Лабораторная работа №1. Цифровая подпись Эль Гамаля Цель лабораторной работы - umotnas.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Кс эль-Гамаля 1 21.99kb.
Лабораторная работа №14 Электронная цифровая подпись 1 100.85kb.
Лабораторная работа №2 криптографические методы обеспечения подлинности... 1 261.16kb.
Электронная цифровая подпись. Понятие, виды и практика их применения 1 206.85kb.
Лабораторная работ №14 (7) Электронная цифровая подпись 1 84.23kb.
Лабораторная работа № Разработка моделей idef0 Порядок выполнения... 1 63.77kb.
Лабораторная работа №2 цикл карно цель работы: изучение работы идеальной... 1 40.65kb.
Вычетов. Модульная арифметика и дискретный логарифм. Асимметричные... 4 525kb.
Лабораторная работа №1 электронный осциллограф Методические указания... 1 120.65kb.
Лабораторная работа Основы разработки с Access Control Service 0... 1 285.67kb.
Лабораторная работа №1 Создание текстового документа. Форматирование. 1 60.41kb.
Аддитивные генераторы 1 27.35kb.
Викторина для любознательных: «Занимательная биология» 1 9.92kb.

Лабораторная работа №1. Цифровая подпись Эль Гамаля Цель лабораторной работы - страница №1/1

Лабораторная работа №1. Цифровая подпись Эль Гамаля




  1. Цель лабораторной работы

Целью лабораторной работы является теоретическое изучение свойств цифровой подписи Эль Гамаля и практическое освоение с использованием Алгебраического процессора вычислений в мультипликативных группах при реализации этой цифровой.


  1. Методические указания

Для выполнения лабораторной работы следует ознакомиться с теоретическим введением данного раздела Практикума и ответить на Контрольные вопросы. Предполагается также, что усвоены разделы Состав и Назначение, Общие указания главной страницы Алгебраического процессора.

Далее для вычислений запустите программу Процессор МЭИ (Processor MPEI) и используйте требуемые для выполнения заданий операции алгебраических структур по закладкам (Z,Zn,Fp) и (GF(2)[X], GF(2)[X]f(X), GF(2n) главной страницы Процессора МЭИ. Ознакомьтесь с файлами Помощь после выбора этой закладки.

Результаты выполнения лабораторной работы представьте в отчете, в котором приведите использованные алгоритмы и имена функций библиотеки, соответствующих исполнявшимся операциям.
3. Задания

Задание 1. Сформировать параметры и осуществить вычисления по формированию системных параметров цифровой подписи Эль Гамаля по следующей схеме:


Пусть p  простое число и   примитивный элемент поля Fp.

Выберем случайное число a в интервале 1 a p2 и вычислим значение

y=^a mod p. Число a является секретным ключом, а набор

(p, ,y)  открытым ключом.


Задание 2. Осуществить вычисление цифровой подписи под сообщением M, по следующему алгоритму.


1. Выбрать случайное целое число k, 1 k p2, НОД(k,p1)=1;

2. Вычислить r=^k mod p;

3. Вычислить k^{1} mod (p1).

4. Для x=M вычислить s=(xar)k^{1} mod (p1);

5. Объявить пару чисел (r,s) подписью под сообщением M.

Задание 3.

Взять открытый текст в виде 30-значного десятичного числа, где каждый знак дублируется.

Разбить текст m на блоки длины, допускающей зашифрование полученной криптосистемой и произвести поблочное зашифрование. Затем произвести поблочное расшифрование, выбирая корни по смыслу.
Задание 4.

Осуществить генерацию системных параметров, формирование и проверку цифровой подписи Эль Гамаля в группе GF(2^n)* последующей схеме:

Пусть f(X)  примитивный многочлен и   примитивный элемент поля GF(2n).

Выберем случайное число a в интервале 1 a 2n  2 и вычислим значение

y=^a mod p. Число a является секретным ключом, а набор (f(X), ,y)  открытым ключом.

Вычислим цифровую подпись под сообщением M, заданному в виде элемента из GF(2^n), по следующему алгоритму.


1. Выбрать случайное целое число k, 1 k p2, НОД(k, 2n1)=1;

2. Вычислить r=^k mod p;

3. Вычислить k^{1} mod (2n1).

4. Для x=M вычислить

s=(h(x)ah(r))k^{1} mod (2n1);

5. Объявить пару чисел (r,s) подписью под сообщением M.

Проверим цифровую подпись, вычислив значение предиката

yh(r) rs =h(m).


Задание 5.

Проиллюстрировать все приведенные ниже особенности цифровой подписи Эль Гамаля, используя для этого Процессор МЭИ и выбирая параметры небольшого размера.

Число k должно уничтожаться сразу после вычисления подписи, так как по этому числу

и значению подписи вычисляется секретный ключ:

a=(xks)r^{1} mod (p1)).

Это же возможно в случае повторного использования числа k, так как в этом случае оно с большой вероятностью вычисляется: пусть с использованием одного и того же числа k получены две подписи (r_,s_1) и (r_2,s_2), под сообщениями x_1 и x_2.

При этом

s_1=k^{1}(x_1ar) mod (p1),

s_2=k^{1}(x_2ar) mod (p1).

Тогда


(s_1s_2)k (x_1x_2) ( mod (p1)).

При s_1≠ s_2 получаем k=(s_1s_2)^{ 1}(x_1x_2) mod (p1).

На шаге 3 алгоритма подписи целесообразно использовать не само сообщение, а значение хэш-функции от него. Иначе возможен подбор сообщения с известным значением подписи.

Например, можно выбрать случайные числа

i,j, 1

и положить

r=^iy^j mod p=^{i+aj} mod} p;

s=r j^{1} mod (p1),

Тогда пара (r,s) является подписью под сообщением

x=si mod (p1)= rij^{1} mod (p1),

так как

(^x^{ar})^{s^{1}}=^iy^j=r.



Действительно,

(^x^{ar})^{s^{1}} mod p=

(^{rij^{1}}^{ar})^{(rj^{1})^{1}}mod p=

=^{rij^{1}{(r)^{ 1}j}}^{ar(r)^{ 1}j} mod p=

=^i^{aj}mod p=

=^{i+aj} mod p=r.

Теперь можно получить

^x^{ar} r^s ( mod p),

откуда следует подтверждение подписи (напоминаем, что ^a=y):

y^rr^s^{ar}( mod p).

На шаге 2 алгоритма проверки подписи предусматривается проверка,

что 0


подписать выбираемое им сообщение x', если располагает подписанным

на секретном ключе a сообщением x. Пусть (r,s)  подпись под

сообщением x. Допустим, что существует x^{1}mod (p1).

Тогда можно вычислить

u=x' x^{1} mod (p1).

Затем можно вычислить

s'=su{ mod (p1) и r',

такое, что

r' ru mod (p1 и r'  r ( mod p).

По китайской теореме об остатках это всегда возможно.

Пара (r',s') является подписью под сообщением x, которая подтверждается

алгоритмом проверки подписи и будет принято, если указанная проверка п.2



игнорируется.
4. Защита лабораторной работы

Для защиты лабораторной работы следует представить отчет о лабораторной работе, соответствующий требованиям Методических указаний, продемонстрировать результаты вычислений и подтвердить знание теоретических оснований выполненной работы.