Міністерство освіти і науки України
Національний університет Львівська політехніка
�
Курсовий поект
з дисципліни: “Методи та засоби криптологічних перетворень”
Виконав студент групи ІБ — 44
Перевірив
Горпенюк А. Я.
Львів — 2010
Зміст
Завдання стр. 3
Опис Афінного методу шифрування стр. 3
Опис методу шифрування RSA стр. 5
Зашифрування Афінним шифром стр. 7
Зашифрування алгоритмом RSA стр. 10
Результати роботи програм зашифрування стр. 16
Висновки стр. 17
Список використаної літератури стр. 18
�Номер залікової книжки: 0609015
Завдання №1 Симетричне шифрування
Вибрати ключі та розробити програму для зашифрування файлу даних лінійним афінним шифром 3-ого порядку (2 + 1 mod 4 = 3). Об’єм афлавіту NA повинен становити 64 (25+1 = 26 = 64).
Завдання №2 Асиметричне шифрування
Зашифрувати слово ХІД відкритого тексту за алгоритмом RSA. Дані параметри згідно з варіантом: p = 5, q = 13; n = p * q = 658; phi(n) = (p - 1) * (q - 1) = 48; е = 17, було обране навмання з діапазону 1 < e < phi(n), таке що НСД(е, phi(n)) = 1.
Представлення слова ХІД у цифровій формі Х=25 І=11 Д=5, тобто {25,11,5}.
1. Афінні шифри.
�
��
2. Алгоритм RSA
Безпека алгоритму RSA побудована на принципі складності факторизації. Алгоритм використовує два ключі — відкритий (public) і секретний (private), разом відкритий і відповідний йому секретний ключі утворюють пари ключів (keypair). Відкритий ключ не потрібно зберігати в таємниці, він використовується для шифрування даних. Якщо повідомлення було зашифровано відкритим ключем, то розшифрувати його можна тільки відповідним секретним ключем.
Генерація ключів
Для того, щоб згенерувати пари ключів виконуються наступні дії:
вибираються два великих простих числа � и �
обчислюється їх добуток �
обчислюється Функція Ейлера �
вибирається ціле � таке, що � та � взаємно просте з �
за допомогою розширеного алгоритма Евкліда знаходиться число � таке, що �
Число � називається модулем, а числа � і � — відкритою й секретною експонентами, відповідно. Пари чисел �є відкритою частиною ключа, а � — секретною. Числа � і �після генерації пари ключів можуть бути знищені, але в жодному разі не повинні бути розкриті.
Шифрування й розшифрування
Для того, щоб зашифрувати повідомлення � обчислюється
�.
Число � використовується в якості шифртексту. Для розшифрування потрібно обчислити
�.
Неважко переконатися, що при розшифруванні ми відновимо вихідне повідомлення:
�
З умови
�
виходить, що
�
для деякого цілого �, отже
�
Згідно теореми Ейлера:
�,
тому
�
�
Цифровий підпис
RSA може використовуватися не тільки для шифрування, але й для цифрового підпису.
Підпис �повідомлення �обчислюється з використанням секретного ключа за формулою:
�
Для перевірки правильності підпису потрібно переконатися, що виконується рівність
�
Генерація простих чисел
Для знаходження двох великих простих чисел � і �, при генерації ключа, звичайно використовуються ймовірносні тести чисел на простоту, які дозволяють швидко виявити й відкинути складні числа.
Для генерації � і � необхідно використовувати криптографічно надійний генератор випадкових чисел. У порушника не має бути можливості одержати будь-яку інформацію про значення цих чисел.
� і � не повинні бути занадто близькими одне до одного, інакше можна буде знайти їх використовуючи метод факторизації Ферма. Крім того, необхідно вибирати «сильні» прості числа, щоб не можна було скористатися алгоритмом Поларда.
Доповнення повідомлень
При практичному використанні необхідно деяким чином доповнювати повідомлення. Відсутність доповнень може призвести до деяких проблем:
значення � і � дадуть при зашифруванні шифртексти 0 і 1 при будь-яких значеннях � і �.
при малому значенні відкритого показника (�, наприклад) можлива ситуація, коли виявиться, що �. Тоді �, і зловмисник легко зможе відновити вихідне повідомлення обчисливши корінь ступеня � з �.
оскільки RSA є детермінованим алгоритмом, тобто не використовує випадкових значень у процесі роботи, то зловмисник мо...
