Documente Academic
Documente Profesional
Documente Cultură
1. distribuia cheilor
2. semnturile digitale
3.
4.
Y = EKRa (X)
X = DKUa (Y)
n acest caz A pregtete un mesaj pentru a fi
transmis lui B i l cripteaz folosind cheia sa
privat (KRa ). B poate decripta mesajul folosind
cheia public a lui A (KUa ). Deoarece mesajul a
fost criptat folosind cheia privat a lui A, numai
acesta putea scrie mesajul. Astfel ntregul mesaj
criptat servete ca o semntur digital. n plus
este imposibil modificarea mesajului fr a
avea acces la cheia privat a lui A. n concluzie
mesajul este autentificat att din punctul de
vedere al sursei ct i din punct de vedere a
integritii acestuia.
8
10
Da
Da
Da
DiffieHellman
Nu
Nu
Da
DSS
Nu
Da
Nu
11
12
2.
3.
4.
1.
2.
3.
4.
Dezavantaje
Cheia trebuie s rmn
permament secret n (cel
puin) dou locuri distincte.
Cu ct lungimea unui mesaj
criptat este mai mare, cu att el
este mai uor de spart.
n reele mari, o gestionare a
cheilor devine extrem de dificil.
Necesit un canal sigur de
comunicare, cel puin pentru
transmiterea cheii. Lucru devine
dificil pentru sistemele care
necesit schimbri frecvente ale
cheilor de criptare/decriptare.
13
2.
3.
4.
5.
1.
2.
3.
4.
Dezavantaje
Sunt semnificativ mai lente
dect sistemele simetrice.
Sunt necesare chei de lungimi
mult mai mari.
Nu se poate garanta securitatea
absolut a nici unei scheme de
criptare cu cheie public.
Implementarea trebuie realizat
cu foarte mare grij. Sisteme cu
grad ridicat teoretic de
securitate pot fi sparte uor
printr-o implementare
neglijent.
14
Criptosistemul RSA
Prima schem criptografic cu chei publice a fost realizat n anul
1977 de ctre Ron Rivest, Adi Shamir i Len Adleman de la MIT.
Schema Rivest-Shamir-Adleman (RSA) este cea mai rspndit i
implementat schem din lume.
Generarea cheilor:
1. Se selecteaz dou numere ntregi prime p i q.
2. Se calculeaz produsul n=p*q.
3. Se calculeaz indicatorul lui Euler (n)=(p-1)*(q-1).
4. Se selecteaz un numr ntreg e astfel nct
c.m.m.d.c.((n),e)=1, 1<e<(n).
5. Se calculeaz d astfel nct d = e-1 mod (n).
6. Cheia public este (e,n), iar cheia privat este d.
16
Algoritmul de criptare:
1. Presupunem c un utilizator A are cheia public (e,n) i
cheia privat d.
2. Utilizatorul B cripteaz mesajul M pentru a fi transmis la
A astfel:
1. Obine cheia public (e,n) a lui A.
2. Transform mesajul ce va fi criptat ntr-un numr
ntreg M n intervalul [0,n-1].
3. Calculeaz C = Me (mod n).
4. Trimite textul cifrat C la utilizatorul A.
17
Criptosistemul RSA
Algoritmul de decriptare:
Pentru a determina textul clar M din textul cifrat C,
utilizatorul A calculeaz:
M = Cd (mod n).
18
Criptosistemul RSA
Exemplu:
Se genereaz mai nti cheile:
1. Se selecteaz dou numere prime p = 7 i q = 17.
2. Se calculeaz n = p*q = 7*17 = 119.
3. Se calculeaz (n) = (p-1)*(q-1) = 96.
4. Se alege e a. . e este relativ prim cu (n) = 96. n acest caz e = 5.
5. Se determin d astfel nct d*e = 1 mod 96 i d<96. Avem d = 77,
deoarece 77*5 = 385 = 4*96+1.
6. Cheia public este (5,119), iar cheia privat este 77.
Se consider c textul clar este M =19.
Textul criptat va fi C = 195 mod 119 = 2476099 mod 119 = 66.
Pentru decriptare se calculeaz 6677 mod 119 = 19 mod 119.
19