Đang tải... (xem toàn văn)
Mã nén
1Lecture 7: Hệ mật mã ElGamal1. Nhóm nhân modulo N2. Tính lũy thừa theo module3. Logarit rời rạc4. Hệ mật mã ElGamal 2Nhóm nhân modulo NNhóm nhân (phép nhân ) của tậpZnđược định nghĩa như sau:Trong trường hợp đặcbiệtnếun làsố nguyên tố thì:{ }1),(|*=∈= naUSCLNZaZnn{ }11*−≤≤= naZn 3Nhóm nhân modulo N 4Nhóm nhân modulo NĐịnh nghĩa: Cho a thuộc Zn*, nếu cấp của a là φ(n), khi đó a được gọi là phần tử sinh hay phần tử nguyên thủy của Z*n. 5Tính chất phần tử sinh của Z*nNếu a là phần tử sinh của Z*nthìZ*n={aimod n| 0=<i<=φ(n) -1}Giả sử a là một phần tử sinh của Z*n , khi đób=aimod n cũng là phần tử sinh của Z*nkhi và chỉ khi gcd(i, φ(n) )=1 6Phần tử sinh của Z*nXét Z*13, kiểm tra a=2 có phải là phần tử sinh hay không:Như vậy a=2 là phần tử sinh, khi đó2icũng là phần tử sinh khi và chỉ khi gdc(i,12)=1 nghĩa là i=1, 5, 7. Vậy 2, 6, 11 là các phần tử sinh của Z*13 7Tính lũy thừa theo moduleÁp dụng định lý Euler (aø(n)= 1 (mod n) - với mọi a, n trong đó gcd(a,n)=1) để tính lũy thừa theo module:Ví dụ : Tính 7222(mod 10)Ta có 7 và 10 là 2 số nguyên tố cùng nhau.Và φ(10) = 4. =>Do đó74≡ 1 mod 10. Phân tích: 7222= 74.45+2≡ 72= 49 ≡ 9 (mod 10) 8Logarit rời rạc Vấn đề logarit rời rạc: cho p là một số nguyên tố, a là phần tửsinh của . Tìm x (0≤x≤p−2) sao cho ax≡ b (mod p).Hiệnnay chưacóthuậttoánhiệuquả nào để tính logarit rờirạctổng quát. Có nhiềuthuậttoánchạy nhanh hơncácthuậttoánthô sơ, nhưng vẫncònchậmhơn so vớithờigianđathức.Thuật toán Baby-step/giant-stepThuật toán Pohlig-HellmanThuật toán tính chỉ số**,ppZbZ ∈ 9Thuật toán BABY-STEP/GIANT-STEPÝtưởngThuậttoánBaby-step/giant-step dựatrêncơ sở x = im + j vớim làmộthằng số, 0 ≤ i, j < m.Khi đóax= aim+j≡ b (mod p) ⇔ aj≡ b.a-im(mod p)Giảithuậttínhtrướcajvớimộtvàigiátrị j. Cốđịnh m và thử các giá trị i có thể cho đếnkhithỏamãn. 10Thuật toán BABY-STEP/GIANT-STEPm=Ceiling( )Tính ajmod p (0 ≤ j ≤ m-1), lưucặp(j, ajmod p) được danh sách L1 Tính b.a-immod p (0 ≤ i ≤ m-1), lưucặp (i, b.a-immod p) đượcdanhsáchL2Tìm trong danh sách L1 mộtcặp (j, y) và L2 mộtcặp(i, y). Có phầntử thứ 2 bằng nhau.Đặt x = im + j 1−p [...]... mật x =765 Thực thể B mã mật Bản rõ m = 1299 Chọn ngẫu nhiên r = 853 17 2 HỆ MẬT MÃ ELGAMAL Tính α = ar (mod p) = 2853 mod 2579 = 435 β = m * br (mod p) = 1299 × 949853 mod 2579 = 2396 Bản mã (α, β) = (435, 2396) Thực thể A giải mật Tính β * α-x (mod p) = 2396 × (435765)-1 mod 2579 = 1299 18 Ví dụ P= 11; a=2; x=8; b=ax mod p; m=3; r=4; Mã: α = ar (mod p), β = m * br (mod p) Giải mã: β * α-x (mod p) 19... 55 26 39 2 3 Ta thấy b.a-9m = 3 = a1 i = 9, j = 1, m = 11 x = mi+j = 11*9 + 1 = 100 Kiểm tra 3100 mod 113 = 57 12 Hệ mật mã ELGAMAL Hệ mật mã ElGamal là hệ mật mã bất đối xứng (hệ mật khóa công khai) dựa trên vấn đề logarit rời rạc được Taher ElGamal đưa ra năm 1984 13 Hệ mật mã ELGAMAL Thực thể A thực hiện các bước sau để tạo ra khóa công khai và khóa bí mật tương ứng: 1 Sinh ra một số nguyên tố... ax (mod p) 3 Khóa công khai là bộ 3 (p, a, b), khóa bí mật là x Thực thể B mã mật bản tin (gửi tới A) như sau: 1 Nhận khóa công khai từ thực thể A (p, a, b) 14 Hệ mật mã ELGAMAL 2 Biểu diễn bản tin bằng một số nguyên m với 0≤ m≤ p-1 3 Chọn một số ngẫu nhiên 1≤r≤p-2 4 Tính các giá trị α = ar (mod p), β = m * br (mod p) 5 Gửi bản mã (α, β) tới A Thực thể A giải mật bản tin như sau: 1 Sử dụng khóa bí mật... khóa bí mật x để tính αx (mod p) 2 Thực hiện phép toán β * α-x (mod p) để tìm m 15 2 HỆ MẬT MÃ ELGAMAL Chứng minh Việc giải mật có thể thực hiện được khi đã biết x và nhận được α, β như sau: β m.b r m.(a x ) r m.a xr = r x = = rx = m x r x (a ) (a ) α a Trong đó mọi phép toán đều thực hiện theo modulo p 16 2 HỆ MẬT MÃ ELGAMAL Ví dụ Thực thể A tạo khóa Chọn p = 2579, a = 2, x = 765 Tính b = ax (mod p) : . mật mã ELGAMALHệ mật mã ElGamal là hệ mậtmãbất đốixứng (hệmật khóa công khai) dựatrênvấn đề logarit rờirạcđược Taher ElGamal đưaranăm 1984. 14Hệ mật mã. 1Lecture 7: Hệ mật mã ElGamal1. Nhóm nhân modulo N2. Tính lũy thừa theo module3. Logarit rời rạc4. Hệ mật mã ElGamal 2Nhóm nhân modulo