Билет 2
1. Асимметриялық криптожүйелер. RSA алгоритмі.
2. Қауiпсiз хэш-функциялар. Хэштеу функциялары.
Жауаптары
1 сұрақ. Асимметриялық криптожүйелер-бұл кілт жұптарын қолданатын криптографиялық жүйелер: ашық және жеке кілт. Асимметриялық шифрлаудың ең танымал және кеңінен қолданылатын алгоритмдерінің бірі-RSA (Rivest-Shamir-Adleman) алгоритмі.
RSA алгоритмі үлкен бүтін сандарды факторизациялаудың математикалық күрделілігіне негізделген. Оның негізгі қадамдары:
Кілттерді құру:
P және q екі үлкен жай сандарды таңдау.
Олардың n = p * q көбейтіндісін есептеу, ол шифрлау модуліне айналады.
Эйлер функциясын есептеу φ (n), бұл n-мен өзара қарапайым сандар саны.
Бүтін сан болып табылатын e ашық кілтін таңдау φ(n) - мен өзара қарапайым.
Φ(n) модулі бойынша e-ге мультипликативті түрде кері болатын d жеке кілтін есептеу, яғни(e * d) MOD φ (n) = 1.
Хабарламаны шифрлау:
Хабарламаны m сандық көрінісіне түрлендіру.
C = m^e MOD N формуласы бойынша c Шифр мәтінін есептеу.
Хабарламаны декодтау:
M = C^D mod N формуласы бойынша бастапқы m хабарламасын есептеу.
RSA алгоритмі келесі қасиеттерге ие:
Ашық кілтті пайдаланып шифрлау, жеке кілтті пайдаланып шифрды ашу.
RSA алгоритмінің қауіпсіздігі үлкен сандарды факторизациялау қиындықтарына негізделген.
RSA сонымен қатар цифрлық қолтаңбаларды жасау, аутентификация және кілттерді бөлісу үшін қолданылады.
Маңыздысы, RSA алгоритмінде кейбір шектеулер бар және шифрлаудың қауіпсіздігі мен тиімділігін қамтамасыз ету үшін параметрлерді дұрыс таңдауды қажет етеді.
2 сұрақ. Қауіпсіз хэш функциялары-бұл кездейсоқ ұзын кірістерді хэш мәнінің белгіленген ұзындығына түрлендіретін криптографиялық функциялар. Олар қауіпсіз деп санау үшін кейбір маңызды қасиеттерге ие болуы керек:
Бір бағыт (немесе қайтымсыздық): хэш функциясы кері есептеу үшін күрделі болуы керек. Яғни, хэш мәнін біле отырып, бастапқы деректерді анықтау мүмкін болмауы керек.
Соқтығысуға төзімділік: хэш функциясы соқтығысу ықтималдығын азайтуы керек, яғни екі түрлі кіріс бірдей хэш мәніне сәйкес келетін жағдайлар. Қауіпсіз хэш функциялары соқтығысуға криптографиялық төзімділікті қамтамасыз етуі керек.
Өзгерістерге сезімталдық: кіріс деректерінің шамалы өзгеруі де хэш мәнінің айтарлықтай өзгеруіне әкелуі керек. Бұл қасиет "өзгерістердің таралуы" немесе "эффект бабочки"деп аталады.
Кейбір белгілі қауіпсіз хэш мүмкіндіктеріне SHA-256 (secure hash algorithm 256-bit), SHA-3, және BLAKE2. Олар криптографиялық хаттамаларда, цифрлық қолтаңбаларда, деректердің тұтастығын тексеруде және хэштеу қауіпсіздігі маңызды басқа салаларда кеңінен қолданылады.
Хэштеу функцияларын құпия сөздерді хэш түрінде сақтау үшін де пайдалануға болады, мұнда бастапқы құпия сөз сақталмайды, тек оның хэш мәні, бұл құпия сөздерді сақтау қауіпсіздігін арттырады.
Достарыңызбен бөлісу: |