Студопедия.Орг Главная | Случайная страница | Контакты | Мы поможем в написании вашей работы!  
 

Криптография с несколькими открытыми ключами



Это обобщение RSA (см. раздел 19.3) [217, 212]. Модуль n является произведением двух простых чисел pи q. Однако вместо e и d, для которых edº1 mod ((p-1)(q-1)), выбирается tключей Ki, для которых выполняется

K1* K2*... *Ktº 1 mod ((p-1)(q-1))

Так как

то эта схема оказывается схемой с несколькими ключами, описанная в разделе 3.5.

Если, например, используется пять ключей, то сообщение, зашифрованное ключами K3 и K5, может быть расшифровано с помощью K1, K2 и K4.

C= modn

M = modn

Одним из применений этой схемы является подписание документа несколькими людьми. Представим ситуацию, когда для того, чтобы документ был действителен, он должен быть подписан и Алисой, и Бобом. Используются три ключа: K1, K2 и K3.Алиса и Боб получают по одному ключу из первых двух, а третий опубликовывается.

(1) Сначала Алиса подписывает Mи посылает его Бобу.

M'= mod n

(2) Боб может восстановить Mпо M'.

M = modn

(3) Он может также добавить свою подпись.

M'' = modn

(4) Проверить подписи можно при помощи открытого ключа K3.

M = modn

Обратите внимание, что для работоспособности этой системы нужна заслуживающая доверия сторона, которая установила бы систему и выдала ключи Алисе и Бобу. Та же проблема существует и в схеме [484]. Более тонкая схема описана в [695, 830, 700], Но усилия, предпринимаемые для проверки, пропорциональны количеству подписывающих. Новые схемы [220, 1200], основанные на схемах идентификации с нулевым знанием, преодолевают эти недостатки предшествующих систем.





Дата публикования: 2015-11-01; Прочитано: 352 | Нарушение авторского права страницы | Мы поможем в написании вашей работы!



studopedia.org - Студопедия.Орг - 2014-2024 год. Студопедия не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования (0.006 с)...