Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
Crittografia e numeri primi
Piano Lauree Scientifiche Crittografia e numeri primi V incontro lunedì 13 dicembre 2010
2
Cifrare con l’addizione
Un messaggio può essere cifrato utilizzando una permutazione dell’alfabeto (e di eventuali altri caratteri). Il Codice Cesare cifra utilizzando una cifratura per traslazione del tipo Qualsiasi valore dello spostamento 0 < [a] < n va bene. Questa cifratura è molto semplice da decifrare poiché è sufficiente determinare lo spostamento di una lettera per ottenere di conseguenza tutti gli altri.
3
Cifrare con la moltiplicazione
Un’altra permutazione dell’alfabeto può essere ottenuta utilizzando la funzione moltiplicativa La funzione f è però una funzione di cifratura se e solo se [a] è invertibile in Zn e… [a] è invertibile in Zn se e solo se MCD(a, n) = 1 La funzione di decifratura è:
4
f : Zn Zn / [m] | [m’] = [mt] con t N0
Cifrare con la potenza Una ulteriore permutazione dell’alfabeto può essere ottenuta utilizzando la potenza f : Zn Zn / [m] | [m’] = [mt] con t N0 Esiste sempre un esponente corretto da usare per ottenere una cifratura? In caso positivo, come può essere individuato? Come decifrare?
5
Completa, in Z7, la tabella dei valori corrispondenti delle potenze di x:
1 2 3 4 5 6 x x2 x3 x4 x5 x6 x7 x8 x9 x10
6
L’elevamento al quadrato è una cifratura?
E se uso un esponente pari? I valori di m per i quali la funzione fm è una funzione di cifratura sono: Ci sono due esponenti diversi m e k per i quali le funzioni fm e fk coincidono? Se sì, quali?
7
Saresti in grado di completare, in Z7, la tabella seguente senza fare conti?
1 2 3 4 5 6 x11 x12 x13 x14 x15 Dopo quanti passi le funzioni si ripetono?
8
Potenze modulo 7 base 1 2 3 4 5 6 esponente 7 8 9 10 11 12 13
9
Potenze in Z7 Tav. 5.1 1 2 4 3 6 5 x x2 x3 x4 x5 x6 x7 x8 x9 x10 x11
x x2 x3 x4 x5 x6 x7 x8 x9 x10 x11 x12 x13 x14 x15 1 2 4 3 6 5
10
Potenze in Z Tav. 5.2
11
Le potenze si ripetono in modo periodico.
Utilizzando la tavola appena completata, prova a completare, in Z11, le seguenti uguaglianze: 317= = ...… = = …… 899= = …… Completa, in Z11, le seguenti uguaglianze: (67).... = 6 (23).... = 2 (89).... = 8
13
Cifrare e decifrare con Fermat – Tav. 5.2
Tabella moltiplicazione modulo 10 * 1 2 3 4 5 6 7 8 9 ap-1= mod p a k(p-1)=1 mod p ak(p-1)+1=a mod p Cifratura: a → a’=ae Decifratura: a’ → a=(ae)d k(p-1)+1=ed → k(p-1)=ed-1 → ed=1 mod(p-1) aed =a mod p
14
Tav. 5.3
15
Tav. 5.3 ed=1 mod(p-1) * 1 2 3 4 5 6 7 8 9 10
16
Tav. 5.3
17
Potenze in Z10 x x2 x3 x4 x5 x6 x7 x8 x9 x10 1 2 4 8 6 3 9 7 5
18
Teorema di Eulero – Tav. 5.4 Modulo 10
19
Potenze in Z21 x x^2 x^3 x^4 x^5 x^6 x^7 x^8 x^9 x^10 x^11 x^12 x^13
x x^2 x^3 x^4 x^5 x^6 x^7 x^8 x^9 x^10 x^11 x^12 x^13 x^14 x^15 x^16 x^17 x^18 x^19 x^20 1 2 4 8 16 11 3 9 6 18 12 15 5 20 17 7 10 13 19 14
20
Teorema di Eulero – Tav. 5.5
21
Teorema di Eulero
22
Potenze in Z21 21=3* (3-1)(7-1)=12 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 X^2 X^3 X^4 X^5 X^6 X^7 X^8 X^9 X^10 X^11 X^12 X^13 X^14 X^15 X^16 X^17 X^18 X^19 X^20
23
Completa, in Z10, la tabella dei valori corrispondenti delle potenze di x:
25
Ricapitoliamo
26
Potenze modulo 7 base 1 2 3 4 5 6 esponente 7 8 9 10 11 12 13
27
Potenze modulo 10 p = 2 q = 5 n = 2 5 = 10 (p – 1)(q – 1) = (2 – 1)(5 – 1) = 1 4 = 4 14 1 34 1 74 1 94 1
28
Potenze modulo 10 base 1 2 3 4 5 6 7 8 9 esponente
29
112 1 212 1 412 1 512 1 812 1 1012 1 1112 1 1312 1 1612 1 1712 1 1912 1 2012 1 Potenze modulo 21 p = 3 q = 7 n = 3 7 = 21 (p – 1)(q – 1) = (3 – 1)(7 – 1) = 2 6 = 12
30
base 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 esponente
31
Corollario del teorema di Eulero
Se n = p q è prodotto di due numeri primi distinti, allora a(p–1)(q–1)+1 a mod n
32
I casi possibili sono: MCD (a, n) = 1 MCD (a, n) = p MCD (a, n) = n
33
è possibile applicare il Teorema di Eulero
Se MCD (a, n) = 1 è possibile applicare il Teorema di Eulero Potenze modulo 10 base 1 2 3 4 5 6 7 8 9 esponente
34
Se MCD (a, n) = p p, q numeri primi distinti n = p q p = 2 q = 5 n = 2 5 = 10 a = 4 MCD (4, 10) = 2 MCD (a, q) = 1 MCD (4, 5) = 1 è possibile applicare il Piccolo Teorema di Fermat 44 1 mod 5 a(q – 1) 1 mod q
35
Si ha infatti: 44 6 e 6 1 mod 5 base 1 2 3 4 5 6 7 8 9 esponente
36
Si dovrà far vedere che se a(q – 1) 1 mod q,
allora a (q – 1) (p – 1) + 1 a mod q
37
44 1 mod 5 a(q – 1) 1 mod q elevando entrambi i membri alla (p – 1) (aq – 1 ) (p – 1) 1 mod q (44 )1 1 mod 5 a (q – 1) (p – 1) 1 mod q 44 1 mod 5 moltiplicando entrambi i membri per a a (q – 1) (p – 1) + 1 a mod q 45 4 mod 5
38
Si dovrà far vedere che se a (q – 1) (p – 1) + 1 a mod q,
a (q – 1) (p – 1) + 1 a mod n
39
a ≡ b mod n ⇔ (a – b) = n ⋅ h per qualche h ∈ Z
a (q – 1) (p – 1) + 1 a mod q ⇔ a (q – 1) (p – 1) + 1 – a = q h per qualche h Z dall’essere MCD (a, n) = p a (q – 1) (p – 1) + 1 – a = q p k per qualche k Z a (q – 1) (p – 1) + 1 – a = n k per qualche k Z a (q – 1) (p – 1) + 1 a mod n
40
Se MCD (a, n) = n allora a è multiplo di n a 0 mod n La tesi a(p–1)(q–1)+1 a mod n diviene allora 0 0 mod n
41
Osservazione se per caso (p – 1)(q – 1) + 1 = e d, allora aed = a (p - 1)(q – 1) + 1 = a mod n. Ma aed = (ae)d È dunque possibile usare l’elevamento alla potenza con esponente e per cifrare e l’elevamento alla potenza con esponente d per decifrare
42
Se (p – 1)(q – 1) + 1 = e d, allora (p – 1)(q – 1) = e d – 1, dunque e d = 1 modulo (p – 1)(q – 1) Le classi e, d sono inverse tra loro modulo (p – 1)(q – 1)
43
Applicazione del corollario
p = 3 q = 7 n = 21 e = 5 17 | 175 = 5 mod 21 (p – 1)(q – 1) = 12 e d = 1 mod 12 5 d = 1 mod 12 d = 5 5 | 55 = 17 mod 21
44
Applicazione del corollario
p = 3 q = 7 n = 21 e = 11 12 | 1211 = 3 mod 21 (p – 1)(q – 1) = 12 e d = 1 mod 12 11 11 = 1 mod 12 d = 11 3 | 311 = 12 mod 21
47
La crittografia a chiave pubblica
48
Da sinistra verso destra:
Ralph Merkle Martin Hellman Whitfield Diffie
49
L'implementazione tramite algoritmo RSA
50
Da sinistra verso destra:
Adi Shamir Ronald Rivest Leonard Adleman
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.