m kn n 0k − ∑ =

More documents

Recommendations

Info

Atak na RSA metodą analizy poboru mocy (SPA, DPA – Static/Dynamic Power Analysis) JeŜeli wykładnik prywatny RSA jest przechowywany w obszarze kryptograficznym sprzętowego modułu kryptograficznego (np. procesorowej karty elektronicznej z koprocesorem kryptograficznym), zaś operacja kryptograficzna (podpisywanie lub deszyfrowanie) jest realizowana wewnątrz modułu, zaś otoczeniu jest udostępniany jedynie jej rezultat, to wówczas zakłada się, Ŝe paradygmat bezpieczeństwa klucza prywatnego jest spełniony. Operację potęgowania modulo n z reguły implementuje się zgodnie ze schematem wywodzącym się z klasycznego schematu Hornera, wykonując tyle pętli obliczeniowych, ile jest znaczących bitów w reprezentacji binarnej wykładnika. Obliczanie potęgi całkowitej a k mod n (n > k ≥ 0): - długość binarnej reprezentacji k = t + 1 bitów - a stąd: k a t i 0 k 0 1 k 1 a k 2 ⎛ a 2 ⎞ ⎛ i a 2 ⎞ ⎛ = ∏ = ⎜⎜ ⎟⎟ ⎜⎜ ⎟⎟ ... ⎜⎜ a i= 0 ⎝ ⎠ ⎝ ⎠ ⎝ W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 t 2 k ⎞ t ⎟⎟ ⎠ str.129
Klasyczny algorytm potęgowania metodą wielokrotnego podnoszenia do kwadratu i mnoŜenia: Power (a, k, n) { b := 1 if (k = 0) then return (b) x := a if (k0 = 1) then b := a for i := 1 until t do { x := x 2 mod n if (ki = 1) then b := x · b mod n } return (b) } W zaleŜności od tego, czy kolejny bit wykładnika jest „zerem”, czy „jedynką”, w kaŜdej pętli oprócz operacji podnoszenia do kwadratu moŜe być wykonywane dodatkowe mnoŜenie. W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.130
Page 1 and 2: Wstęp RACHUNEK PRAWDOPODOBIEŃSTWA
Page 3 and 4: Gdy n = O( m ) i m → ∞, wtedy
Page 5 and 6: W skali całego roku prawdopodobie
Page 7 and 8: Atak na podpis cyfrowy wykorzystuj
Page 9 and 10: Z punktu widzenia kryptologii entro
Page 11 and 12: Wartość HY ( X ) jest miarą nieo
Page 13 and 14: Niech będą dane: • M - przestrz
Page 15 and 16: Niech dla ustalonego "języka" prze
Page 17 and 18: Przykład B: Wiadomości jawne są
Page 19 and 20: W większości przypadków nie jest
Page 21 and 22: Asymetryczny szyfr wykładniczy (mo
Page 23 and 24: a zatem wymienione na wstępie prze
Page 25 and 26: Uwaga 1: Podobnie, jak w przypadku
Page 27 and 28: Podatność algorytmu RSA na atak w
Page 29 and 30: Problem małego wykładnika-klucza
Page 31 and 32: JeŜeli jest to jednak z pewnych po
Page 33 and 34: Atak cykliczny na system RSA Niech
Page 35 and 36: Cechą przekształcenia RSA jest is
Page 37 and 38: W ten sposób pozostaje do wykorzys
Page 39 and 40: Przyjrzyjmy się tym dwóm parom kl
Page 41 and 42: Podmiot A chcący przesłać poufni
Page 43: Niech „zakłócenie” spowoduje,
Page 47 and 48: Sposób obrony przed tym atakiem za
Page 49 and 50: Obecnie przygotowywana jest nowa dw
Page 51 and 52: From a practical point of view, the
Page 53 and 54: This condition implies that log2(n)
Page 55 and 56: Podpisywanie wiadomości i weryfika
Page 57 and 58: Standard podpisu RSA wg. PKCS #1 (P
Page 59 and 60: W wersji 1.5 z listopada 1993 zalec
Page 61 and 62: Proponowany schemat „komponowania
Page 63 and 64: Praktyczne aspekty szyfrowania za p
Page 65 and 66: 3. Atakujący wysyła atakowanemu k
Page 67 and 68: Parametry szyfrowania L (niewidoczn
Page 69 and 70: Procedura uzgadniania tajnego klucz
Page 71 and 72: • A oblicza „wspólny tajny klu
Page 73 and 74: Modyfikacja Hughes’a protokołu D
Page 75 and 76: Protokół MTI/A0 Zakłada się, Ŝ
Page 77 and 78: • A i B wybierają losowo (i niez
Page 79 and 80: Przykład: („zaraŜony” kleptog
Page 81: Podsłuchujący protokół producen

m kn n 0k − ∑ =

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?