m kn n 0k − ∑ =

More documents

Recommendations

Info

It is <strong>kn</strong>own (see Menezes, van Oorschot and Vanstone) that for example, when generating 1000-bit probable primes, Miller-Rabin test with 3 repetitions is sufficient. The generation of random prime numbers in the range [a,b] can be done using the following algorithm: • randomly choose an odd integer x in the range [a,b]; • try to divide x by all the prime numbers smaller than a (small) bound B; if x is divisible, go back to the first step; • using the Miller-Rabin probabilistic primality algorithm, test if x is probably prime; if this is not the case, go back to the first step. Note that the second step just makes the generation faster since the small prime numbers are the most probable prime factors. Furthermore, this test can be done in a single operation by just testing if x is relatively prime with the precomputed product of all the prime numbers smaller than B. The probability for an odd integer randomly chosen in the range [a,b] to be prime is about 2/ln(b) so the number of repetitions of the algorithm will be about ln(b)/2. Furthermore, the entropy of k-bit primes generated with this method is about k-ln(k). W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.135
From a practical point of view, the time needed to generate a prime number can be reduced if, instead of choosing a new random integer x for each test, we look for the smallest prime number larger than a random integer x. This can be done by sieving, efficiently testing all the numbers in the range x to x+d (for some suitable d) for divisibility by all small primes less than B, before doing any probabilistic primality tests. From a theoretical point of view this makes the distribution of the primes produced less uniform, but in practice the effect is insignificant. C.1.2 Strong prime numbers For some cryptographic applications, it is sometimes advised to use so-called strong prime numbers. A prime p is said to be strong if: • p-1 has a large prime factor r; • p+1 has a large prime factor; • r-1 has a large prime factor. Those additional requirements are made to avoid certain factoring algorithms (Pollard p-1 algorithm and its generalizations). W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.136
Page 1 and 2: Wstęp RACHUNEK PRAWDOPODOBIEŃSTWA
Page 3 and 4: Gdy n = O( m ) i m → ∞, wtedy
Page 5 and 6: W skali całego roku prawdopodobie
Page 7 and 8: Atak na podpis cyfrowy wykorzystuj
Page 9 and 10: Z punktu widzenia kryptologii entro
Page 11 and 12: Wartość HY ( X ) jest miarą nieo
Page 13 and 14: Niech będą dane: • M - przestrz
Page 15 and 16: Niech dla ustalonego "języka" prze
Page 17 and 18: Przykład B: Wiadomości jawne są
Page 19 and 20: W większości przypadków nie jest
Page 21 and 22: Asymetryczny szyfr wykładniczy (mo
Page 23 and 24: a zatem wymienione na wstępie prze
Page 25 and 26: Uwaga 1: Podobnie, jak w przypadku
Page 27 and 28: Podatność algorytmu RSA na atak w
Page 29 and 30: Problem małego wykładnika-klucza
Page 31 and 32: JeŜeli jest to jednak z pewnych po
Page 33 and 34: Atak cykliczny na system RSA Niech
Page 35 and 36: Cechą przekształcenia RSA jest is
Page 37 and 38: W ten sposób pozostaje do wykorzys
Page 39 and 40: Przyjrzyjmy się tym dwóm parom kl
Page 41 and 42: Podmiot A chcący przesłać poufni
Page 43 and 44: Niech „zakłócenie” spowoduje,
Page 45 and 46: Klasyczny algorytm potęgowania met
Page 47 and 48: Sposób obrony przed tym atakiem za
Page 49: Obecnie przygotowywana jest nowa dw
Page 53 and 54: This condition implies that log2(n)
Page 55 and 56: Podpisywanie wiadomości i weryfika
Page 57 and 58: Standard podpisu RSA wg. PKCS #1 (P
Page 59 and 60: W wersji 1.5 z listopada 1993 zalec
Page 61 and 62: Proponowany schemat „komponowania
Page 63 and 64: Praktyczne aspekty szyfrowania za p
Page 65 and 66: 3. Atakujący wysyła atakowanemu k
Page 67 and 68: Parametry szyfrowania L (niewidoczn
Page 69 and 70: Procedura uzgadniania tajnego klucz
Page 71 and 72: • A oblicza „wspólny tajny klu
Page 73 and 74: Modyfikacja Hughes’a protokołu D
Page 75 and 76: Protokół MTI/A0 Zakłada się, Ŝ
Page 77 and 78: • A i B wybierają losowo (i niez
Page 79 and 80: Przykład: („zaraŜony” kleptog
Page 81: Podsłuchujący protokół producen

m kn n 0k − ∑ =

Create successful ePaper yourself

Delete template?

Save as template?