m kn n 0k − ∑ =

More documents

Recommendations

Info

Protokół STS (Station-to-Station) Trójprzebiegowy wariant protokołu D-H, w którym realizuje się: • uzgodnienie klucza sesyjnego; • wzajemne uwierzytelnienie podmiotów A i B (dotychczas omówione warianty tego nie gwarantowały); • wzajemne uwierzytelnienie klucza; Ponadto toŜsamości podmiotów A i B mogą być chronione przed ujawnieniem (anonimowość). Niech S A (m) = (H(m)) dA mod n A oznacza podpis RSA podmiotu A dla wiadomości m (H - funkcja skrótu, H(m) < n A ). Jak zwykle, wybiera się liczbę pierwszą p oraz generator ciała skończonego F p (grupy Z p *) - liczbę g∈[2, p-2] (liczby p i g są ogólnie znane - publiczne). KaŜdy podmiot A ustala swoją parę kluczy RSA do podpisywania (publiczny - e A , n A ; prywatny - d A ) i poddaje je certyfikacji u „Zaufanej Trzeciej Strony”. W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.161
• A i B wybierają losowo (i niezaleŜnie) dwie tajne (prywatne) liczby losowe α i β (α,β∈[2, p-2]); • A wysyła do B liczbę g α mod p; • B oblicza współdzielony klucz k = (g α ) β mod p, podpisuje konkatenację (g β || g α ) (dokładnie w tej kolejności), szyfruje uzyskany podpis kluczem sesyjnym i wysyła do A następującą parę: g β mod p, E k (S B (g β ||g α )) • A oblicza wspólny tajny klucz: k = (g β ) α mod p = g αβ • A odszyfrowuje podpis i weryfikuje ten podpis (np. na podstawie certyfikatu klucza publicznego RSA podmiotu B), zaś jeŜeli weryfikacja jest pozytywna, to A wysyła do B liczbę: E k (S A (g α ||g β )) • B odszyfrowuje i weryfikuje podpis; jeŜeli weryfikacja jest pozytywna, to protokół się kończy. W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009 str.162
Page 1 and 2:
Wstęp RACHUNEK PRAWDOPODOBIEŃSTWA
Page 3 and 4:
Gdy n = O( m ) i m → ∞, wtedy
Page 5 and 6:
W skali całego roku prawdopodobie
Page 7 and 8:
Atak na podpis cyfrowy wykorzystuj
Page 9 and 10:
Z punktu widzenia kryptologii entro
Page 11 and 12:
Wartość HY ( X ) jest miarą nieo
Page 13 and 14:
Niech będą dane: • M - przestrz
Page 15 and 16:
Niech dla ustalonego "języka" prze
Page 17 and 18:
Przykład B: Wiadomości jawne są
Page 19 and 20:
W większości przypadków nie jest
Page 21 and 22:
Asymetryczny szyfr wykładniczy (mo
Page 23 and 24:
a zatem wymienione na wstępie prze
Page 25 and 26: Uwaga 1: Podobnie, jak w przypadku
Page 27 and 28: Podatność algorytmu RSA na atak w
Page 29 and 30: Problem małego wykładnika-klucza
Page 31 and 32: JeŜeli jest to jednak z pewnych po
Page 33 and 34: Atak cykliczny na system RSA Niech
Page 35 and 36: Cechą przekształcenia RSA jest is
Page 37 and 38: W ten sposób pozostaje do wykorzys
Page 39 and 40: Przyjrzyjmy się tym dwóm parom kl
Page 41 and 42: Podmiot A chcący przesłać poufni
Page 43 and 44: Niech „zakłócenie” spowoduje,
Page 45 and 46: Klasyczny algorytm potęgowania met
Page 47 and 48: Sposób obrony przed tym atakiem za
Page 49 and 50: Obecnie przygotowywana jest nowa dw
Page 51 and 52: From a practical point of view, the
Page 53 and 54: This condition implies that log2(n)
Page 55 and 56: Podpisywanie wiadomości i weryfika
Page 57 and 58: Standard podpisu RSA wg. PKCS #1 (P
Page 59 and 60: W wersji 1.5 z listopada 1993 zalec
Page 61 and 62: Proponowany schemat „komponowania
Page 63 and 64: Praktyczne aspekty szyfrowania za p
Page 65 and 66: 3. Atakujący wysyła atakowanemu k
Page 67 and 68: Parametry szyfrowania L (niewidoczn
Page 69 and 70: Procedura uzgadniania tajnego klucz
Page 71 and 72: • A oblicza „wspólny tajny klu
Page 73 and 74: Modyfikacja Hughes’a protokołu D
Page 75: Protokół MTI/A0 Zakłada się, Ŝ
Page 79 and 80: Przykład: („zaraŜony” kleptog
Page 81: Podsłuchujący protokół producen
show all

m kn n 0k − ∑ =

Create successful ePaper yourself

Delete template?

Save as template?