Дмитрий Васильев - Задачи ассиметричной криптографии
TRANSCRIPT
![Page 1: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/1.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Äìèòðèé Âàñèëüåâ
ßíäåêñ
Ìîñêâà, 2014
![Page 2: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/2.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 3: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/3.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 4: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/4.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .
Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 5: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/5.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .
Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 6: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/6.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.
Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 7: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/7.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 8: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/8.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.
2) Ñòîéêîñòü.
![Page 9: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/9.jpg)
Ñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà(A) è Áîá(B) õîòÿò îáìåíèâàòüñÿ ñîîáùåíèÿìè, êîòîðûåíèêòî êðîìå íèõ íå ìîæåò ïðî÷èòàòü.
Îáùèé ñåêðåòíûé êëþ÷ K .Øèôðîâàíèå: EK (m) = c .Äåøèôðîâàíèå: DK (c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: DK (EK (m)) = m.2) Ñòîéêîñòü.
![Page 10: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/10.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà õî÷åò, ÷òîáû êòî óãîäíî ìîã íàïèñàòü åé ñîîáùåíèå, íî
ïðî÷èòàòü åãî ìîãëà òîëüêî îíà.
Ïàðà èç îòêðûòîãî è çàêðûòîãî êëþ÷åé (e, d).Êëþ÷ e èçâåñòåí âñåì, d � òîëüêî Àëèñå.
Øèôðîâàíèå: Ee(m) = c .Äåøèôðîâàíèå: Dd(c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: Dd(Ee(m)) = m.2) Ñòîéêîñòü.
![Page 11: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/11.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà õî÷åò, ÷òîáû êòî óãîäíî ìîã íàïèñàòü åé ñîîáùåíèå, íî
ïðî÷èòàòü åãî ìîãëà òîëüêî îíà.
Ïàðà èç îòêðûòîãî è çàêðûòîãî êëþ÷åé (e, d).Êëþ÷ e èçâåñòåí âñåì, d � òîëüêî Àëèñå.
Øèôðîâàíèå: Ee(m) = c .Äåøèôðîâàíèå: Dd(c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: Dd(Ee(m)) = m.2) Ñòîéêîñòü.
![Page 12: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/12.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà õî÷åò, ÷òîáû êòî óãîäíî ìîã íàïèñàòü åé ñîîáùåíèå, íî
ïðî÷èòàòü åãî ìîãëà òîëüêî îíà.
Ïàðà èç îòêðûòîãî è çàêðûòîãî êëþ÷åé (e, d).Êëþ÷ e èçâåñòåí âñåì, d � òîëüêî Àëèñå.
Øèôðîâàíèå: Ee(m) = c .
Äåøèôðîâàíèå: Dd(c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: Dd(Ee(m)) = m.2) Ñòîéêîñòü.
![Page 13: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/13.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà õî÷åò, ÷òîáû êòî óãîäíî ìîã íàïèñàòü åé ñîîáùåíèå, íî
ïðî÷èòàòü åãî ìîãëà òîëüêî îíà.
Ïàðà èç îòêðûòîãî è çàêðûòîãî êëþ÷åé (e, d).Êëþ÷ e èçâåñòåí âñåì, d � òîëüêî Àëèñå.
Øèôðîâàíèå: Ee(m) = c .Äåøèôðîâàíèå: Dd(c) = m.
Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: Dd(Ee(m)) = m.2) Ñòîéêîñòü.
![Page 14: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/14.jpg)
Àñèììåòðè÷íàÿ êðèïòîãðàôèÿ
Àëèñà õî÷åò, ÷òîáû êòî óãîäíî ìîã íàïèñàòü åé ñîîáùåíèå, íî
ïðî÷èòàòü åãî ìîãëà òîëüêî îíà.
Ïàðà èç îòêðûòîãî è çàêðûòîãî êëþ÷åé (e, d).Êëþ÷ e èçâåñòåí âñåì, d � òîëüêî Àëèñå.
Øèôðîâàíèå: Ee(m) = c .Äåøèôðîâàíèå: Dd(c) = m.Òðåáîâàíèÿ ê ñõåìå øèôðîâàíèÿ:
1) Êîððåêòíîñòü: Dd(Ee(m)) = m.2) Ñòîéêîñòü.
![Page 15: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/15.jpg)
Íàèáîëüøèé îáùèé äåëèòåëü è ôóíêöèÿ Ýéëåðà
ÍÎÄ äâóõ öåëûõ ÷èñåë a, b ýòî íàòóðàëüíîå ÷èñëî, äåëÿùååñÿ
íà âñå îáùèå äåëèòåëè a, b.×èñëà íàçûâàþòñÿ âçàèìíî ïðîñòûìè, åñëè èõ ÍÎÄ ðàâåí 1.
Ôóíêöèÿ Ýéëåðà φ(n) ðàâíà êîëè÷åñòâó íàòóðàëüíûõ ÷èñåë îò
1 äî n, êîòîðûå âçàèìíî ïðîñòû ñ n.Òåîðåìà Ýéëåðà: åñëè (a, n) = 1, òî aφ(n) ≡ 1 (mod n).
![Page 16: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/16.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 17: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/17.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.
1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 18: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/18.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.
2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 19: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/19.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 20: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/20.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 21: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/21.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 22: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/22.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 23: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/23.jpg)
RSA
0) Âûáèðàåì ïðîñòûå ÷èñëà p, q. Ïóñòü N = pq.1) Âûáèðàåì ÷èñëî e òàê, ÷òîáû (e, φ(N)) = 1. Ïóáëèêóåì e è
N.2) Íàõîäèì d , äëÿ êîòîðîãî ed ≡ 1 (mod φ(N)).
Ee(m) ≡ me (mod N).
Dd(m) ≡ md (mod N).
Êîððåêòíîñòü:
(me)d ≡ med ≡ m (mod N)
Çàäà÷à ïðîòèâíèêà â òîì, ÷òîáû ïî N, e âû÷èñëèòü d . Ýòàçàäà÷à ñâîäèòñÿ ê çàäà÷å ôàêòîðèçàöèè: ðàçëîæèòü N íà
ìíîæèòåëè.
![Page 24: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/24.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì.
Òðåáîâàíèÿ:
1) Ïîëíîòà. Åñëè Àëèñà è Áîá ñëåäóþò ïðîòîêîëó, è Àëèñà
çíàåò ñåêðåò, âåðîÿòíîñòü ïðèíÿòèÿ Áîáîì äîêàçàòåëüñòâà
ðàâíà 1.
2) Êîððåêòíîñòü. Åñëè Àëèñà íå çíàåò ñåêðåò, òî îíà ñìîæåò
äîêàçàòü îáðàòíîå ñ ïðåíåáðåæèìî ìàëîé âåðîÿòíîñòüþ
3) Íóëåâîå ðàçãëàøåíèå. Â õîäå äîêàçàòåëüñòâà Áîá íå óçíàåò
”ñîäåðæàòåëüíóþ“ èíôîðìàöèþ, êîòîðàÿ áû ïîçâîëèëà åìó
ñàìîñòîÿòåëüíî äîêàçûâàòü çíàíèå ñåêðåòà.
![Page 25: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/25.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì.
Òðåáîâàíèÿ:
1) Ïîëíîòà. Åñëè Àëèñà è Áîá ñëåäóþò ïðîòîêîëó, è Àëèñà
çíàåò ñåêðåò, âåðîÿòíîñòü ïðèíÿòèÿ Áîáîì äîêàçàòåëüñòâà
ðàâíà 1.
2) Êîððåêòíîñòü. Åñëè Àëèñà íå çíàåò ñåêðåò, òî îíà ñìîæåò
äîêàçàòü îáðàòíîå ñ ïðåíåáðåæèìî ìàëîé âåðîÿòíîñòüþ
3) Íóëåâîå ðàçãëàøåíèå. Â õîäå äîêàçàòåëüñòâà Áîá íå óçíàåò
”ñîäåðæàòåëüíóþ“ èíôîðìàöèþ, êîòîðàÿ áû ïîçâîëèëà åìó
ñàìîñòîÿòåëüíî äîêàçûâàòü çíàíèå ñåêðåòà.
![Page 26: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/26.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì.
Òðåáîâàíèÿ:
1) Ïîëíîòà. Åñëè Àëèñà è Áîá ñëåäóþò ïðîòîêîëó, è Àëèñà
çíàåò ñåêðåò, âåðîÿòíîñòü ïðèíÿòèÿ Áîáîì äîêàçàòåëüñòâà
ðàâíà 1.
2) Êîððåêòíîñòü. Åñëè Àëèñà íå çíàåò ñåêðåò, òî îíà ñìîæåò
äîêàçàòü îáðàòíîå ñ ïðåíåáðåæèìî ìàëîé âåðîÿòíîñòüþ
3) Íóëåâîå ðàçãëàøåíèå. Â õîäå äîêàçàòåëüñòâà Áîá íå óçíàåò
”ñîäåðæàòåëüíóþ“ èíôîðìàöèþ, êîòîðàÿ áû ïîçâîëèëà åìó
ñàìîñòîÿòåëüíî äîêàçûâàòü çíàíèå ñåêðåòà.
![Page 27: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/27.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì.
Òðåáîâàíèÿ:
1) Ïîëíîòà. Åñëè Àëèñà è Áîá ñëåäóþò ïðîòîêîëó, è Àëèñà
çíàåò ñåêðåò, âåðîÿòíîñòü ïðèíÿòèÿ Áîáîì äîêàçàòåëüñòâà
ðàâíà 1.
2) Êîððåêòíîñòü. Åñëè Àëèñà íå çíàåò ñåêðåò, òî îíà ñìîæåò
äîêàçàòü îáðàòíîå ñ ïðåíåáðåæèìî ìàëîé âåðîÿòíîñòüþ
3) Íóëåâîå ðàçãëàøåíèå. Â õîäå äîêàçàòåëüñòâà Áîá íå óçíàåò
”ñîäåðæàòåëüíóþ“ èíôîðìàöèþ, êîòîðàÿ áû ïîçâîëèëà åìó
ñàìîñòîÿòåëüíî äîêàçûâàòü çíàíèå ñåêðåòà.
![Page 28: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/28.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì.
Òðåáîâàíèÿ:
1) Ïîëíîòà. Åñëè Àëèñà è Áîá ñëåäóþò ïðîòîêîëó, è Àëèñà
çíàåò ñåêðåò, âåðîÿòíîñòü ïðèíÿòèÿ Áîáîì äîêàçàòåëüñòâà
ðàâíà 1.
2) Êîððåêòíîñòü. Åñëè Àëèñà íå çíàåò ñåêðåò, òî îíà ñìîæåò
äîêàçàòü îáðàòíîå ñ ïðåíåáðåæèìî ìàëîé âåðîÿòíîñòüþ
3) Íóëåâîå ðàçãëàøåíèå. Â õîäå äîêàçàòåëüñòâà Áîá íå óçíàåò
”ñîäåðæàòåëüíóþ“ èíôîðìàöèþ, êîòîðàÿ áû ïîçâîëèëà åìó
ñàìîñòîÿòåëüíî äîêàçûâàòü çíàíèå ñåêðåòà.
![Page 29: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/29.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 30: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/30.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 31: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/31.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 32: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/32.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):
1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 33: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/33.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 34: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/34.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 35: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/35.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.
4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 36: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/36.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ãîëüäðàéõ, Ìèêàëè, Âèãäåðñîí, 1991.
Ïóñòü G0 = (V ,E0),G1 = (V ,E1) � äâà èçîìîðôíûõ ãðàôà,Àëèñà çíàåò èçîìîðôèçì φ. φG0 = G1.
Îäèí ðàóíä (âñåãî m):1) Àëèñà âûáèðàåò ñëó÷àéíóþ ïåðåñòàíîâêó π íà ìíîæåñòâå V ,ïîñûëàåò Áîáó ãðàô πG1.
2) Áîá âûáèðàåò ñëó÷àéíûé áèò α è ïîñûëàåò åãî Àëèñå.
3) Åñëè α = 1, Àëèñà îòïðàâëÿåò Áîáó σ = π, èíà÷å σ = π ◦ φ.4) Åñëè σGα íå èçîìîðôåí πG1, Áîá îòâåðãàåò äîêàçàòåëüñòâî,
èíà÷å ó÷àñòíèêè ïåðåõîäÿò ê ñëåäóþùåìó ýòàïó.
![Page 37: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/37.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ïîëíîòà:
Åñëè α = 1, òî πG1, πG1.
Åñëè α = 0, òî (π ◦ φ)G0, πG1.
Êîððåêòíîñòü:
Åñëè Àëèñà íå çíàåò φ, òî ñìîæåò îòâåòèòü ïðàâèëüíî òîëüêîíà îäèí èç äâóõ çàïðîñîâ Áîáà.
![Page 38: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/38.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ïîëíîòà:
Åñëè α = 1, òî πG1, πG1.
Åñëè α = 0, òî (π ◦ φ)G0, πG1.
Êîððåêòíîñòü:
Åñëè Àëèñà íå çíàåò φ, òî ñìîæåò îòâåòèòü ïðàâèëüíî òîëüêîíà îäèí èç äâóõ çàïðîñîâ Áîáà.
![Page 39: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/39.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ïîëíîòà:
Åñëè α = 1, òî πG1, πG1.
Åñëè α = 0, òî (π ◦ φ)G0, πG1.
Êîððåêòíîñòü:
Åñëè Àëèñà íå çíàåò φ, òî ñìîæåò îòâåòèòü ïðàâèëüíî òîëüêîíà îäèí èç äâóõ çàïðîñîâ Áîáà.
![Page 40: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/40.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ïîëíîòà:
Åñëè α = 1, òî πG1, πG1.
Åñëè α = 0, òî (π ◦ φ)G0, πG1.
Êîððåêòíîñòü:
Åñëè Àëèñà íå çíàåò φ, òî ñìîæåò îòâåòèòü ïðàâèëüíî òîëüêîíà îäèí èç äâóõ çàïðîñîâ Áîáà.
![Page 41: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/41.jpg)
Äîêàçàòåëüñòâà ñ íóëåâûì ðàçãëàøåíèåì. Ïðèìåð.
Ïîëíîòà:
Åñëè α = 1, òî πG1, πG1.
Åñëè α = 0, òî (π ◦ φ)G0, πG1.
Êîððåêòíîñòü:
Åñëè Àëèñà íå çíàåò φ, òî ñìîæåò îòâåòèòü ïðàâèëüíî òîëüêîíà îäèí èç äâóõ çàïðîñîâ Áîáà.
![Page 42: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/42.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 43: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/43.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 44: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/44.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 45: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/45.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 46: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/46.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.
Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 47: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/47.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).
Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 48: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/48.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).
Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 49: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/49.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).
Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 50: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/50.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 51: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/51.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?
Îòâåò: (m1m2, s1s2).
![Page 52: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/52.jpg)
Ýëåêòðîííûå äåíüãè
Òðè ó÷àñòíèêà: êëèåíò, ïðîäàâåö, áàíê.
Ïåðâûé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)).Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó.Áàíê ñòàâèò ïîäïèñü: (m, s ≡ md (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ m (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
Êàê ïî áàíêíîòàì (m1, s1), (m2, s2) èçãîòîâèòü òðåòüþ?Îòâåò: (m1m2, s1s2).
![Page 53: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/53.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 54: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/54.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 55: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/55.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 56: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/56.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).
Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 57: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/57.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).
Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 58: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/58.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).
Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 59: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/59.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).
Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 60: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/60.jpg)
Ýëåêòðîííûå äåíüãè
Âòîðîé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíîå ÷èñëî m, îòïðàâëÿåò áàíêó f (m).Áàíê ñòàâèò ïîäïèñü: (f (m), s ≡ f (m)d (mod N)).Êëèåíò ïðîâåðÿåò ïîäïèñü: se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 61: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/61.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 62: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/62.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 63: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/63.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 64: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/64.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .
Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 65: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/65.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).
Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 66: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/66.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).
Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 67: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/67.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).
Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 68: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/68.jpg)
Ýëåêòðîííûå äåíüãè
Òðåòèé ïîäõîä.
Áàíê âûáèðàåò N = pq, ed ≡ 1 (mod φ(N)), îäíîñòîðîííþþôóíêöèþ f : ZN → ZN .
Êëèåíò âûáèðàåò ñëó÷àéíûå ÷èñëà m, r è îòïðàâëÿåò áàíêó
f (m)r e .Áàíê ñòàâèò ïîäïèñü: (f (m)r e , s ′ ≡ f (m)d r (mod N)).Êëèåíò âîññòàíàâëèâàåò s = s ′/r è ïðîâåðÿåò ïîäïèñü:
se ≡ f (m) (mod N).Êëèåíò ñîîáùàåò ïðîäàâöó (m, s).Ïðîäàâåö îòïðàâëÿåò (m, s) â áàíê. Áàíê ïðîâåðÿåò áàíêíîòó,ñîîáùàåò ïðîäàâöó î ðåçóëüòàòå.
![Page 69: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/69.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 70: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/70.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 71: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/71.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.
i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 72: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/72.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ).
 íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 73: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/73.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).
Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 74: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/74.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 75: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/75.jpg)
Ðàçäåëåíèå ñåêðåòà.
Ãëàâíîêîìàíäóþùèé õî÷åò ðàçîñëàòü ïëàí áèòâû n ãåíåðàëàì,
÷òîáû ãåíåðàëû íå ìîãëè ðàíüøå âðåìåíè åãî ïîñìîòðåòü.
Âñå âû÷èñëåíèÿ ïðîâîäÿòñÿ ïî èçâåñòíîìó ïðîñòîìó ìîäóëþ p.Ïóñòü ñåêðåòîì ÿâëÿåòñÿ ÷èñëî a0. Âûáåðåì ñëó÷àéíî
a1, . . . , an−1 è x1, . . . , xn−1.Ïóñòü f (x) = a0 + a1x + . . .+ an−1x
n−1.i-ìó ãåíåðàëó îòïðàâèì xi , f (xi ). íóæíûé ìîìåíò ãåíåðàëû îáìåíèâàþòñÿ ìåæäó ñîáîé
ñâîèìè ÷àñòÿìè ñåêðåòà, íàõîäÿò f è a0 = f (0).Èíòåðïîëÿöèîííàÿ òåîðåìà Ëàãðàíæà: åñëè èçâåñòíû çíà÷åíèÿ
ìíîãî÷ëåíà ñòåïåíè íå áîëåå n − 1 â n òî÷êàõ, òî ìîæíî
âîññòàíîâèòü ýòîò ìíîãî÷ëåí.
f (x) =n∑
i=1
f (xi )∏j 6=i
x − xjxi − xj
.
Åñëè k < n ãåíåðàëîâ ïîïûòàþòñÿ âîññòàíîâèòü ñåêðåò, ó íèõ
íè÷åãî íå ïîëó÷èòñÿ.
![Page 76: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/76.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.
Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 77: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/77.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 78: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/78.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 79: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/79.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 80: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/80.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 81: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/81.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.
Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 82: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/82.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.
![Page 83: Дмитрий Васильев - Задачи ассиметричной криптографии](https://reader033.vdocuments.site/reader033/viewer/2022042701/559dfa811a28ab54468b4702/html5/thumbnails/83.jpg)
Ñõåìà Øàìèðà. Çàùèòà îò íå÷åñòíûõ ó÷àñòíèêîâ.Åñëè êòî-òî èç ãåíåðàëîâ ïðèøëåò íåâåðíûå äàííûå, âñå
âîññòàíîâÿò îäíî è òî æå íåâåðíîå çíà÷åíèå.
Ïóñòü p � ïðîñòîå ÷èñëî. Ïåðâîîáðàçíûì êîðíåì ïî ìîäóëþ píàçûâàåòñÿ òàêîé îñòàòîê g , ÷òî
{g0 (mod p), g1 (mod p), . . . , gp−2 (mod p)} = {1, 2, . . . , p−1}.
1) Âûáåðåì ìíîãî÷ëåí f (x) = a0 + a1x + . . .+ an−1xn−1.
2) Âû÷èñëèì ri ≡ gai (mod p), ïóáëèêóåì èõ.
3) Âû÷èñëèì si = f (i) (mod p), îòïðàâèì si i-ìó ó÷àñòíèêó.Ïðîâåðêà ãåíåðàëîì ñâîåé äîëè ñåêðåòà:
g si ≡ r0ri1 . . . r
in−1
n−1 (mod p).
Âîññòàíîâëåíèå ñåêðåòà (â ïðåäïîëîæåíèè, ÷òî
ãëàâíîêîìàíäóþùèé ÷åñòíûé). Âñå ãåíåðàëû îáìåíèâàþòñÿ
ìåæäó ñîáîé ÷àñòÿìè ñåêðåòà è ïðîâåðÿþò èõ òàê, êàê îïèñàíî
âûøå.