Схема RSA базується на обчисленні виразів зі степенями. Відкритий текст шифрується блоками, довжина кожного із яких менша за деяке число n.

Алгоритм генерації ключа

A повинен згенерувати відкритий та секретний ключі:

1. Згенерувати два великих простих числа p та q приблизно однакової довжини;

2. Обчислити n = p * q, fi = (p – 1) * (q – 1);

3. Вибрати натуральне e, 1 < e < fi, взаємно просте з fi;

4. Використовуючи розширений алгоритм Евкліда, розв’язати рівняння

d * e 1 (mod fi).

Відкритий ключ: (n, e). Секретний ключ: d.

Схема шифрування RSA

B шифрує повідомлення m та надсилає A.

1. Шифрування. В робить наступні дії:

а) отримати відкритий ключ (n, e) від А;

б) представити повідомлення у вигляді натурального числа m з проміжку [1..n];

в) обчислити c = m^e mod n;

г) надіслати шифротекст cдо А.

2. Дешифрування. Для отримання повідомлення m із шифротксту cА робить наступні дії:

а) використовуючи секретний ключ d, обчислити m = c^d mod n.

Шифр c декодується правильно.

Оскільки p та q – прості числа, то  (p * q) =  (n) = (p - 1) * (q - 1), де  – функція Ейлера. З умови вибору ключа d маємо: d * e mod (n) = 1, або d * e =  (n) * k + 1 для деякого натурального k.

c^d mod n = (m^e)^d mod n = m^{(e * d)} mod n = m ^ ^{( (n) * k + 1)} mod n = (m ^{ (n)} mod n) ^{k * m}= 1 ^{k * m} = m, оскільки за теоремою Ейлера m^{ (n)} mod n = 1.

RSA системою називають функцію RSA_n,e(x) = x^e mod n та обернену їй RSA^-1_n,e(y) = y^d mod n, де e – кодуюча, а d – декодуюча експонента, x, y Z_n^*.

Для прикладу:

1. Оберемо два простих числа: p = 17, q = 19;

2. Обчислимо n = 17 * 19 = 323, fi = (p - 1) * (q - 1) = 16 * 18 = 288;

3. Оберемо e = 7 (НСД(e, fi) = 1) та розв’яжемо рівняння 7 * d  1 (mod 288), звідки d = 247.

Побудовано RSA систему: p = 17, q = 19, n = 323, e = 7, d = 247.

Відкритий ключ: n = 323, e = 7, секретний ключ: d = 247.

1. m = 4. Кодування: 4⁷ mod 323 = 234. Декодування: 234²⁴⁷ mod 323 = 4.

2. m = 123. Кодування: 123⁷ mod 323 = 251. Декодування: 251²⁴⁷ mod 323 = 123.

4.2 Види та методи взлому.

На сьогоднішній день відомо декілька основних методів взлому ключа, серед них самі популярні циклічна атака та атака методом осліплення.

4.2.1 Циклічна атака

За відомим шифром c (c = m^e mod n) злодій, маючи відкритий ключ e та n, бажає знайти повідомлення m. Він починає будувати послідовність чисел

c, c^e,

, , …

Оскільки обчислення відбуваються в групі Z_n*, то елемпнти послідовності знаходяться в межах від 0 до n - 1. Отже існує таке натуральне k, що с =

. Враховуючи що c = m^e mod n, маємо: m^e = або m = .

Таким чином для знаходження повідомлення m за його шифром c необхідно побудувати послідовність c, c^e,

, , …, , = c, і взяти її передостаннє число.

Розв’язавши рівняння: m⁷ mod 323 = 251.

e = 7, n = 323, c = 251.

З таблиці маємо: c =

= 251. Оскільки m^e = , то m = = 123.

4.2.2 Атака методом осліплення

Припустимо, А має секретний ключ RSA системи, а Z – злодій, який перехопив шифр c і хоче декодувати його. При цьому А відмовляє видати Z вихідний текст m. Тоді Z обирає деяке значення b Z_n^*, обчислює c’ = b^e * c і просить А дешифрувати його. А погоджується дешифрувати c’ своїм секретним ключем d, оскільки зміст повідомлення c’ йому ні про що не говорить і виглядає невинним. Отримавши m’ = c’^d mod n, злодій Zобчислює m = m’ / b і отримує шукане m. Шифром m дійсно є c, оскільки m^e = m’^e/ b^e = c’^de / b^e = c’ / b^e = c.

Така атака можлива, оскільки А не знає повної інформації про шифр c’, який дає йому злодій Z.

Наприклад. Нехай А має RSA систему: p =17, q = 19, n = 323, e = 7, d = 247.

Злодій Z перехопив шифр c = 234 і хоче знайти таке m, що m⁷ = 234 mod 323.

1. Z обирає b = 10  Z₃₂₃^*, обчислює c’ = 10⁷ * 234 mod 323 = 14 і просить А дешифрувати його.

2.A обчислює m’ = 14²⁴⁷ mod 323 = 40 і передає його Z.

3. Z знаходить шукане повідомлення обчислюючи

m = 40 / 10 = 40 * 10^-1 = 40 * 97 = 4 mod 323.

Таким чином 4⁷ = 234 mod 323.

За допомогою китайської теореми про лишки можна прискорити процес дешифрування, знаючи секретні прості числа p та q.

4.3 Алгоритм Дешифрування.

А має декодуючу експоненту d, а також p та q (n = p * q). А отримує від В шифр с та повинен виконати операцію c^d (mod n).

1. Обчислити d_p = d mod (p - 1), d_q = d mod (q - 1)

2. Обчислити m_p =

mod p, m_q = mod q.

Розв’язком системи буде декодоване повідомлення: m = c^d (mod n).

Наприклад

Нехай RSA система має вигляд: p = 17, q = 19, n = 323, e = 7, d = 247.

Для розв’язку рівняння m⁷ mod 323 = 251 (c = 251) обчислимо 251²⁴⁷ mod 323:

1. d_p = 247mod 16 = 7, d_q = 247mod 18 = 13;

2., m_p = 251⁷ mod 17 = 4, m_q = 251¹³ mod 19 = 9;

3. Розв’яжемо систему лінійних порівнянь

Розв’язуючи її методом Гауса, отримаємо m = 123.

Отже 123⁷ mod 323 = 251.

Мала декодуюча експонента

Виберемо аовідомлення m = 13 та зашифруємо його трьома різними RSA системами.

1. p = 5, q = 17, n = 85, e = 3, d = 57,

m³ mod 85 = 72;

2. p = 11, q = 23, n = 253, e = 3, d = 169,

m³ mod 253 = 173;

3. p = 17, q = 23, n = 391, e = 3, d = 261,

m³ mod 391 = 242;

Для знаходження повідомлення m за відкритими ключами (n_i, e_i ) та перехопленими шифрами c_i складемо систему порівнянь

Одним із її розв’язків буде x = 2197 = 13³. Тобто шуканим повідомленням буде m = 13.

Неприховані повідомлення

Повідомлення m називається неприхованим, якщо його шифр дорівнює самому повідомленню, тобто m^e = m (mod n).

Наприклад, повідомлення m = 0 та m = 1 завжди є неприхованими для довільних значень e та m.

Кількість неприхованих повідомлень в RSA системі дорівнює

(1 + НСД(e - 1, p - 1)) * (1 + НСД(e - 1, q - 1))

Оскільки значення e - 1, p - 1 та q - 1 – парні, то НСД(e - 1, p - 1)  2, НСД(e - 1, q - 1)  2, а отже кількість неприхованих повідомлень завжди не менша за 9.

5 ОХОРОНА ПРАЦІ

Метою даного дипломного проекту є вибір „Аппаратно-програмного комплексу для віддаленого обслуговування клієнтів ПриватБанку”. Тому потенційною аудиторією користувачів розробленого комплексу являються як клієнти так і працівники банку, які перебувають на своїх робочих місцях. Отже, особливу увагу варто приділити питанням охорони праці користувачів персональних комп'ютерів в умовах виробництва. Оскільки оператор ПЕОМ переважно оперує із візуальною інформацією, то окрім основних вимог до робочого місця та загальних вимог до навколишнього середовища, необхідно розглянути питання сприйняття саме зорової інформації.

Важливими залишаються й психологічні аспекти роботи, оскільки оператор ПК найчастіше підданий різним стресовим ситуаціям, які пов'язані з необхідністю швидкого прийняття рішень, пошуку інформації й вирішення критичних проблем з апаратним та програмним забезпеченням. Науково-технічний прогрес вніс серйозні зміни в умови виробничої діяльності працівників розумової праці.

Їхня праця стала більш інтенсивна, напружена, яка потребує значних витрат розумової, емоційної і фізичної енергії. Це потребувало комплексного рішення проблем ергономіки, гігієни й організації праці, регламентації режимів праці і відпочинку.