m kn n 0k − ∑ =

More documents

Recommendations

Info

Uwaga 3: W wersji 2.1 dokumentu PKCS#1 z czerwca 2002 zaproponowano uogólnienie algorytmu RSA, określając moduł jako iloczyn u róŜnych nieparzystych liczb pierwszych: n = r 1 r 2 r 3 ... r u , gdzie u ≥ 2. Od wykładnika publicznego e Ŝąda się wówczas spełnienia warunku: wówczas: gcd( e, λ(n)) = 1, d = e -1 mod λ(n), zaś wartość funkcji Carmichaela λ(n) jest wówczas określona jako: λ(n) = lcm((r 1 - 1), ( r 2 - 1), ... , ( r u - 1)) W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.111
Podatność algorytmu RSA na atak wybranym szyfrogramem Algorytm RSA moŜe być wykorzystany zarówno do szyfrowania danych, jak i do ich podpisywania. Jednak w tym drugim przypadku niedopuszczalne jest podpisywanie samej wiadomości w formie jawnej. Schemat postępowania naleŜy koniecznie uzupełnić o funkcję skrótu (lub inny mechanizm kontroli integralności danych, innym rozwiązaniem jest wykorzystywanie dwóch róŜnych par kluczy do szyfrowania i podpisywania). PoniŜej przedstawione scenariusze udanego ataku na RSA wyjaśniają, dlaczego jest to niezbędne. Scenariusz 1: Atakujący chce uzyskać „nielegalny” podpis złoŜony przy pomocy klucza d na pewnej wiadomości M , którego nigdy by nie uzyskał w sposób legalny, prezentując do podpisania wiadomość M. W tym celu generuje dwie „niewinne” wiadomości M1 i M2, takie Ŝe: M = M1 * M2 mod n i uzyskuje na obu tych wiadomościach podpisy: M1 d mod n oraz M2 d mod n, a następnie „samodzielnie” wytwarza podpis na wiadomości M: ( M1 d mod n ) * ( M2 d mod n ) = ( M1 * M2 ) d mod n = M d mod n W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.112
Page 1 and 2: Wstęp RACHUNEK PRAWDOPODOBIEŃSTWA
Page 3 and 4: Gdy n = O( m ) i m → ∞, wtedy
Page 5 and 6: W skali całego roku prawdopodobie
Page 7 and 8: Atak na podpis cyfrowy wykorzystuj
Page 9 and 10: Z punktu widzenia kryptologii entro
Page 11 and 12: Wartość HY ( X ) jest miarą nieo
Page 13 and 14: Niech będą dane: • M - przestrz
Page 15 and 16: Niech dla ustalonego "języka" prze
Page 17 and 18: Przykład B: Wiadomości jawne są
Page 19 and 20: W większości przypadków nie jest
Page 21 and 22: Asymetryczny szyfr wykładniczy (mo
Page 23 and 24: a zatem wymienione na wstępie prze
Page 25: Uwaga 1: Podobnie, jak w przypadku
Page 29 and 30: Problem małego wykładnika-klucza
Page 31 and 32: JeŜeli jest to jednak z pewnych po
Page 33 and 34: Atak cykliczny na system RSA Niech
Page 35 and 36: Cechą przekształcenia RSA jest is
Page 37 and 38: W ten sposób pozostaje do wykorzys
Page 39 and 40: Przyjrzyjmy się tym dwóm parom kl
Page 41 and 42: Podmiot A chcący przesłać poufni
Page 43 and 44: Niech „zakłócenie” spowoduje,
Page 45 and 46: Klasyczny algorytm potęgowania met
Page 47 and 48: Sposób obrony przed tym atakiem za
Page 49 and 50: Obecnie przygotowywana jest nowa dw
Page 51 and 52: From a practical point of view, the
Page 53 and 54: This condition implies that log2(n)
Page 55 and 56: Podpisywanie wiadomości i weryfika
Page 57 and 58: Standard podpisu RSA wg. PKCS #1 (P
Page 59 and 60: W wersji 1.5 z listopada 1993 zalec
Page 61 and 62: Proponowany schemat „komponowania
Page 63 and 64: Praktyczne aspekty szyfrowania za p
Page 65 and 66: 3. Atakujący wysyła atakowanemu k
Page 67 and 68: Parametry szyfrowania L (niewidoczn
Page 69 and 70: Procedura uzgadniania tajnego klucz
Page 71 and 72: • A oblicza „wspólny tajny klu
Page 73 and 74: Modyfikacja Hughes’a protokołu D
Page 75 and 76: Protokół MTI/A0 Zakłada się, Ŝ
Page 77 and 78:
• A i B wybierają losowo (i niez
Page 79 and 80:
Przykład: („zaraŜony” kleptog
Page 81:
Podsłuchujący protokół producen
show all

m kn n 0k − ∑ =

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?