WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаМатематика, Геометрія, Статистика → Схема шифрування Рабіна з відкритим ключем - Реферат

Схема шифрування Рабіна з відкритим ключем - Реферат


Реферат на тему:
Схема шифрування Рабіна з відкритим ключем
Генерація ключів для схеми шифрування Рабіна
1. Згенерувати два великих простих числа p та q приблизно однакової довжини;
2. Обчислити n = p * q;
3. Відкритим ключем А є n, закритим ключем А є p та q.
Схема шифрування Рабіна B шифрує повідомлення M для A, яке потім A дешифрує.
Кодування інформації Дії B:
1. Отримати відкритий ключ n від А;
2. Представити повідомлення m як число у проміжку {0, ..., n-1};
3. Обчислити C = M2 mod n;
4. Надіслати зашифроване повідомлення C до А.
Декодування інформації Дії A:
1. Обчислити квадратні корені із числа C. Нехай ними будуть m1, m2, m3, m4. (Якщо НСД(m, n) 1, то рівняння x2 C може мати один чи два корені);
2. Деякими допоміжними засобами встановити, який із коренів m1, m2, m3, m4 є вихідним повідомленням M.
Приклад
Генерація ключа. p = 277, q = 331, n = 277 * 331 = 91687;
Кодування. Перед кодуванням 10 бітового повідомлення M = 10011110012 припишемо в кінці його останні 6 бітів: M' =10011110011110012 = 40569.
C = M'2 mod n = 405692 mod 91687 = 62111
Декодування. Обчислюємо квадратні корені з числа 62111 за модулем 91687:
m1 = 69654, m2 = 22033, m3 = 40569, m4 = 51118,
які у двійковому представленні мають вигляд:
m1 = 10001000000010110, m2 = 1010110000100001,
m3 = 1001111001111001, m4 = 1100011110101110
Оскільки лише в одному із коренів останні 6 біт повторюються, то вихідним повідомленням було M = m3.
Проблема дублювання інформації. Отримувач закодованого повідомлення С стоїть перед проблемою знаходження вихідного повідомлення M серед квадратних коренів m1, m2, m3, m4. Для цього можна перед кодуванням продублювати певну частину даних (наприклад останні 64 біти). Тоді з великою ймовірністю у одного із коренів mi будуть продубльовані останні біти, який і вважається переданим повідомленням M. Якщо жодне із mi не мають дублюючих даних, то повідомлення С вважається хибним і не розглядається далі.
Loading...

 
 

Цікаве