Cifrario di Rabin. Chiara Gasparri

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Cifrario di Rabin. Chiara Gasparri"

Uberto Cattaneo
5 anni fa
Visualizzazioni

1 Cifrario di Rabin Chiara Gasparri

2 Simbolo di Legendre Sia p un numero primo dispari, definiamo il Simbolo di Legendre come 0 se p divide a a = 1 se a è un quadrato di Z p 1 se a non è quadrato Z p p

3 Proprietà del Simbolo di Legendre In Z ci sono ( p 1) elementi quadrati N e l altra metà degli elementi non sono quadrati Si dimostra che: a p che ci permette di valutare facilmente se è quadrato o meno In particolare -1 è quadrato se e non è quadrato se p a ( p 1)/ mod p a p 1 m od 4 3 m od 4

4 Esempio in Z 7 trovo (7 1)/ a a a mod = 1 mod 7 3 = 8 1 mod = 7-1 mod = 16 1 mod = 15-1 mod = 16-1 mod 7

5 Proprietà del Simbolo di Legendre a Se è un quadrato in, si dimostra che esistono due elementi y, distinti, tali che Se uno di essi è, l altro è infatti Z p α ( p α) ( p α) = α y = a m o d p L equazione y = a mod p si risolve molto facilmente se p 3 m od 4 oppure se p 5 m od 8 in quanto vale il seguente teorema

6 Proprietà del Simbolo di Legendre p 3 m od 4 Teorema. Se e Allora una soluzione di y = a m o d p è p = 4k 1 ( = 4 k ' + 3) k y = a mod p Dimostrazione. Perché l equazione abbia soluzione, a deve essere un quadrato in Z p a ( p 1)/ quindi il simbolo di Legendre vale = 1 = a mod p p k = ( p + 1) / 4 Dato che possiamo calcolare y = ( a ) = ( a ) = a k ( p + 1) / 4 ( p + 1) / ( p 1) / = ( a ) a a mod p

7 Esempio Z 11 In mi chiedo quali siano le radici per 3 m od 11 So che 3 è un quadrato, infatti il suo Simbolo di Legendre vale a 3 = = = = p 11 k = 3 (11 1) / mod 11 p verifica la condizione p = 11 3 m od 4 e Determinato possiamo andare a calcolare y 3 5 mod11 = 3 mod p = 5 6 mod11 p = 1 1 = = 3 mod11 Possiamo verificare che e 6 = 3 mod11

8 Cifrario di Rabin Sviluppato nel 1979, si basa sul problema della radice quadrata in Z p Dato con e due numeri primi distinti e dato un intero con trovare n = p q y p q a, 1 < a < n y = a mod n Il cifrario di Rabin ha una notevole importanza teorica, in quanto è stato dimostrato che dal punto di vista computazionale la ricostruzione di un testo in chiaro equivale alla scomposizione di n nei due fattori

9 Generazione delle chiavi Ciascun utente sceglie randomicamente due numeri primi dello stesso ordine di grandezza p e q tali che p q 3 mod 4 Chiave pubblica: n = pq Chiave privata: (p,q)

10 Cifratura Un utente U vuole inviare un messaggio ad A Legge la chiave pubblica di A Codifica il messaggio in un elemento m di e introduce una ridondanza Z m (ad esempio replica gli ultimi 64 bit) Computa c = m mod n Invia c ad A

11 Decifratura Per ricostruire il messaggio m, A deve risolvere l equazione c = m mod n Le radici di questa equazione sono quattro, tranne nella rara eventualità in cui ( m., n) 1 dove le radici sono solo una o due Il problema è computazionalmente impossibile se non si conosce la scomposizione di n. Tuttavia la chiave privata del ricevente sono proprio i fattori p, q con n = p q e p q 3 mod 4 È quindi possibile usare il seguente algoritmo

12 Decifratura Con l algoritmo di Euclide si trovano due numeri interi a e b tali che ap + bq = 1 Si calcolano ( p + 1) / r = c 4 mod p ( q + 1) / s = c 4 mod q e poi x = ( aps + bqr) mod n y = ( aps bqr) mod n Troviamo così i valori delle quattro radici : x, x, y, y? Come scegliere la radice giusta? Attraverso la ridondanza introdotta in fase di codifica, che si presenta (con molta probabilità) solo in una delle quattro radici.

13 Esempio Chiave pubblica di A : n = 1 Chiave privata di A : (p,q) = (3,7) Voglio inviare il messaggio m = 4 ad A e cerco la sua chiave pubblica c = = 4 16mod 1 Calcolo ed invio il messaggio A riceve il messaggio e calcola a, b tali che 3a + 7b = 1 E trova a = 5, b = 1 (3+ 1) / 4 A calcola dunque r = 16 mod 3 = 1 mod 3 ( 7 + 1) / 4 s = 16 mod 7 = 4 mod 7 da cui può ricavare x = ( aps + bqr) mod n y = ( aps bqr) mod n x = ( ) mod 1 = (60 + 7) mod 1 = 67 mod 1 = 4 mod 1 y = (60 7) mod 1 = 53mod 1 = 11mod 1 Le quattro radici di c sono 4,17, 11, 10. Tra esse possiamo scegliere quella giusta con l analisi della ridondanza

14 Firma di Rabin È possibile utilizzare la tecnica studiata da Rabin anche per firmare i messaggi. Lo spazio dei messaggi è l insieme dei quadrati di Le firme sono le radice quadrate degli stessi. Z n Chi firma un messaggio m sceglie come sig(m) una delle 4 radici in Z n Chi vuole verificare la validità di una firma su un messaggio m calcola: sig = m mod n

Documenti analoghi

una possibile funzione unidirezionale

una possibile funzione unidirezionale moltiplicare due interi a n bit è facile (in O(n 2 ) con l algoritmo usuale) trovare un primo a n bit, e verificare che è primo, è facile (vedremo poi) fattorizzare