Протокол аутентификации Фейге-Фиата-Шамира

Внимание!

1. Пользуйтесь тегами кода. - [code] ... [/code]
2. Точно указывайте язык, название и версию компилятора (интерпретатора).
3. Название темы должно быть информативным. В описании темы указываем язык!!!

Протокол аутентификации Фейге-Фиата-Шамира, С/С++, проблемы с реализацией

Опции

kitty	22.04.2010 14:39 Сообщение #1
Новичок Группа: Пользователи Сообщений: 28 Пол: Женский Репутация: 1	Здравствуйте! Очень нужна помощь в написании небольшой программы с большими числами. Необходимо реализовать протокол аутентификации Фейге-Фиата-Шамира, используя длинные ключи. Нашла в инете реализацию цифровой подписи на основе данного протокола с использованием библиотеки ‘lip.h’ (работа с длинными числами, модулярная арифметика), обрадовалась, увидя процедуру генерации ключей, но, начав разбираться в коде поняла, что для цифровой подписи протокол несколько иной… В протоколе аутентификации ФФШ секретный ключ формируется следующим образом: ищутся квадратичные вычеты по модулю n (n=pq, где p и q – большие простые числа), далее находят их обратные значения опять же по модулю n, затем из получившегося множества выбирают k значений, из каждого значения извлекается квадратный корень по модулю n – получившийся вектор из k чисел и будет секретным ключом. В цифровой же подписи секретный ключ формируется иным образом. Вот и попала я в тупиковую ситуацию: на Си/Си++ ранее писать не приходилось, работала только на Делфи, поэтому каждый шаг дается пока с трудом, а тут такая головоломка… Не представляю даже каким образом можно реализовать генерацию секретного ключа, а именно нахождение квадратичных вычетов по модулю для длинного числа: осуществлять это перебором? наверное, займет много времени; как хранить найденное множество значений? ведь их будет очень много… Библиотека, на первый взгляд, приличная, все функции снабжены кратким описанием, присутсвуют все необходимые операции модулярной арифметики: умножение, вычисление обратного значения, квадратного корня и т.д. Сама понимаю, что не справлюсь, поэтому буду очень рада помощи. Прикрепляю проект с присоединенной библиотекой, ничего не выбрасывала из кода, хотя хэш-функция мне не нужна, а для начала только процедура FFS_gen_keys*. Так же выкладываю описание самого алгоритма. ffs.rar ( 408.75 килобайт ) Кол-во скачиваний: 456

Ответов

kitty	23.04.2010 19:37 Сообщение #2
Новичок Группа: Пользователи Сообщений: 28 Пол: Женский Репутация: 1	k действительно отвечает за криптоскойкость, чем больше будет компонентов в секретном ключе, тем лучше , выбирается, видимо, из своих собственных соображений. Длина простых чисел p и q, с которых начинается алгоритм, должна быть не меньше 256 бит (опять же, чем больше, тем лучше). Квадратичные вычеты по модулю n, если использовать способ простого перебора, находятся следующим образом: берутся все целые числа, меньшие n, начиная с единицы, возводятся в квадрат по модулю n, получившиеся остатки и есть искомые квадратичные вычеты. Они могут повторятся. Различных значений должно быть ровно (p-1)(q-1)/4. Но есть одно существенное "НО": для формирования секретного ключа берутся обратные значения по модулю n* для квадратичных вычетов, а не для каждого числа существует обратное значение по модулю n, а именно не существует таких обратных значений для чисел, которые не являются взаимно простыми с n. Поэтому нельзя взять произвольно k целых чисел < n, возвести их в квадрат и найти остаток, так как длина ключа может получиться меньше нужной.... Добавлено через 15 мин. Ой, сначала не так поняла идею про k . Наверное, хорошая идея, искать не всё, а только пока не наберется k квадратичных вычетов, имеющих обратные значения по модулю n. Сообщение отредактировано: *kitty* - 23.04.2010 19:49

Lapp	23.04.2010 22:37 Сообщение #3
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159	*kitty, ты хитрая лиса )), если ты все знала - зачем спрашивала? Цитата(kitty* @ 23.04.2010 20:37) Но есть одно существенное "НО": для формирования секретного ключа берутся обратные значения по модулю n для квадратичных вычетов, а не для каждого числа существует обратное значение по модулю n, а именно не существует таких обратных значений для чисел, которые не являются взаимно простыми с n. Поэтому нельзя взять произвольно k целых чисел < n, возвести их в квадрат и найти остаток, так как длина ключа может получиться меньше нужной.... Легко быть взаимно простым с числом, являющимся произведением двух простых. Иначе говоря, НЕ взаимно простых есть только чуть больше двух )). Цитата хорошая идея, искать не всё, а только пока не наберется k квадратичных вычетов, имеющих обратные значения по модулю n. На идею особо не тянет )). Никто не покупает всю картошку в мире, чтоб приготовить себе обед! -------------------- я - ветер, я северный холодный ветер я час расставанья, я год возвращенья домой

Сообщений в этой теме

*kitty* Протокол аутентификации Фейге-Фиата-Шамира 22.04.2010 14:39

Lapp Не представляю даже каким образом можно реализоват... 23.04.2010 2:43

*kitty* k действительно отвечает за криптоскойкость, чем б... 23.04.2010 19:37

Lapp *kitty*, ты хитрая лиса )), если ты все знала - за... 23.04.2010 22:37

*kitty* Теория теорией - всегда можно взять почитать и п... 24.04.2010 0:25

Lapp большие проблемы с реализацией (Си не знаю, пробле... 24.04.2010 2:37

*kitty* Кстати, какой у тя компилятор и какая среда? И в... 24.04.2010 15:42

Lapp я подумала, вдруг кто-нибудь захочет немного помоч... 25.04.2010 3:56

*kitty* Эх, если бы я могла сама написать, не обращалась б... 26.04.2010 19:09

volvo *kitty*, понимаешь, в чем дело... Этих реализаций ... 26.04.2010 19:39

*kitty* Я уже нашла этот pdf :) (кстати, это единственная... 27.04.2010 19:54

volvo Получалось... Вот тут: Sources -> gmp-lib and B... 28.04.2010 11:14

*kitty* Спасибо, буду пробовать :) 28.04.2010 11:29

*kitty* Написала протокол с использованием библиотеки ... 1.05.2010 18:57

volvo #include <mem.h> #include <stdio.h> #i... 1.05.2010 21:30

*kitty* Спасибо, помогло :) 1.05.2010 21:43

*kitty* Здравствуйте, по ходу реализации возникла ещё одна... 5.05.2010 3:57

volvo Вызывай просто Show(), не модально... 5.05.2010 10:33

*kitty* Вызывай просто Show(), не модально... Так в том ... 5.05.2010 12:39

volvo Не знаю, на тестовом проекте у меня прекрасно отра... 5.05.2010 13:25

*kitty* Да и правда, на тестовом и у меня заработало. Знач... 5.05.2010 14:21

volvo Хм... :) [ILINK32 Warning] Warning: Public symbol... 5.05.2010 16:05

*kitty* Я догадывалась, что это не очень хорошо :biggrin:... 5.05.2010 22:08

Lapp Запустилось, кстати, приложение, правда с Warning... 6.05.2010 6:38

*kitty* Прекрасное подтверхдение того, что автор темы ... 6.05.2010 12:06

Lapp Ну вот обязательно нужно было подколотьНе обижайся... 7.05.2010 0:25

*kitty* Добрый день! Возникла ещё одна проблема: как с... 8.05.2010 15:37

volvo Можно присоединить проект (или какую-то его часть,... 10.05.2010 20:48

*kitty* Я забыла, наверное, самое главное уточнить :blush:... 11.05.2010 3:38

*kitty* Присоединяю проект просто с формой, которая искажа... 11.05.2010 18:34

volvo С этим и вторым пунктом (хотя у меня пропадает тол... 11.05.2010 21:00

*kitty* С цветами проблему исправила :good: , спасибо :) ... 12.05.2010 12:31

volvo Очень интересно. Разрабатывается форма при меньшем... 12.05.2010 15:19

TarasBer Скрины не смотрел - не могу пока, браузер в VGA ре... 12.05.2010 16:44

volvo А в BCB6 что, у этих свойств какое-то другое, отли... 12.05.2010 16:54

*kitty* Да, на ноуте расширение больше, единственное экра... 12.05.2010 19:57

*kitty* Помогло :respect2: Шрифт меняла, но всё равно сд... 12.05.2010 22:05

« Предыдущая тема · Другие языки · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0