Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Харьковский Национальный Университет им. В. Н. Каразина

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

6.4.1 Пк ПЗ 4.1.docx

Скачиваний:

Добавлен:

26.11.2019

Размер:

1.97 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 1011 / 2211 12 13 14 15 16 17 18 19 20 21 22 > Следующая >>>

2.11.2 Приклади розв’язку задач

Задача 1.

Нехай точка належить ЕК

причому і , тобто

Відкритий ключ . Порядок точки , порядок ЕК , де  кофактор. Необхідно знайти відкритий ключ із порівняння

В нашому випадку

Розв’язання задачі.

Використовуючи співвідношення (2.110), отримаємо

(2.123)

Результати розв’язку задачі наведено в таблиці 2.20.

Таблиця 2.20 – Результати розв’язку задачі 1


	1	0
	2	0
	4	0
	4	1

Виберемо як , тоді належить , тому

Згідно з (2.102)

Розв’язуємо це рівняння, використовуючи алгоритм Евкліда

Отже . Таким чином .

В результаті маємо, що

Таким чином .

Другий крок

.Знаходимо .

Мультиплікативно зворотний елемент числу 2 в полі знаходимо із рівняння

дійсно

;

Таким чином

;

Знаходимо

;

Таким чином в таблиці ми знайшли, що

;

Знаходимо

Перевіряємо

Таким чином

Задача 2.

Визначте складність та вартість криптоаналізу методом повного розкриття для криптоперетворень в групі точок ЕК над полем , якщо порядок базової точки , потужність криптоаналітичної системи додавань на ЕК/с., а вартість одного міпсороку складає грн.

Розв’язок задачі.

Знайдемо складність криптоаналізу, вважаючи, що він здійснюється методом повного розкриття з використанням оптимального методу Поларда. В цьому випадку складність криптоаналізу визначається з використанням формули (2.120)

В таблиці 2.21 наведено значення складності криптоаналізу методом повного розкриття, тобто з визначенням таємного ключа . Одиницею виміру складності є число операцій додавання в групі точок ЕК.

Таблиця 2.21  Складність криптоаналізу

Знаючи загальну складність, вартість криптоаналізу визначаємо таким чином: безпечний час виконання криптоаналізу (в роках)

де с./рік.

Для досягнення потужності криптоаналітичної системи оп/с необхідно затратити років або паралельно використати комп’ютерів з потужністю оп. додавання на ЕК/с. Тому вартість криптоаналізу можна визначити як

В таблиці 2.22 наведено значення безпечного часу та вартості криптоаналізу.

Таблиця 2.22  Безпечний час та вартість криптоаналізу


(років)
(грн.)

Задача 3.

Порівняйте криптоперетворення в кільцях, полях та групі точок ЕК за критерієм складності виконання. Визначте вартість криптоаналізу методом пов-ного розкриття, при якому криптоаналітик знаходить секретний (особистий) ключ абонента, якщо довжини модулів криптоперетворень в кільці, полі та групі точок ЕК відповідно дорівнюють

бітів.

Потужність криптоаналітичної системи в кільці та полі складає , а в групі точок ЕК . Вартість одного міпсороку складає для криптоперетворень в кільці та полі 30 грн., а в групі точок ЕК  600 грн.

Розв’яжемо задачу при .

При маємо . Спочатку визначаємо складність криптоаналізу для перетворень в кільці. Очевидно найменш складним буде криптоаналіз, що застосовується на факторизації модуля перетворення з використанням загального решета числового поля. Вона визначається як

. (2.124)

При криптоаналізі криптографічних перетворень в полі Галуа найбільш складною є задача розв’язку дискретного логарифмічного рівняння

. (2.125)

Складність розв’язку (2.125) також може бути оцінена з використанням (2.11.26), при цьому, якщо розв’язок (2.125) базується на використанні загального решета числового поля, то , при факторизації .