Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Бесключевое чтение
|
|
Пусть два пользователя выбрали одинаковый модуль N и разные экспоненты e 1 и e 2. Если один пользователь посылает им некое циркулярное сообщение x, то криптоаналитик противника может получить в свое распоряжение два шифрованных текста 
и 
В таком случае криптоаналитик может получить исходное сообщение, используя расширенный алгоритм Евклида, находим 
такие, что 
. Отсюда получаем: 
Пример 9. Два пользователя применяют общий модуль N = 137759, но разные взаимно простые экспоненты e 1 = 191 и e 2 = 233. Пользователи получили шифртексты y 1 = 60197 и y 2 = 63656, которые содержат одно и то же сообщение. Найдем исходное сообщение методом бесключевого чтения. Так как e 1 и e 2 взаимно просты, то найдем такие r и s, что 
С помощью расширенного алгоритма Евклида находим r = 61, s = –50. Искомое сообщение 
Выводы
Как видно из приведенных выше примеров (а также из примеров выполнения заданий лабораторных работ) выбор параметров криптосистемы является ответственной задачей. Параметры необходимо выбирать в строгом соответствии с требованиями. Существующими в настоящими время методами (и при использовании существующих в настоящее время вычислительных мощностей) атака на алгоритм и/или криптосистему возможна лишь при неудачном выборе параметров. В процессе выполнения заданий лабораторных работ вы убедитесь в обоснованности перечисленных требований к параметрам криптосистемы. В частности, необходимо обеспечить каждому пользователю уникальные значения p, q и уникальное значение e, удовлетворяющие требованиям, приведенным выше.
|
|