Ранцевая криптосистема Меркля-Хеллмана - Математическое описание алгоритма

Интернет магазин китайских планшетных компьютеров

Компьютеры - Ранцевая криптосистема Меркля-Хеллмана - Математическое описание алгоритма

23 января 2011

Оглавление:
1. Ранцевая криптосистема Меркля-Хеллмана
2. Математическое описание алгоритма
3. Пример

Генерация ключа

Чтобы зашифровать n-битное сообщение, выберем супервозрастающую последовательность из n ненулевых натуральных чисел

w =.

Далее случайным образом выберем целые взаимно простые числа q и r такие, что

$q>\sum_{i = 1}^n w_i$ .

Число q выбирается таким образом, чтобы гарантировать единственность шифротекста. В случае, если оно будет хотя бы чуть меньше, может возникнуть ситуация, что одному шифротексту будут соответствовать несколько исходных текстов. r должно быть взаимно просто с q, в противном случае оно не будет иметь мультипликативного обратного по модулю q, существование которого необходимо для расшифровки.

Теперь построим последовательность

β =,

где каждый элемент вычисляется по следующей формуле

β_i = rw_i mod q.

β будет открытым ключом, в то время как закрытый ключ образует последовательность.

Шифрование

Чтобы зашифровать n-битное сообщение

α =,

где α_i - это i-ый бит, т.е. $\alpha_i \boldsymbol{\in}$ {0, 1}, вычислим число c, которое и будет шифротекстом.

$c = \sum_{i = 1}^n \alpha_i \beta_i.$

Расшифровка

Чтобы прочитать исходный текст, получатель должен определить биты сообщения α_i, которые удовлетворяли бы формуле

$c = \sum_{i = 1}^n \alpha_i \beta_i.$

Такая задача имела бы полиномиальную сложность в случае, если бы β_i были случайно выбранными значениями. Однако значения β_i были выбраны таким образом, что расшифровка сводится к простой задаче при условии, что открытый ключ известен.

Ключ к определению исходного текста заключается в том, чтобы найти целое число s, которое является мультипликативным обратным r по модулю q. Это значит, что s удовлетворяет уравнению sr mod q = 1, что эквивалентно существованию целого числа k такого, что sr = kq + 1. Поскольку r взаимно просто с q, найти s и k возможно с использованием расширенного алгоритма Евклида. Далее получатель шифротекста вычисляет

$c'\equiv cs \pmod{q}.$

Отсюда

$c' \equiv cs \equiv \sum_{i = 1}^n \alpha_i \beta_i s \pmod{q}.$

Из того, что rs mod q = 1 и β_i= rwi mod q, следует

$\beta_i s\equiv w_i r s\equiv w_i\pmod{q}.$

Тогда

$c' \equiv \sum_{i = 1}^n \alpha_i w_i\pmod{q}.$

Сумма всех w_i меньше, чем q. Отсюда значение $\sum_{i = 1}^n \alpha_i w_i$ также находится в интервале. Таким образом, получатель должен определить α_i из условия, что

$c' = \sum_{i = 1}^n \alpha_i w_i.$ .

А это уже простая задача, поскольку w - супервозрастающая последовательность. Пусть w_k – наибольший элемент в w. Если w_k > c' , то α_k = 0; если w_k ≤c' , то α_k = 1. Далее вычитаем произведение w_k×α_k из c' и повторяем эти шаги до тех пор, пока не вычислим α.

<<< Разделение секрета

Расширение системы команд AES >>>

Компьютерное аппаратное обеспечение
Вычислительные комплексы
Компьютерные данные
Компьютерные журналы
Классы компьютеров
Компьютеры

Программное обеспечение
Производители компьютеров
Профессии в ИТ
Системное администрирование
Компьютерный сленг
Списки компьютерных терминов

Человеко-компьютерное взаимодействие