tailieunhanh - Lý thuyết mật mã - Chương 4.2

Tham khảo tài liệu 'lý thuyết mật mã - chương ', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Hình . Phân tích modulus của rabin với một chuơng trình con giải mã cho truớc. 1. Chọn một số ngẫu nhiên r 1 r n-1 2. Tính y r2 - B2 4 mod n 3. Gọi chương trình con A y để tìm bản giải mã x 4. Tính x1 x B 2 5. If x1 r mod n then quit không thành công Else UCLN x1 r n p hoặc q thành công Bởi vậy giá trị x sẽ thu đuợc ở buớc 3. Tiếp theo xét buớc 4. Nhận thấy rằng x12 r2 mod n . Điều đó dẫn tới x1 r mod n hoặc x1 wr mod n trong đó w là một trong các căn bậc hai không tầm thuờng của 1 modulo n. Trong truờng hợp thứ hai ta có n xrr x1 r song n không phải là uớc của một thừa số nào ở vế phải. Bởi vậy việc tính UCLN x1 r n hoặc UCLN x1-r n phải dẫn tới hoặc p hoặc q và nhu vậy phép phân tích n được hoàn thành. Ta sẽ tính xác suất thành công của thuật toán này trên tất cả n-1 phép chọn ngẫu nhiên r. Với hai thặng du khác không r1 và r2 định nghĩa r1 r2 r12 r mod n Dễ dàng thấy rằng r r với mọi r r1 r2 cũng có nghĩa là r2 r1 r1 r2 và r2 r3 thì r1 r3 . Điều đó cho ta thấy rằng quan hệ là một quan hệ tuơng đuơng. Các lớp tuơng đuơng của Zn 0 đều có bốn phần tử lớp tuơng đuơng chứa r là tập r r wr mod n trong đó w là căn bậc hai không tầm thuờng của 1 modulo n. Trong thuật toán được trình bày ở hình hai giá trị r bất kỳ trong cùng một lớp tương đương sẽ dẫn tới cùng một giá trị y. Bây giờ xét giá trị x thu được từ chương trình con A khi đã biết y. Ta có y y wy Nếu r y thì thuật toán không thành công trong khi nếu r wy thì thuật toán sẽ thành công. Vì r được chọn ngẫu nhiên nên một giá trị bất kỳ trong bốn giá trị có thể đều cùng khả năng. Ta kết luận rằng xác suất thành công của thuật toán là 1 2. Điều thú vị là hê mật rabin là an toàn đối với phương pháp tấn công bản rõ chọn lọc mhưmg hê này lại hoàn toàn không an toànđối với phương pháp tấn công bảm mã chọn lọc. Thuật toán ở hình phần dùng để chứng minh sự an toàn đối với phép tấn công bản rõ chọn lọc cũng có thể được dùng để phá hê mật Rabin khi thực hiên tấn công bản mã chọn lọc . Trong phương pháp tấn công

TỪ KHÓA LIÊN QUAN