Введение к работе
Актуальность теми. Технические средства, позволяющие организовать обмен данными между распределенными по всему миру ЭВМ, создают уникальную возможность резкого повышения эффективности работы информационных центров как в плане оперативности их работы, так и в плане востребованности каждой единицы информации, находящейся в их распоряжении. В значительной мере сети ЭВМ способствовали успешному решению уже давно назревшей проблемы оптимального территориального распределения отдельных звеньев крупных промышленных комплексов, все в большей степени выходящих за рамки одного государства.
Дальнейшее развитие и совершенствование информационных сетей неразрывно связано с успешным решением ряда новых проблем теоретического и прикладного характеров. Первостепенное значение приобретают вопросы обеспечения конфиденциальности информации, циркулируемой в компьютерных сетях. Невиданный рост числа абонентов с самыми различными интересами (профессиональными, коммерческими, социально-политическими и т.д.) создает практически непреодолимые трудности на пути использования традиционных схем обеспечения конфиденциальности информации. Эти схемы, ориентированные на использование секретных ключей шифрования, в условиях эксплуатации сетей с сотнями тысяч абонентов, перестают быть приемлемыми. Прежде всего это обусловлено тем, что все чаще возникает необходимость в обмене информацией между абонентами, не знакомыми друг с другом, но обоюдно заинтересованными в обеспечении конфиденциальности передаваемой информации. Например, при поиске научно-технической информации абонент - получа-
- 4 -тель информации не заинтересован в том, чтобы его информационная потребность стала достоянием третьих сторон. Ведь сама эта потребность может представлять собой, например, коммерческую тайну. Что же касается абонента - отправителя информации, то он тоже не заинтересован в том, чтобы третьи стороны смогли иметь бесплатный доступ к его информации. В сложившихся условиях все очевиднее становится несостоятельность традиционных криптосистем, основанных на секретных ключах шифрования. Возникла острая необходимость, в принципиально новых методах и подходах к обеспечению конфиденциальности информации, передаваемой по каналам связи. Интенсивные исследования в этом направлении привели к разработке целого ряда криптосистем открытого шифрования. При их эксплуатации приходится иметь дело с проблемой организации электронной подписи - авторизации передаваемых сообщений, независимо от того, являются ли эти сообщения конфиденциальными или нет. Из существующих систем открытого шифрования наибольшую популярность в настоящее время получила криптосистема RSA, что, повидимому объясняется ее расширенными функциональными возможностями.
Главным недостатком криптосистем открытого шифрования вообще и системы RSA, в частности, является то, что при эксплуатации этих систем приходится оперировать чрезвычайно большими числами - их параметрами. Это отрицательно сказывается на скорости шифрования, передачи по каналам связи и расшифрования конфиденциальных сообщений. При прочих равных условиях, увеличение этих чисел повышает криптостойкость, одновременно ухудшая скоростные показатели этих систем.
Актуальность настоящей работы вытекает из необходимости
- 5 -выбора наиболее целесообразного набора параметров системы RSA, исходя из конкретно сложившихся условий ее эксплуатации.
Цель работы. Целью диссертационной работы является разработка научно обоснованных практических рекомендаций по повышению эффективности криптосистемы RSA. Конкретнее, речь идет об оптимальном выборе параметров этой системы, при которых приемлемая криптостойкость системы достигается при минимальных ухудшениях ее скоростных показателей.
Задачи исследования. В соответствии с поставленной целью проводимое исследование было направлено на решение следующих задач:
сопоставительный анализ функционального назначения и возможностей различных алгоритмов открытого шифрования;
подробное изучение криптосистемы RSA, выявление ее предельных теоретических возможностей;
выявление возможных путей рассекречивания RSA и уменьшение вероятности ее взлома;
разработка метода простых, составных и полных степеней и использование этого метода для повышения эффективности R3A.
Объект исследования. Объектом исследования является математическая модель криптосистемы RSA.
Методика исследования. В исследованиях были применены методы математического анализа, абстрактной алгебры, вероятностного анализа и прикладной теории информации.
Научная новизна результатов диссертационной работы состоит в следующем:
1) разработана и подробно изучена алгебраическая модель
функционирования криптосистемы RSA;
2.) разработан метод простых, составных и полных степеней, позволяющий осуществить количественную оценку криптостойкости системы RSA.
Практическая ценность результатов, полученных в диссертационной работе, состоит в следующем:
разработанная алгебраическая модель криптосистемы RSA позволяет осуществить оценку ее криптостойкости, выявить возможные пути атаки на нее и уменьшить вероятность ее взлома;
разработанный метод простых, составных и полных степеней позволяет устанавливать зависимость криптостойкости системы от характера ее параметров;
комплексное исследование математической модели криптосистемы RSA методом простых, составных и полных степеней позволило разработать практические рекомендации по выбору параметров системы, при которых приемлемая криптостойкость достигается при возможно минимальном ухудшении скоростных показателей.
Реализация и внедрение результатов работы. Результаты, полученные в диссертационной работе, были внедрены в
АО "ЛУКОЙЛ" (Тюмень),
АО "ОЛМИС" (Москва),
"Роскоминформ" (Тула),
Sumdeks (Сингапур).
