1. kirish whitfield Diffie va Martin E. Hellman Taklif qilingan qog'oz bu ish ieee axborot nazariyasi seminarida, Lenox, Universitet, Stenford, ca 94305. Nsf grant eng 10173 ostidagi Milliy Fan Jamg'armasi

Download 190,07 Kb.

Pdf ko'rish

bet	9/13
Sana	15.04.2023
Hajmi	190,07 Kb.
	#928781

1 ... 5 6 7 8 9 10 11 12 13

Bog'liq
diffie-hellman

f yagona teskari emas, kerak emas (yoki mumkin emas). Buning uchun
ikkilik dekom - ishlatilgan X ning haqiqiy qiymatini toping . Aksincha, T va t ning bir xil pozitsiyalariga
ega bo'lgan har qanday X tasvirni tez hisoblash imkonini beradi . Va, bir cryptosys yilda har bir xaritalash SK esa- va ft .
III bo'lim [8].
n 50 va 100, bu xabarga kn 5000 autentifikatsiya bitini
qo'shadi. Shunday qilib, u uzatish vaqtida ma'lumotlarning atigi 5 foizga
kengayishini talab qiladi (yoki y1, Y1, , yN, YN boshlang'ich almashinuvi
kiritilgan bo'lsa, 15 foiz). Katta bo'lsa ham, bu funktsiya bir tomonlama, chunki f(X) berilgan X uchun yechish boshqa xabarlar soni ( o'rtacha 2Nn )
bo'lib, autentifikatsiya ketma-ketligidan kalitni topish bo'yicha kriptoanalitik muammoga bir xil ekvivalentdir. yo'l-yo'riqlilik ularni bitta ma'lum ochiq
matn-kriptogramma juftligini hisoblashga majbur qiladi. Ommaviy bilimlarni topish va bizni soxtalashtirish umuman mumkin emas. Haqiqatan ham,
g ning f qiymati endi {SK} haqidagi umumiy ma'lumotga ekvivalent va P0 oddiy bir tomonlama funktsiyadan biroz kuchliroq bo'lishi kerak,
chunki a Bu natijaning teskarisi har doim ham to'g'ri bo'lmasa-da, uning raqibi nafaqat, balki uning bir tomoniga ham ega. teskari tasvirlar m.
Izlashda dastlab topilgan funktsiya qiyin bo'lishi mumkin, hattoki boshqa teskari tasvirni topish uchun bir tomonlama funktsiyalar yaxshi
kriptotizimni beradi. Bu aslida m. Bunday funktsiyalarni topish juda oz muammo tug'diradi (V bo'limda muhokama qilingan diskret eksponensial
funktsiyaga qarang).
t vaqtida tegishli autentifikator ft (X) yordamida
tizim tomonidan tekshiriladi . Yagona kalit f ning psevdor tasodifiy yo'lini belgilovchi "urug'" sifatida ishlatilganligi sababli , javoblar yangi kalitlar
ketma-ketligini yaratishda ahamiyatsiz. Shunday qilib, ma'lum ochiq matn hujumi javobni kamaytiradi. Ushbu yechim bilan bog'liq muammo
shundaki, u kalit oqimidan kalitni aniqlash muammosini talab qilishi mumkin. Qonuniy kirish uchun adolatli hisoblash uchun (tizim xavfsiz bo'lishi
uchun, kalitlarni kalitlardan hisoblash qalbakilashtirishga qaraganda har qanday kattalikdagi buyurtmalar). Masalan, treamni hisoblash mumkin
bo'lmagan bo'lsa. Tizim uchun t har soniyada ortib boradi va tizim foydalanishga yaroqli bo'lishi uchun ishlashi kerak bo'lsa-da, kalitdan kalit
oqimini hisoblash har bir parol uchun bir oy, keyin esa T 2,6 mln. Ikkalasi ham hisoblash uchun oddiy bo'lishi kerak. Shunday qilib, yaxshi kalit
generatori deyarli foydalanuvchi bo'lib, tizim bir tomonlama funktsiya bo'yicha o'rtacha 1,3 millionni takrorlashi kerak. har bir login marta. Yengib
bo'lmaydigan bo'lsa-da, bu muammo aniq - kriptotizimning har ikkala turidan bir tomonlama funktsiya sifatida
foydalanish texnikadan foydalanishni keskin cheklaydi. Muammo ortiqcha bo'lishi mumkin - kichik muammo tufayli azoblanadi. Yuqorida ta'kidlab
o'tilganidek, agar funktsiya (2Fn), agar f n ni hisoblashning oddiy usuli topilsa, X8 ((X2 ) ning katta qismi
Tt
2
Tt
2
Machine Translated by Google

Ochiq kalitli kriptotizim bitta kalitni yaratish uchun ishlatilishi mumkin.
Ta'rifga ko'ra, biz qopqon-eshik muammosi tuzoqni o'ylab topish mumkin
bo'lgan muammo bo'lishini talab qilamiz. Bu jozibador yondashuv, chunki
bu eshikning tenglamalari. Bu odatda hal qilish qiyin bo'lgan uchinchi turdagi ob'ektlar uchun joy qoldiradi, hatto S oilasi bo'lsa ham, biz "kvazi" prefiksidan
foydalanamiz. Masalan, bir tomonlama, nisbatan sodda. Biroq, bu qo'shimcha murakkablik, funktsiya bir tomonlama emas, chunki oson hisoblangan teskari
S tizimi xavfsizligi o'rtasidagi ekvivalentlikni buzadi . Biroq, ma'lum bo'lgan ochiq matnli hujum va f ning bir tomonlamaligi uchun ham hisoblash mumkin
emas . oson hisoblangan teskarisini topish uchun dizayner. Shunday qilib, IV bo'limda boshqa munosabatlar allaqachon ko'rsatilgan. bir tomonlama funksiya
bir tomonlama funksiya oÿrniga xavfsizlikni yoÿqotmasdan foydalanish mumkin.
Evans va boshqalar. [10] muammoga boshqacha yondashmoqda. Hozirda blokli shifrdan bir tomonlama funktsiyani qurish tuzog'ining mavjudligi haqida
juda kam dalillar mavjud. Aksincha, eshik shifrlari. Biroq, ular alohida imkoniyatdir va kirish sifatida sobit P0 ni tanlashdan ko'ra, mumkin bo'lgan raqibdan
kriptotizimni qabul qilishda eslab qolish funksiyasidan foydalanishlari kerak [12].
(16)
Biz odatda domeni va diapazoni taqqoslanadigan o'lchamdagi
funktsiyalarga qiziqqan bo'lsak-da, istisnolar mavjud. Umumiy shaxsiy kalitni o'rnatish uchun A va B uchun oldingi bo'limni tanlaymiz, biz tasodifiy uzun
kalitni xaritalashning bir tomonlama funktsiyasini talab qildik va ixtiyoriy ochiq matn-kriptogramma juft satrlarini ancha qisqaroqlariga yuboramiz. Tuzoq-eshik
shifrini hammaga ochiq qilgan, lekin kalit uzunligi blok o'lchamidan kattaroq bo'lgan blokli shifrdan foydalangan holda, bunday funktsiyalar tuzoq-eshik
ma'lumotlarining maxfiy bo'lishi mumkin, yuqorida aytilganlardan foydalangan holda olingan ochiq matn-kriptogramma juftligidan foydalanadi . texnikasi.
kalitni hal qilish uchun. Endi A va B umumiy kalitga ega.

Download 190,07 Kb.

Do'stlaringiz bilan baham:

1 ... 5 6 7 8 9 10 11 12 13