кривых.

 

Недостатки:

 

· низкая скорость;

· безопасность основана на задачах, которые являются предположительно трудными;

· увеличение ключа.

 

Особенности

1. зашифровать может любой;

2. возможны атаки на основе подобранного открытого текста;

3. системы имеют стройную алгебраическую структуру.