SALAUSMENETELMÂ¨AT (801346A) 4 op, 2 ov

More documents

Recommendations

Info

IV JULKISEN AVAIMEN SALAKIRJOITUS (PUBLIC KEY CRYPTOGRAPHY) 1. Yleinen periaate Nykyaikaisissa tiedonvälitysjärjestelmissä perinteisillä salakirjoitusmenetelmillä on esimerkiksi seuraavat ongelmat: - Avaimista ( sopiminen ) ja niiden välittäminen. Jos verkossa on n käyttäjää, n tarvitaan = n(n−1)/2 avainta. Jos joku käyttäjä haluaa vaihtaa avaimensa 2 (tai uusi käyttäjä liittyy verkkoon), tarvitaan n − 1 (tai n) sopimusta uusista avaimista. -Allekirjoitusongelma, koska normaali allekirjoitus on korvattava jotenkin. Aikaisemmin, kun salausta käytettiin lähinnä sotilaallisissa tai diplomaattisissa tarkoituksissa, nämä seikat eivät tuottaneet suurta ongelmaa. Vuonna 1976 Diffie ja Hellman esittivät ajatuksen julkisen avaimen järjestelmistä, joissa yo. ongelmat on selvitetty. Tällaisessa järjestelmässä kukin käyttäjä U (user) muodostaa oman salausmenettelynsä E U ja avausmenettelynsä D U , jotka toteuttavat ehdon (JA 1) D U (E U (m)) = m ∀m ∈ P (selväkieliset viestiyksiköt). Kukin käyttäjä U julkaisee salausmenettelynsä E U avainkirjassa, joka on kaikkien käytettävissä. Avausmenettely D U pidetään vain U:n omana tietona. Jos käyttäjä A haluaa lähettää selväkielisen viestiyksikön m käyttäjälle B, hän etsii avainkirjasta B:n salakirjoitusmenettelyn E B ja salakirjoittaa sanomansa sen avulla, ts. c = E B (m). Kun B saa salakirjoitetun viestin c, hän saa sanoman selville käyttämällä (salaista) avausmenettelyään D B : D B (c) =D B (E B (m)) = m. (JA 1) Jotta menettely olisi toimiva ja salaisuus säilyisi, tarvitsemme seuraavat ehdot, joiden tulee olla voimassa kaikille käyttäjille U: (JA 2) Menettelyt E U ja D U ovat nopeita eivätkä tarvitse liian paljon muistia. (JA 3) On käytännössä mahdotonta määrittää E U :n avulla menettelyä DU ∗ , jolle DU ∗ (E U(m)) = m ∀m ∈ P.
Ominaisuus (JA 3) säilyttää järjestelmän salaisena ja mahdollistaa salausmenettelyn julkaisemisen avainkirjassa. Jos joku käyttäjistä vaihtaa avaimensa, riittää vaihtaa uusi E U avainkirjaan. Uuden käyttäjän mukaantulo on yhtä yksinkertaista. Em. menettely muodostetaan usein käyttämällä yksisuuntaista funktiota tai salaovifunktiota. Määritelmä. Funktio f on yksisuuntainen, jos sen arvot ovat helposti laskettavissa ja käänteisfunktion f −1 (joka ∃) määrääminen on hyvin vaikeaa. Salaovifunktio on sellainen yksisuuntainen funktio, jonka käänteisfunktio on helppoa määrätä jonkin lisätiedon (salaovi) avulla. Funktiota ei yleensä onnistuta todistamaan yksisuuntaiseksi, joten joudutaan käyttämään funktioita, joiden uskotaan olevan yksisuuntaisia. Tällaisten funktioiden muodostaminen perustuu usein vaikeisiin ja paljon tutkittuihin lukuteorian ongelmiin, esimerkiksi RSA-järjestelmässä suurten lukujen tekijöiden jakamisen vaikeuteen. Jos meillä on käytössämme salaovifunktioita f U , niin voimme muodostaa ehdot (JA 1), (JA 2) ja (JA 3) toteuttavan järjestelmän valitsemalla E U = f U ja D U = f −1 U . Tarkastelemme nyt allekirjoitusongelmaa, jonka ratkaisemiseksi asetamme kaksi uutta vaatimusta, joiden tulee olla voimassa kaikille käyttäjille U. (JA 4) E U (D U (c)) = c ∀c ∈ C. (JA 5) On käytännössä mahdotonta määrittää E U :n avulla menettelyä DU ∗ , jolle E U (DU ∗ (c)) = c ∀c ∈ C. Julkisen avaimen järjestelmässä on usein P = C sama kaikilla käyttäjillä. Jos A lähettää B:lle selväkielisen viestin, hän lähettää allekirjoituksen s muodossa m = D A (s), jolloin B etsii avainkirjasta E A :n ja laskee E A (m) =E A (D A (s) = s. (JA 4) Allekirjoituksen muodostaa pari (s, D A (s) =m). Menettely edellyttää ehtoja (JA2), (JA4) ja (JA 5), erityisesti ehto (JA 5) varmistaa, että vain A voi toimia lähettäjänä. A ei voi myöskään jälkikäteen kieltää viestiä. A s −→ DA (s) =m m −→ m B −→ E A (m) =s ↑ E A Allekirjoitus on pari (s, D A (s) =m) Avainkirja Eo. menettely voidaan toteuttaa salaovifunktiolla f valitsemalla E A = f, D A = f −1 . Jos halutaan suorittaa salakirjoitus ja allekirjoitus, tarvitaan ominaisuudet (JA 1) − (JA 5). Tällöin A muodostaa allekirjoitusosasta s tekstin c = E B (D A (s)). Bsoveltaa tähän funktiota E A ◦ D B : E A (D B (c)) = E A (D B (E B (D A (s)))) = E A (D A (s)) = s.
Page 1 and 2: Luentorunko ja harjoitustehtävät
Page 3 and 4: Hyvältä salakirjoitusjärjestelm
Page 5 and 6: Eukleideen algoritmi: a = q 1 b + r
Page 7 and 8: Eulerin lauseen mukaan a ϕ(n) ≡
Page 9 and 10: Em. järjestelmät ovat erikoistapa
Page 11: Matriisisalakirjoitus: ( ) x P = C
Page 15 and 16: Alkion m ∈ Z nB salakirjoitus on
Page 17 and 18: Sieppaaja tuntee vain alkiot g m A
Page 19 and 20: joka on helppoa laskea avaimesta K
Page 21 and 22: 9. Todista jaollisuussäännöt luv
Page 23 and 24: GFPYJP X?UY XST LADP LW ja tiedät,

SALAUSMENETELMÂ¨AT (801346A) 4 op, 2 ov

Create successful ePaper yourself

Delete template?

Save as template?