Односторонняя функция и "лавинный эффект"

Приветствую всех.
Непонятно, как в случае использования односторонней функции в асимметричных схемах достигается "лавинный эффект", без характерных для симметричных шифров s-блоков. В качестве примера можно взять хоть RSA, Эльгамаля, Меркля-Хеллмана, пускай и немного побитого. Или для асимметричной криптографии не актуальны требования, предъявляемые к классическим шифрам в плане независимости открытого и закрытого текстов? В любом случае, возведение в степень нуля (нулевого сообщения) по модулю должно давать ноль, то же и с единицей, но в действующих реализациях так не происходит. В явном виде в описаниях реализаций не нашел ничего об этом, в неявном всё так неявно, что пока непонятно, видимо где-то туплю жестко. Объясните хоть в двух словах, в чём же тут дело?

Комментарии

—	*Гость* (24/11/2009 17:30) <#>

Я не специалист в этом деле, но по-моему меньше длины ключа зашифрованное сообщение не бывает, пусть там даже один ноль.

—	Односторонняя_функция (25/11/2009 00:37) <#>

В случае c RSA, например, "ключ" – это 2 числа, показатель степени и значение модуля для формулы c = m^d\mod {n}, m-сообщение, с-шифр.
Видимо существуют какие-то стандартные приёмы, пока никак не могу понять какие.

—	оп_кун (25/11/2009 00:44) <#>

P. S. Обычно в данном случае пишут e вместо d, но это неважно. Наверняка на форуме есть люди, которые знают в чём дело, неужто сие тайна великая есть?

—	SATtva (25/11/2009 16:49) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

/Библиотека/Ста...чныеАлгоритмы#p4

—	*Гость* (25/11/2009 21:08) <#>

Спасибо

—	unknown (27/11/2009 19:15) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Непонятно, как в случае использования односторонней функции в асимметричных схемах достигается "лавинный эффект"

Симм. шифры тоже бывают без S-блоков. S-блок – это просто табличная реализация нелинейной
функции с маленькой областью определения, изменения которой на полный блок уже
разносятся при помощи линейной смешивающей функции.

Асимметричная "функция с лазейкой" (Trapdoor function) построена на ином принципе,
там такой инженерный критерий как "лавинный эффект" не используется.

В основе лежит алгебраическая функция, которая представляет числа в виде элементов поля или группы (в виде большого числа для всего блока, например 1024-4096 бит для RSA) и сама эта функция является псевдослучайной перестановкой (PRP) — биективной функцией как в случае RSA или псевдослучайной функцией (PRP) — как в случае DH.

Вместо искусственно придуманных "лавинных эффектов" используются свойства полей и групп. так, что при возведении числа в степень результат будет если не идеально псевдослучаен, то вычислительно труднопредсказуем для противника в соответствии с теорией чисел.

Но, в отличие от симметричных алгоритмов эти функции несовершенны (точнее более и по-другому несовершенны), устойчивыми ко всем видам атак и различителей на PRP/PRF не являются и заменить "случайного оракула" они не могут. Поэтому в чистом виде их нельзя использовать для шифрования или подписи текста, а только совместно с хэшами и блочными шифрами, совместно с определённымми дополнениями размера блока, рэндомизацией, для передачи только случайно сгенерированных коротких ключей и т.д.

Или для асимметричной криптографии не актуальны требования, предъявляемые к классическим шифрам в плане независимости открытого и закрытого текстов?

Они независимы, но только при соблюдении продуманных протоколов совместного использования с симм. алгоритмами.

возведение в степень нуля (нулевого сообщения) по модулю должно давать ноль, то же и с единицей, но в действующих реализациях так не происходит.

Если кто-то взломает например хэш, используемый в дополнении, то и произойдёт.
Поэтому взлом хэшей опасен и для асимметричных (а в реальности всегда смешанных) протоколов.

Ваша оценка документа [показать результаты]