Generatori di Z p. Accordo su una chiave. Diffie-Hellman [1976] Accordo su chiavi ?? K. Potenze in Z 19 26/05/2005. Vedremo due schemi: Esempio: * a

Dimensione: px

Iniziare la visualizzazioe della pagina:

Download "Generatori di Z p. Accordo su una chiave. Diffie-Hellman [1976] Accordo su chiavi ?? K. Potenze in Z 19 26/05/2005. Vedremo due schemi: Esempio: * a"

Letizia Parente
6 anni fa
Visualizzazioni

1 /0/00 Accordo su chiavi Accordo su una chiave Diartimento di Tecnologie dell Informazione Università di Milano htt:// K K Accordo su chiavi Vedremo due schemi: Diffie-Hellman [] rimo, generatore g di Z Diffie-Hellman Basato sull intrattabilità del roblema del logaritmo discreto Non basato su alcuna assunzione comutazionale Generatori di Z a a a a a Potenze in Z a a a a a 0 a a a a a a a a g è generatore di di Z se se {g {g i i i -} = Z 0 0 Esemio: g = è un generatore di diz 0 = 0 = mod = mod = = mod = mod = = mod = = mod = = mod = mod = = mod = = 0 mod Stelvio Cimato DTI Università di Milano, Polo di Crema 0

2 /0/00 Generatori di Z n Z n ha un generatore n =,, k, k, con rimo e k Se è rimo, allora Z ha un generatore Diffie-Hellman [] scelgo xz rimo, generatore g di Z scelgo yz Il numero di generatori di Z n è ((n)) Se è rimo, il numero di generatori di Z è (-) Diffie-Hellman [] Diffie-Hellman [] scelgo xz rimo, generatore g scelgo yz scelgo xz rimo, generatore g scelgo xz xz g x mod g x mod g y mod scelgo xz Diffie-Hellman [] rimo, generatore g g x mod g y mod scelgo xz scelgo x= Diffie-Hellman: iccolo esemio rimo, generatore = mod = mod scelgo y= K = g xy xy mod = (g (g y y )) x x mod K = g xy xy mod = (g (g x x )) y y mod 0 K==( )) mod K==( )) mod

3 /0/00 scelgo x= K== Diffie-Hellman: esemio rimo 0, generatore = mod 0 = mod 0 scelgo y= K== Logaritmo discreto La sicurezza di molte tecniche crittografiche si basa sulla intrattabilità del logaritmo discreto: Crittosistema ElGamal Accordo su chiavi Diffie-Hellman Firme digitali DSS Dati a,n,b calcolare x tale che a x = b mod n Esemio: x = mod soluzione x = Logaritmo discreto: Comlessità algoritmi Dati a,n,b calcolare x tale che a x = b mod n Se n è rimo, i migliori algoritmi hanno comlessità L n [a,c] = O(e (c+o())(ln n)a (lnln n) -a ) con c > 0 ed 0 < a < Miglior algoritmo: Number field sieve temo medio euristico L n [/,.] Problema di Diffie-Hellman Inut: rimo,, generatore g, g, g x mod,, g y mod Calcolare: g xy xy mod Il miglior algoritmo conosciuto calcola rima il logaritmo discreto x log g, (g x mod ) ma non si sa se sono equivalenti! Scelta dei arametri Come scegliere e g? Scegli_Generatore_Naive ().. Scegli a caso g in in Z.. If If {g {g i i i -} = Z then trovato else goto.. {g {g i i-} i = Z? L unico algoritmo efficiente necessita dei dei fattori rimi di di - -

4 /0/00 rimo, - = e e k g (-)/ mod g è un generatore di Z... g (-)/ k mod rimo, - = e e k g (-)/ mod g è un generatore di Z... g (-)/ k mod rimo, - = 0 = Esemio è un generatore di di Z erché (-)/ = = 0 mod (-)/ = = mod rimo, - = e e k g (-)/ mod g è un generatore di Z... g (-)/ k mod rimo, - = e e k g (-)/ mod g è un generatore di Z... g (-)/ k mod rimo, - = 0 = Esemio non è un generatore di di Z erché (-)/ = = = mod (-)/ = = mod 0 Scegli_generatore (,, ( (,e,e,,,e,e,, k k,e,e k ) k )).. g elemento scelto a caso in in Z.. if if (g (g (-)/ (-)/ mod mod and and g (-)/k (-)/ k mod mod) ) then esci trovato! else go go to to. Probabilità successo singola iterazione Probabilità successo singola iterazione Numero di generatori modulo un rimo è er (()) = (-) ogni intero n, (n) > n/(lnln n) n) > (-) / ( lnln(-)) Numero di generatori modulo un rimo è (()) = (-) er ogni intero n, > (-) / ( lnln(-)) (n) > n/(lnln n) n) Probabilità che un elemento a caso in Z sia generatore (()) - = > = () () lnln( -) lnln( -)

5 /0/00 Analisi di Scegli_generatore Generazione chiavi Diffie-Hellman Numero medio di iterazioni < lnln( -) Scegli a caso numeri rimi bit lnln( ), 0 bit lnln( 0 ), 0 bit lnln( 0 ), + Se non è rimo, go to to. g Scegli_generatore(,(,,,,,)) Schema di Merkle Non basato su assunzioni comutazionali genera n chiavi distinte e nasconde ogni chiave in un uzzle Il uzzle contiene informazioni er il calcolo della chiave La soluzione di un uzzle richiede un temo ragionevole La soluzione di tutti i uzzle richiede un temo troo elevato Puzzle la cui soluzione richiede t oerazioni Puzzle (x, ID, S) Scegli una una chiave k Comuta y CBC-DES k (x, k (x, ID, ID, S) S) return (y, (y, rimi 0 0 bit bit di di k) k) Esemio: Puzzle (x, ID, S) x è la soluzione del uzzle -Richiede oerazioni in media ID è l identificativo del uzzle -Unico er ciascun uzzle S è un valore noto -Serve er garantire l unicità della soluzione del uzzle -Esemio: bit nulli Scegli x,,, x n, n ID ID,,, ID ID n n Puzzle i i Puzzle(x i,id i,id i,s) i,s) x j x j Puzzle,, Puzzle n ID j Risolvi Puzzle j j Ottieni (x( (x j, j ID ID j ) j ) x j Costruzione di n uzzle Risoluzione di un uzzle Risoluzione di n/ uzzle in media temo (n) temo (t) temo (t n)

6 /0/00 Costruzione di n uzzle Se n = (t) temo (n) Risoluzione di un uzzle temo (n) Risoluzione di n/ uzzle in media temo (n ) 0

Documenti analoghi

Accordo su chiavi. Accordo su una chiave. Diffie-Hellman [1976] Accordo su chiavi. Diffie-Hellman [1976] Diffie-Hellman [1976] ??

Accordo su chiavi. Accordo su una chiave. Diffie-Hellman [1976] Accordo su chiavi. Diffie-Hellman [1976] Diffie-Hellman [1976] ?? Accordo su chiavi Accordo su una chiave Barbara Masucci Dipartimento di Informatica ed Applicazioni Università di Salerno masucci@dia.unisa.it http://www.dia.unisa.it/professori/masucci K K 1 Accordo su