Бесключевое чтение

Пусть два пользователя выбрали одинаковый модуль N и разные экспоненты e ₁ и e ₂. Если один пользователь посылает им некое циркулярное сообщение x, то криптоаналитик противника может получить в свое распоряжение два шифрованных текста и

В таком случае криптоаналитик может получить исходное сообщение, используя расширенный алгоритм Евклида.

Выбираются r, s такие, что re ₁+ se ₂=1. Отсюда получается:

Пример 9.

Два пользователя применяют общий модуль N = 137759, но разные взаимно простые экспоненты e ₁ = 191 и e ₂ = 233. Пользователи получили шифртексты y ₁ = 60197 и y ₂ = 63656, которые содержат одно и то же сообщение.

Исходное сообщение находится методом бесключевого чтения.

Так как e ₁ и e ₂ взаимно просты, то выбираются такие r и s, что re ₁+ se ₂=1 С помощью расширенного алгоритма Евклида выбирается r = 61, s = –50. Искомое сообщение

Выводы

Как видно из приведенных выше примеров (а также из примеров выполнения заданий лабораторных работ) выбор параметров криптосистемы является ответственной задачей. Параметры необходимо выбирать в строгом соответствии с требованиями. Существующими в настоящими время методами (и при использовании существующих в настоящее время вычислительных мощностей) атака на алгоритм и/или криптосистему возможна лишь при неудачном выборе параметров. В процессе выполнения заданий лабораторных работ студенты должны убедиться в обоснованности перечисленных требований к параметрам криптосистемы.

В частности, необходимо обеспечить каждому пользователю уникальные значения p, q и уникальное значение e, удовлетворяющие требованиям, приведенным выше.

Описание программы «BCalc», используемой для криптоанализаRSA

Программа «BCalc» предназначена для работы с целыми числами большой размерности и включает в себя возможность выполнения базовых и некоторых специальных операций над целыми числами. К специальным относятся следующие операции:

– преобразование числа в данные и обратно;

– возведение в степень по модулю;

– вычисление обратных значений по модулю;

– нахождение целых корней любых натуральных степеней;

– нахождение подходящих дробей для цепной дроби.