Kryptografia

[ Pobierz całość w formacie PDF ]
.Przykład: dla DES-a z trzema rundami mo\na wyprowadzić następująceformuły aproksymujące zachowanie algorytmu:XOR (p7, pw, p24, P29, P47, C7, Cis, C24, C29, C47) = k\2 XOR ^2 (12.1)gdzie pi oznacza i-ty bit tekstu jawnego, Cj oznacza /-ty bit krypto-gramu, k"zaś oznacza u-ty bit klucza w-tej rundy.Równość (12.1) zachodzi zprawdopodobieństwem q dla losowo wybranego tekstu jawnego (q jestznane, ale nie będziemy q podawać).189M.Kutyłowski, W.-B.StrothmannDla grupy m losowo wybranych tekstów jawnych wyliczamy wartość stojącąpo prawej stronie równości (12.1).Niech r będzie liczbą przypadków, wktórych otrzymaliśmy 1 (tym samym 0 otrzymujemy w m rprzypadkach).Na podstawie wartości r/m oraz ą przyjmujemy teraznastępującą wartość dla k -�% k\2 XOR k\2'-Przypadek 1: q > 0.5wtedy k := 0, jeśli r/m 0.5,Przypadek 2: q 0.5, oraz k := 1, jeśli r/m +w? = (^"-;)� �% (gfl)P = 1 mod p.Zatem g = 1 mod p,sprzeczność.�%A.2.7.Pierwiastki modulo nMówimy, \e y jest resztą kwadratową modulo n, jeśli istnieje x, takie \e xz y mod n.W takim przypadku mówimy te\, \e x jest pierwiastkiem z ymodulo n.Zacznijmy od wyznaczenia pierwiastków modulo liczba pierwsza.Lemat 29.Jeśli p jest liczbą pierwszą i x2 = 1 mod p, to x 1 mod p lub x 1 mod p.Dowód.Jeśli x2 1 mod /?, to x2 1 = 0 mod p, a zatem p dzieli x2 -1 = (x + l)(x 1).Poniewa\ p jest liczbą pierwszą, więc p dzieli x + lalbo x 1.Inaczej mówiąc, x 1 mod p lub x 1 mod p.DLemat 30.Mec/t p będzie liczbą pierwszą, g generatorem Z* , 0 [ Pobierz całość w formacie PDF ]

Archiwum