Ktl-icon-tai-lieu

Trình bày về hệ mã hoá Rabin

Được đăng lên bởi Mèo Lười
Số trang: 18 trang   |   Lượt xem: 2725 lần   |   Lượt tải: 6 lần
ĐẠI HỌC QUỐC GIA HÀ NỘI
ĐẠI HỌC CÔNG NGHỆ

BÀI TẬP LỚN
AN TOÀN VÀ BẢO MẬT DỮ LIỆU

Trình bày về hệ mã hoá Rabin

Giảng viên: PGS, TS. Trịnh Nhật Tiến
Học viên: Trần Đại Long
Lớp: Cao học K10T3

Hà Nội 6/2005

Một đặc điểm quan trọng đáng mong muốn của bất kỳ lược đồ mã hoá nào là nó phải được
chứng minh là việc phá khoá khó tương đương với việc giải một bài toán nào đó đã biết, mà
người ta tin tưởng là rất khó, như việc phân tích ra thừa số hay giải bài toán logarit rời rạc.
Hệ mã hoá RSA, mặc dù được người ta tin là việc phá khoá khó tương đương với việc phân
tích ra thừa số module n, nhưng sự tương đương đó lại chưa được chứng minh. Hệ mã hoá
công khai Rabin là một ví dụ đầu tiên về một lược đồ khoá công khai đã được chứng minh về
tính an toàn. Khó khăn mà một người tấn công thụ động gặp phải khi giải mã là khó tương
đương về mặt tính toán với việc phân tích ra thừa số.

I. Sơ đồ hệ mã hoá Rabin
Sơ đồ hệ mật mã khóa công khai Rabin được cho bởi :

S = (P, C, K, E, D)
Trong đó:
-

P = C = Zn, trong đó n là một số nguyên Blum, n = p.q, với p và q là 2 số
nguyên tố có tính chất p ≡ 3 mod 4, q ≡ 3 mod 4.

- K = {(K’, K”): K’ (khóa công khai) = (n, B), K” (khóa bí mật)
= (p, q), 0 <= B <= n-1}
-

Các thuật toán E và D được xác định bởi:

E(K’, x) = y = x (x + B) mod n,
2
⎛
⎞
B
B
D(Κ", y ) = ⎜
+ y − ⎟ mod n
4 ⎜
2
⎟
⎝⎠

Trong một mạng truyền tin bảo mật với sơ đồ mật mã Rabin, mỗi người tham gia chọn
cho mình các yếu tố n, B, p, q để lập nên khoá công khai và khoá bí mật của mình.
Thuật toán giải mã dK” = D(K”, .):
⎛
B⎞
2
Đặt C = B / 4 + y, ta có dK”(y) = ⎜ C −
C mod n , tức cần
⎟ mod n , do đó ta cần tính
2⎠
⎝
giải phương trình Z2 ≡ C mod n. Theo định lý số dư Trung quốc thì phương trình đó
tương đương hệ hai phương trình sau đây:
2

Z ≡ C mod p
Page 1of 14

Z2 ≡ C mod q

Page 2of 14

(2)

Định lý Fermat: nếu p là số nguyên tố thì: C (p-1) ≡ 1 mod p
Theo tiêu chuẩn Euler: khi p là số nguyên tố thì số a là thặng dư bậc 2 mod p nếu và chỉ
nếu a(p-1)/2 ≡ 1 mod p .
Vì p là số nguyên tố và C là thặng dư bậc 2 mod p nên ta có:
C (p-1)/2 ≡ 1 mod p
Tuơng tự, vì q là số nguyên tố và C là thặng dư bậc 2 mod q nên ta có:
(q-1)/2
C
≡ 1 mod q.
Do đó:
(p-1)/2+1
(p+1)/2
C
=C
≡ C mod p
(q-1)/2+1
(q+1)/2
C
=C
≡ C mod q.
Theo giả thiết, p ≡ 3 mod 4 và q ≡ 3 mod 4 nên (p+1)/4 và (q+1)/4 là các số nguyên, và ta
có:
22
(q+1)/4
Do đó, phương trình Z2 ≡ C mod
n, (p+1)/4
hay )hệ
(2) có 4 nghiệm theo mod n,
(±C
C
p,
(±C
) ≡≡phương
C mod
mod trình
q
tương ứng với 4 hệ phương trình s...
ĐẠI HỌC QUỐC GIA HÀ
NỘI
ĐẠI HỌC CÔNG
NGHỆ
BÀI TẬP LỚN
AN TOÀN VÀ BẢO MẬT DỮ LIỆU
Trình bày về hệ mã hoá Rabin
Giảng viên: PGS, TS. Tr nh Nhật
Tiến
Học viên:
Trần Đại Long
Lớp: Cao học
K10T3
Hà Nội
6/2005
Trình bày về hệ mã hoá Rabin - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Trình bày về hệ mã hoá Rabin - Người đăng: Mèo Lười
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
18 Vietnamese
Trình bày về hệ mã hoá Rabin 9 10 428