m kn n 0k − ∑ =

More documents

Recommendations

Info

Inne propozycje uczynienia podpisu RSA bezpieczniejszym Poszukiwanie tzw. udowadnialnie bezpiecznych schematów podpisów zaowocowało nie tylko propozycją PSS, ale takŜe innymi wariantami „preparowania” podpisywanej wiadomości. W 1993 roku Bellare i Rogaway zaproponowali schemat tzw. Full Domain Hash (FDH), w którym zakłada się, Ŝe wartość funkcji skrótu ma długość binarną taką samą, jak moduł RSA stosowany podczas szyfrowania kluczem prywatnym (nie są potrzebne Ŝadne bajty, ani ciągi uzupełniające): s = H(m) d mod n. Pewnym krokiem zgodnym z tą propozycją jest opublikowanie przez NIST jako normatywnych nowych funkcji skrótu SHA-256, SHA-384 i SHA-512, dających skróty o długościach binarnych „ukrytych” w nazwach tych funkcji. Ogólny wniosek, jaki wypływa z ostatnich analiz bezpieczeństwa schematu podpisu RSA jest następujący: wartości funkcji skrótu powinny być dłuŜsze, niŜ dotychczas zalecane w standardach „de facto” i „de jure”. Ostatnio pojawiają się takŜe propozycje, by w schemacie podpisu RSA z odtwarzaniem wiadomości wykorzystywać do szyfrowania i podpisywania ten sam moduł, lecz ze względu na „świeŜość” pomysłu wypada nieco poczekać na jego pełną i obiektywną ocenę. W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.147
Praktyczne aspekty szyfrowania za pomocą algorytmu RSA Jak wspomniano juŜ wcześniej podczas omawiania podpisywania za pomocą algorytmu RSA, funkcja redundancji R moŜe mieć kluczowe znaczenie dla bezpieczeństwa tego algorytmu. W wersji 1.5 dokumentu PKCS #1 z listopada 1993 zalecano następującą „formułę preparowania” wiadomości przed poddaniem jej szyfrowaniu: M* = 00 02 ciąg pseudolosowy(PS) 00 M , gdzie ciąg PS ma co najmniej 8 bajtów. W 1998 r. D. Bleichenbacher wykazał, Ŝe wysłanie do pewnego podmiotu wartości C’ = r’C, gdzie C jest poprzednio przechwyconym kryptogramem adresowanym do tego podmiotu, zaś r’ – liczbą losową, i uzyskanie odpowiedzi, iŜ deszyfrowany kryptogram ma błędną składnię (nie zaczyna się od 00 02), umoŜliwia odtworzenie wiadomości jawnej M. W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.148
Page 1 and 2:
Wstęp RACHUNEK PRAWDOPODOBIEŃSTWA
Page 3 and 4:
Gdy n = O( m ) i m → ∞, wtedy
Page 5 and 6:
W skali całego roku prawdopodobie
Page 7 and 8:
Atak na podpis cyfrowy wykorzystuj
Page 9 and 10:
Z punktu widzenia kryptologii entro
Page 11 and 12: Wartość HY ( X ) jest miarą nieo
Page 13 and 14: Niech będą dane: • M - przestrz
Page 15 and 16: Niech dla ustalonego "języka" prze
Page 17 and 18: Przykład B: Wiadomości jawne są
Page 19 and 20: W większości przypadków nie jest
Page 21 and 22: Asymetryczny szyfr wykładniczy (mo
Page 23 and 24: a zatem wymienione na wstępie prze
Page 25 and 26: Uwaga 1: Podobnie, jak w przypadku
Page 27 and 28: Podatność algorytmu RSA na atak w
Page 29 and 30: Problem małego wykładnika-klucza
Page 31 and 32: JeŜeli jest to jednak z pewnych po
Page 33 and 34: Atak cykliczny na system RSA Niech
Page 35 and 36: Cechą przekształcenia RSA jest is
Page 37 and 38: W ten sposób pozostaje do wykorzys
Page 39 and 40: Przyjrzyjmy się tym dwóm parom kl
Page 41 and 42: Podmiot A chcący przesłać poufni
Page 43 and 44: Niech „zakłócenie” spowoduje,
Page 45 and 46: Klasyczny algorytm potęgowania met
Page 47 and 48: Sposób obrony przed tym atakiem za
Page 49 and 50: Obecnie przygotowywana jest nowa dw
Page 51 and 52: From a practical point of view, the
Page 53 and 54: This condition implies that log2(n)
Page 55 and 56: Podpisywanie wiadomości i weryfika
Page 57 and 58: Standard podpisu RSA wg. PKCS #1 (P
Page 59 and 60: W wersji 1.5 z listopada 1993 zalec
Page 61: Proponowany schemat „komponowania
Page 65 and 66: 3. Atakujący wysyła atakowanemu k
Page 67 and 68: Parametry szyfrowania L (niewidoczn
Page 69 and 70: Procedura uzgadniania tajnego klucz
Page 71 and 72: • A oblicza „wspólny tajny klu
Page 73 and 74: Modyfikacja Hughes’a protokołu D
Page 75 and 76: Protokół MTI/A0 Zakłada się, Ŝ
Page 77 and 78: • A i B wybierają losowo (i niez
Page 79 and 80: Przykład: („zaraŜony” kleptog
Page 81: Podsłuchujący protokół producen
show all

m kn n 0k − ∑ =

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?