Hình 4.14. Phân tích modulus của rabin với một chương trình con giải mã cho trước. Bởi vậy giá trị x sẽ thu được ở bước 3. Tiếp theo xét bước 4. Nhận thấy rằng x 1 2 = r 2 (mod n). Điều đó dẫn tới x 1 ≡ ±r (mod n) hoặc x 1 ≡ ±wr (mod n), trong đó w là một trong các căn bậc hai không tầm thường của 1 modulo n. Trong trường hợp thứ hai ta có : n(x 1 -r )(x 1 +r) song n không phải là ước của một thừa số nào ở vế phải. Bởi vậy, việc tính UCLN(x 1 +r,n)(hoặc UCLN(x 1 -r, n)) phải dẫn tới hoặc p hoặc q, và như vậy phép phân tích n được hoàn thành. Ta sẽ tính xác suất thành công của thuật toán này trên tất cả (n-1) phép chọn ngẫu nhiên r. Với hai thặng dư khác không r 1 và r 2 , định nghĩa: r 1 ~ r 2 ⇔ r 1 2 ≡ r 2 2 (mod n) Dễ dàng thấy rằng r ~ r với mọi r, r 1 ~ r 2 cũng có nghĩa là r 2 ~ r 1 ; r 1 ~ r 2 và r 2 ~ r 3 thì r 1 ~ r 3 . Điều đó cho ta thấy rằng quan hệ ~ là một quan hệ tương đương. Các lớp tương đương của Z n \{0} đều có bốn phần tử, lớp tương đương chứa r là tập [r] = {±r, ±wr (mod n)} trong đó w là căn bậc hai không tầm thường của 1 modulo n. 1. Chọn một số ngẫu nhiên r , 1≤ r ≤ n-1 2. Tính y = r 2 - B 2 /4 mod n 3. Gọi chương trình con A(y) để tìm bản giải mã x 4. Tính x 1 = x+B/2 5. If x 1 ≡ ± r (mod n) then quit (không thành công) Else UCLN(x 1 +r,n)=p hoặc q (thành công) [...]... một số nguyên trong khoảng 0- 25 (chẳng hạn A↔0, B ↔1,…) và rồi mã hoá từng ký tự của bản rõ a) Hãy mô tả cách Oscar có thể giải mã dễ dàng các bản mã được mã như cách trên b) Minh hoạ cách tấn công qua việc giải mã bản mã sau (bản này đã được mã bằng hệ mật RSA với n = 18721 và b = 25) mà không cần phải phân tích n: 365,0,4845,14930,2608,2608,0 Bài tập này mô tả một ví dụ khác về sự trục trặc thủ tục... vào là một RSA modulo n và bản mã y A sẽ hoặc giải mã y hoặc không có lời giải Giả sử rằng có ε × n bản mã mà có thể giải, hay chỉ rõ cách dùng A làm một chương con trong thuật toán giải mã Las Vegas có xác suất không thành công là ε Chỉ dẫn: sử dung tính chất nhân của RSA là eK (x1) eK(x2) = eK(x1x2) trong đó tất cả các phép toán số học là theo modulo n 4.12 Viết một chương trình để đánh giá các ký...dùng thuật toán bình phương và nhân để lấy luỹ thừa theo modulo n Bảng 4.1 Bản mã RSA 1 2423 9792 5300 2264 13236 15061 2620 3533 3460 12867 12192 2430 7913 796 9792 56 427 7 2364 16979 1367 2186 18676 2364 11748 9522 18628 2951 11524 13692 13951 9553 5300 12347 6276 13 842 9886 13203 56 9741 6246 195 1425 1 4118 10617 15570 15404 2512 9433 4782 6789 14616 14838 14326 722 7243 14407 91 18194... có liên quan đến các hàm half và parity 4.18 giả sử p = 199, q = 211 và b = 1357 trong hệ mật Rabin Hãy thực hiện tính toán sau: a) Xác định 4 căn bậc hai của modulo n, trong đó n =pq b) Tính phép mã y = ek(32767) c) Xác định 4 bản giả mã có thể của bản mã y đã cho 4.19 Hãy phân tích ra thừa số các số 262063 và 9420 457 bằng phương pháp p-1 Trong mỗi trường hợp, để thành công phải chọn B lơn như thế nào?... Oscar có thể giải mã được thông báo mà Alice đã gửi, ngay cả khi bản rõ được gửi qua hệ mật được coi là an toàn b) Minh hoạ cách tấn công qua việc tính x theo phương pháp này nếu n = 18721,b1 = 945, b2 = 7717, y1 = 12677 và y2 = 14702 4.9 Đây lại là một ví dụ khác về sự trục trặc thủ tục xoay quanh hệ mật RSA Giả sử có ba người dùng trong mạng là Bob, Bar và Bert, họ đều có số mũ mã hoá b =3 Các modulo... dùng hệ mật “ an toàn toàn” vẫn chưa đủ để đảm bảo liên lạc an toàn toàn Giả sử Bob có một hệ mật RSA có modulo n lớn để việc phân tích n không thể thực hiên trong một thời gian chấp nhận được Giả sử Alice gửi một thong báo cho Bob bằng cách biểu thị một ký tự bằng một số nguyên trong khoảng 0- 25 (chẳng hạn A↔0, B ↔1,…) và rồi mã hoá từng ký tự của bản rõ a) Hãy mô tả cách Oscar có thể giải mã dễ dàng... 27570 2 9421 25774 22076 7359 30388 26277 24144 9694 11738 2149 23254 27705 8091 21498 369 25023 26486 26439 18436 7372 22470 8671 7879 10685 2149 24591 5501 13624 19386 23973 6360 23204 16481 30388 1606 12056 8686 7372 29956 20240 25234 10 042 20240 14015 3249 7325 14015 19837 8425 25809 9395 17881 13547 1307 22827 15705 21519 30155 27705 27212 30155 5443 26277 107 8463 7792 Khoá nên nếu gọi là thám mã thì... đánh giá các ký hiệu Jacobi bằng cách dùng bốn tính chất được nêu ở phần 4.5 Chương trình không thực hiện việc phân tích thừa số trừ việc phân ra các luỹ thừa bậc hai Hãy kiểm tra chương trình của bạn qua việc tính các ký hiệu Jacobi sau: 610 20964  1234567  , ,     111111.11  987  1987  4.13 Hãy viết một chương trình tính số các số giả nguyên tố Euler theo các cơ sở 837, 851 và 1189... số mũ mã hoá b =3 Các modulo tương ứng n1, n2, n3 Giả sử Alice mã hoá cùng một bản rõ x để gửi cho Bob, Bar và Bert Khi đó Alice tính yi = x3 mod ni , 1≤ i ≤ 3 Hãy mô tả cách tnhs x của Oscar khi anh ta đã biết y1, y2, y3, mà không cần phải phân tích bất cứ ni nào 4.10 Bản rõ x được gọi là cố định nếu ek(x) = x Hãy chứng tỏ rằng đối với hệ mật RSA, số các bản rõ cố định x ∈ Zn* bằng UCLN(b-1, p-1) ×... chuyển bản rõ trở về văn bản tiếng Anh thông thường, bạn cần phải các ký tự đã được mã hoá” thành các phần tử trong Zn như thế nào Mỗi phần tử của Zn sẽ biểu thị ba ký tự như trong các ví dụ sau: DOG  3 × 262 + 14 × 26 +6 = 2398 CAT  2 × 262 + 0 × 26 + 19 = 1371 ZZ  25 × 262 + 25 × 26 + 25 = 17575 Bước cuối cùng trong chương trình của bạn là làm ngược lại quá trình trên Bản rõ đầu lấy trong cuốn “The . Hình 4.14. Phân tích modulus của rabin với một chương trình con giải mã cho trước. Bởi vậy giá trị x sẽ thu được ở bước 3. Tiếp theo xét. nhiên r , 1≤ r ≤ n-1 2. Tính y = r 2 - B 2 /4 mod n 3. Gọi chương trình con A(y) để tìm bản giải mã x 4. Tính x 1 = x+B/2 5. If x 1 ≡ ± r (mod n) then quit