113
RSA АЛГОРИТМИ ИШЛАШ ТЕЗЛИГИНИ ОШИРИШ
Абдуллаев Ш.
ТАТУ Фарғона филиали
Бошқа бир усул RSA ни тезлигини
ошириш учун фойдаланилиши
мумкин. Бунда шифрлаш даражаларини барча учун бир хил қилиб танлаш
қўл келади. Бизга аёнки, бу RSA ни кучсизлантирмайди, чунки ҳар ким очиқ
калитни билиши мумкин. Барча фойдаланувчилар учун p, q, N ҳар ҳил
бўлиши ҳисобига, дешифрлаш даражаси(ёпиқ калит) барча учун ҳар хил
бўлади.
Умумий шифрлаш даражасини е = 3 қилиб
танласак жуда
ажабланарли бўларди. Бундай танлов билан шифрлаш фақатгина икки марта
кўпайтириш орқали бажарилган бўлар эди. Шунга қарамай дешифрлаш
жараёни биз учун қимматга тушаверади, чунки d учун қандайдир
махсус
структура мавжуд эмас. Бу кўпинча шифрлаш жараёни марказий сервер
орқали бажарилганда қўлланилади, дешифрлаш
эса мижоз компьютерларга
самарали тарзда бўлинади. Агар сервер рақамли имзони ҳисоблаши керак
бўлса, унга кичик е қўл келади. Математик томондан ишласада, барча учун
бир хил d қийматни танлаш нотўғри иш ҳисобланади.
Шифрлашда е = 3 даражадан фойдаланиш куб илдиз хужумига
бардошсиз ҳисобланади. Агар очиқ
матн М ушбу M < М
1/3
шартни
қаноатлантирса, C = M
e
= M
3
бўлади ва N бўйича модул ҳеч қандай самара
бермайди. Натижада бузғунчи одатий куб илдиз олиш билан С дан очиқ
матн М ни топа олади. Амалиётда М ни М>N
1/3
шартга келтириш учун
етарли битларни очиқ матнга қўшиш орқали ушбу хужум олди олинади.
Агар барча фойдаланувчилар е = 3
шифрлаш даражасидан
фойдаланса, унда бошқа бошқа типдаги куб илдиз хужуми ҳам мавжуд.
Агар бир М очиқ матнни учта фойдаланувчи шифрласа ва мос равишда C
0
,
С
1
ва С
2
шифрматнлар олинса, унда Хитой қолдиқлар теоремаси[43]
хабарни тиклаш учун қўлланилиши мумкин. Бундан ҳам қўшимча битларни
қўшиш орқали қутилиш мумкин ёки муайян қўшимча ахборотни ҳар бир
хабарга киритиш билан хужум олди олинади.
Бошқа бир кенг кўлланиладиган умумий шифрлаш даражаси е = 2
16
+1.
Бу е нинг ёрдамида ҳар бир шифрлаш 17 марта такрорий квадратга кўтариш
қадамини талаб этади. е = 2
16
+1 нинг афзаллиги Хитой қолдиқлар теоремаси
хужуми омадли амалга оширилмасдан бир хил хабар шифрланиб 2
16
+1 та
фойдаланувчига жўнатилиши керак.
Қуйида Диффи-Хеллман калитлар алмашиш алгоритмини кўриб
чиқамиз. У очиқ калитли алгоритмларнинг жуда бошқача тури ҳисобланади.
RSA факторлаш муаммосига асосланган бўлса, Диффи-Хеллман дискрет
логарифмлаш муаммосига асосланган.