Rsa шифрлеу стандарты. Rsa криптожүйесі



бет2/2
Дата06.01.2022
өлшемі30,54 Kb.
#16657
1   2
Байланысты:
RSA шифрлеу стандарты

Шабуыл жасау

Ұсынылған алгоритмнің қауіпсіздігі үлкен сандардың жай сандарға жіктеу есебінің қиындығына сүйенген. Басқа сөзбен айтқанда факторизация есебін шешуге болады, бірақ ол тым көп уақыт алады. Қазір келесі жіктеу алгоритмдері белгілі: (Number Field Sieve), QS (Quadratic Sieve), ECM (Elliptic Curve Method) және басқалары. Ең тез алгоритм болып бүгінше NSA саналады.

Есептеу қабілеттілігі MIPS–жылдарымен саналады. MIPS–жыл дегеніміз – секундына миллион операция (million instructions per second) орындайтын компьютердің жылдық жұмысы, яғни шамамен 3*1013операция. Мысалы, 1024-биттік сөзді NSA алгоритмімен жіктеу үшін 3*107 MIPS жыл кетеді.

Кілттің ұзындығын дұрыс таңдап алу үшін керекті қауіпсіздік дәрежесін анықтау қажет және жаңадан жасалып жатқан жіктеу алгоритмдерінің мүмкіндіктерін ұмытпау қажет. Ашық кілтіңіздің ұзындығын 2048 бит етіп алсаңыз алдыңғы 20 жылға оған сенімді болуыңызға болады. Бірақ әрине мұндай болжаулар орындалмай кетуі де мүмкін.

Енді біз алгоритмнің өзін емес сол алгоритмді қолданып отырған криптографиялық протоколға жасалатын шабуыл мысалдарын келтірейік.

Мысал 1. Марат уысына Айгүлдің әлдебіреуге жіберген шифрланған с хабары түсті. Марат кездейсоқ r

x=re mod nA,
a


y=xc mod nA, t=r-1 mod nA

Осыдан r-1 xda1(mod nA) екендігі көрініп тұр. Сонымен қатар xdA=re d


a a

mod nA= r mod n A.

Енді Марат Айгүлден у-ге қол таңба қоюды сұрайды да u=yda mod nAмәнін табады. Марат бастапқы хабарды келесі есептеулерді жасап тауып алады:

tu mod nA=r-1yda mod nA=r-1xd cd mod nA=cda mod nA=m


a

a

Мысал 2. Марат Айгүлді m1 және m2 хабарларына қол қойып бер деп сұрайды, яғни m d


1 a

mod nA және m d mod nA мәндерін алады. Енді ол


2 a

C=(m1m2)da mod nA

Мәнін есептесе Айгүл өзі ешқашан көрмеген m3=m1m2 құжатына қол қойған болып шығады.

Мысал 3. Бұл мысал қол қою алгоритмінде орындалатын қадамдардың ретін бұзатын протоколдарға қалай шабуыл жасауға болатынын көрсетеді. Мысалы Айгүл Болатқа шифрланған және қол қойылған хабарды жіберсін. Бірақ алгоритмді қолданғанда Айгүл алдымен m хабарын Болаттың ашық кілтімен, ал соңынан өзінің жабық кілтімен қол қояды:

(me mod nB)damod nA

Болат өзінің ашық кілті nB-нің жіктелуін білетіндіктен, келесі теңдік орындалатындай х санын таба алады

(m’)x=m mod nB

Енді ол өзінің жаңа ашық кілттерін жариялайтын болса, Айгүл m’ құжатына қол қойды деп айта алады.



Кішкентай мәнді құжаттарды шифрлағанда тағыда бір қатерлікті атап өтейік. Мысалы, e=5 және m<√n болсын, онда c=m5 mod n=m5 . Бұзғыш Маратқа бастапқы хабарды тауып алу үшін √c мәнін есептеп алу жеткілікті.

Достарыңызбен бөлісу:
1   2




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет