01/11/2007 Introducere in Criptografie 1

Introducere in
Criptografie - Cursul 3
Prof. univ.dr. Constantin Popescu
Departamentul de Matematica si Informatica
http://webhost.uoradea.ro/cpopescu/
Introducere in criptografie 2


Agenda

1. Probleme din teoria numerelor
2. Problema logaritmilor discrei
3. Problema de reprezentare
4. Problema Diffie-Hellman
5. Factorizarea numerelor ntregi mari
6. Problema logaritmului discret pe o curb eliptic

Introducere in criptografie 3
Probleme din teoria numerelor
Securitatea mai multor criptosisteme se bazeaz pe dificultatea
rezolvrii unor probleme din teoria numerelor.
O problem este dificil de rezolvat dac nu exist nici un algoritm
care s rezolve problema utiliznd o cantitate rezonabil de resurse
(timp i/sau memorie).
Nu poate fi demonstrat c asemenea algoritmi exist sau mai
degrab trebuie s ne asumm faptul c nu exist asemenea
algoritmi pentru c nimeni nu a gsit vreunul.
n teorie, o cantitate rezonabil de timp nseamn c resursele
necesare folosite de cel mai bun algoritm sunt cel puin
exponeniale n numrul de bii necesari pentru a descrie problema.
n practic, aceasta nseamn c cel mai rapid computer nu poate s
gseasc o soluie a problemei ntr-un timp rezonabil.
Introducere in criptografie 4

Problema logaritmilor discrei
Mai multe criptosisteme cu chei publice, cum ar fi criptosistemul
ElGamal, DSA sau Schnorr, se bazeaz pe dificultatea rezolvrii
problemei logaritmilor discrei.

Definiia 1. Fie G un grup finit ciclic i G un generator al lui G.
Logaritmul discret al unui element yG, notat cu log

y, este un unic
numr ntreg a, 0 a < |G| , astfel nct y =
a
.

Definiia 2. Problema logaritmului discret este urmtoarea: fiind
date un grup ciclic finit, un generator al lui G i un element y, se
cere s se gseasc un numr ntreg a, 0 a |G|-1, astfel nct y =

a
.

Introducere in criptografie 5
Problema logaritmilor discrei

Algoritmi ce rezolv problema logaritmului discret ntr-un grup ciclic
G = <g>:

1. Algoritmi generici ce se pot aplica n grupuri arbitrare. Acetia
includ algoritmul rho al lui Pollard i algoritmul Baby-Step/Giant-
Step.
2. Algoritmi care sunt aplicabili n grupuri arbitrare dar care sunt
eficieni dac ordinul grupului are numai factori primi mici. Un
exemplu este algoritmul Pohling-Hellman.
3. Algoritmi speciali care exploateaz reprezentarea elementelor
grupului i de aceea, acetia sunt aplicabili numai n grupul
respectiv. Algoritmul de calcul al logaritmului discret n Z
*
p
este un
exemplu.
Problema de reprezentare

Problema de reprezentare este o generalizare a problemei
logaritmului discret.

Introducere in criptografie 6

Definiia 3. Fie G un grup ciclic finit cu ordinul n i fie elementele

G generatoare distincte ale lui G. O reprezentare a unui
element G este tupla
1
, ,
m
g g
a
( )
, 0 1, 1 m , astfel
nct
1
, ,
m
x x
i
x n i
1
i
m
x
i
i
a g
=
=

.

O reprezentare mai este numit i tupl index. Pentru un element
a G exist exact
1 m
n

tuple ce reprezint elementul a.
Problema de reprezentare

Definiia 4. Problema de reprezentare este urmtoarea: fiind date un
grup ciclic finit G cu ordinul n, elementele G
1
, ,
m
g g generatoare
distincte ale lui G i un element a G , se cere s se gseasc
numerele ntregi
( )
, 0 1, 1 m
1
, ,
m
x x
i
x n i , astfel nct
1
i
m
x
i
i
a g
=
=

.

Dac elementele g sunt alese aleator, atunci problema de
reprezentare are acelai grad de dificultate ca i problema
logaritmului discret pentru a gsi dou reprezentri diferite ale unui
element.
1
, ,
m
g
Introducere in criptografie 7

Problema Diffie-Hellman


Definiia 5. Problema Diffie-Hellman este urmtoarea: fiind date un
grup ciclic finit G, un generator g al lui G i dou elemente
u
g i
v

se cere s se gseasc elementul
uv

g ,
g .

Definiia 6. Problema Diffie-Hellman decizional este urmtoarea:
fiind date un grup ciclic finit G, un generator g al lui G i trei
elemente
u
g ,
v
g i
w
g , se cere s se decid dac elementele
w
g i
uv
g
sunt egale.
Introducere in criptografie 8
Factorizarea numerelor ntregi mari

Definiia 7. Problema factorizrii numerelor ntregi mari este
urmtoarea: fiind dat un numr ntreg pozitiv n se cere s se
gseasc factorii si primi, adic s se gseasc perechile
( )
,
i i
p e ,
unde
i
p sunt numere prime distincte i sunt numere ntregi
pozitive, astfel nct
i
e
1 2
1 2
k
e e e
k
n p p p = .

Algoritmii pentru factorizarea unui numr ntreg n pot fi mprii n
dou tipuri:

Algoritmi generali. Timpul lor de execuie depinde numai de
mrimea lui n.
Algoritmi speciali. Timpul lor de execuie depinde de proprietile
speciale ale lui n, ca de exemplu, mrimea celui mai mare factor
prim. Din aceast categorie fac parte algoritmul rho al lui Pollard,
algoritmul p-1 al lui Pollard sau algoritmul bazat pe curbe eliptice.
Introducere in criptografie 9
Problema logaritmului discret pe o curb
eliptic

n anul 1985, Neil Koblitz i Victor Miller au propus independent
criptosistemul utiliznd curbe eliptice, a crui securitate se bazeaz
pe problema logaritmului discret a punctelor de pe o curb eliptic.
Criptosistemele bazate pe curbe eliptice pot fi utilizate pentru a
realiza scheme de semntur digital i scheme de criptare.
O curb eliptic, definit modulo un numr prim p, este un set de
soluii (x,y) a unei ecuaii de forma:
( )
2 3
mod y x ax b p = + +
unde ,
p
a b Z , astfel nct
( )
3 2
4 27 0 mod a b p + , mpreun cu un
element singular, notat O i numit ''punctul de la infinit''.
Introducere in criptografie 10
Problema logaritmului discret pe o curb
eliptic
Dac (x,y) satisface ecuaia de mai sus, atunci P = (x,y) este un
punct de pe curba eliptic.
Se poate defini adunarea a dou puncte de pe curba eliptic.
Dac P i Q sunt dou puncte de pe o aceeai curb eliptic, atunci
P+Q este ntotdeauna un alt punct de pe curba eliptic.
Fie un numr prim p i o curb eliptic de ordin r (numrul de
puncte de pe curb).
Punctul Q=xP reprezint punctul P adunat cu el nsui de x ori.
Problema logaritmului discret pe o curb eliptic este
determinarea valorii x, 1 x r 0 , cnd se dau punctele P i Q.
Securitatea criptosistemelor utiliznd curbe eliptice se bazeaz pe
dificultatea rezolvrii problemei logaritmului discret pe o curb
eliptic.
Introducere in criptografie 11