Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Материалы что дал Мухачев / Материалы что дал Мухачев-1 / Книги / Гулак_по_главам / Глава_71.doc
Скачиваний:
104
Добавлен:
19.02.2016
Размер:
1.84 Mб
Скачать
►Содержание►

Вопросы к главе 7

  1. Что такое однонаправленная функция с секретом (лазейкой)?

  2. С какой целью используется открытый ключ в асимметричной криптосистеме?

  3. Каковы основные требования к открытому ключу и шифрпреобразованию в асимметричной криптосистеме?

  4. Какие функции, используемые в криптографии, обладают свойствами односторонних?

  5. Каковы основные свойства функции Эйлера?

  6. Каким образом секретный ключ вычисляется через открытый при формировании криптосистемы RSA?

  7. Что такое порядок числа по заданному модулю?

  8. Для чего используется рандомизатор в криптосистеме ЕЛЬ Гамаля?

  9. Какие длины параметров криптосистемы RSA считаются безопасными в настоящее время?

  10. Какое множество точек эллиптических кривой над конечным полем используется для криптографических преобразований?

  11. Что понимается под расширением множества точек эллиптической кривой (ЭК) до абелевой группы?

  12. В чем состоит операция скалярного умножения точки ЭК на число?

  13. Что означает утверждение, что точка ЭК имеет порядок ?

  14. В чем состоит задача дискретного логарифмирования на ЭК?

  15. Какой этап является наиболее трудоемким при вычислении открытых параметров эллиптической кривой?

  16. Почему точки еллиптической кривой над кольцом вычетов по составному модулю не образуют группу по отношению к стандартной операции сложения точек методом секущих и касательных?

  17. Можно ли построить RSA-подобные криптосистемы на эллиптических кривых над кольцом по модулю ?

Глава 8. Тестирование чисел на простоту и выбор параметров rsa

При построении асимметричных криптосистем, а также модификации из параметров в ходе эксплуатации, возникает необходимость построения сверхбольших псевдослучайных простых чисел, обладающих теми или иными специфическими свойствами.

Во многих случаях, например, в случае RSA, большие простые числа являются ключевыми параметрами.

Соответствующие вычислительные процедуры включают в себя алгоритмы, реализующие этап проверки чисел на простоту. В литературе и криптографической практике подобные алгоритмы носят название тестов.

В основе тестов лежат т.н. критерии простоты [16,17,18]. Существует два типа критериев простоты: детерминированные и вероятностные.

Детерминированные тесты позволяют доказать, что тестируемое число – простое. Практически применимые детерминированные тесты способны дать положительный ответ не для каждого простого числа, поскольку используют лишь достаточные условия простоты.

Детерминированные тесты более полезны, когда необходимо построить случайное большое простое число, а не проверить простоту, скажем, некоторого единственного числа.

Детерминированный тест используется, например, в процедурах вычисления несекретных параметров цифровой подписи типа Эль Гамаля, установленных ГОСТ 34.310. Этот тест основан на следующей теореме.

Теорема. (Демитко). Пусть , где– простое,– четное и.

Если существует такое, чтои, то число– простое.

В отличие от детерминированных, вероятностные тесты можно эффективно использовать для тестирования отдельных чисел, однако их результаты, с некоторой вероятностью, могут быть неверными.

К счастью, ценой количества повторений теста с модифицированными исходными данными вероятность ошибки можно сделать как угодно малой.

Соседние файлы в папке Гулак_по_главам
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности