Leccion08 rsa crypt4you
Descargar como PPTX, PDF0 recomendaciones223 vistas
Este documento resume los conceptos clave del algoritmo RSA y cómo realizar un ataque por factorización. Explica que si p y q son muy cercanos, es fácil factorizar n. También destaca la importancia de elegir primos p y q seguros, como números que difieran en pocos dígitos y cuyos factores de Euler tengan factores primos grandes.
![Capítulo 14: Cifrado Asimétrico Exponencial Página 7
Par de primos seguros pero independientes
Elegimos r primo. Comprobamos primero que p = 2r+1 es primo y
luego que q = 2p+1 también es primo.
Los valores de p y q serán primos seguros pero en el sistema RSA
basado en n = p q no servirán como pareja segura dado que:
n = p q = [2r +1][2p +1] = [2r + 1][2(2r + 1) + 1] = [2r +1][4r + 3]
n = 8r2 + 10r + 3 8r2 + 10r + (3 - n) = 0
Luego: r = [- 10 100 - 32(3-n)]/16 = [- 10 4 + 32n]/16
r = [- 10 + 4 + 32n]/16
Conocido el valor de r podemos calcular p y q .
Ejemplo: r = 41, p = 2r+1 = 83 , q = 2p+1 = 167 , n = 13.861.
r = [- 10 + 4 + 32 13.861]/16 = [- 10 + 666]/16 = 41.
Fin del archivo
© Jorge Ramió Aguirre Madrid (España) 2006](https://image.slidesharecdn.com/leccion08rsacrypt4you-121008030801-phpapp02/85/Leccion08-rsa-crypt4you-7-320.jpg)
Leccion08 rsa crypt4you
- 1. Aula Virtual Crypt4you Curso: El algoritmo RSA Lección 8: Ataque por factorización Profesor: Dr. Jorge Ramió Aguirre Universidad Politécnica de Madrid Lección 8 El algoritmo RSA – Crypt4you © JRA 2012
- 2. Capítulo 14: Cifrado Asimétrico Exponencial Página 2 Origen documento de apoyo a la Lección • Selección de dispositivas del capítulo 14 sobre Cifrado Asimétrico Exponencial del Libro Electrónico de Seguridad Informática y Criptografía para la Lección 8 del curso El algoritmo RSA de Crypt4you. • Este archivo forma parte libro electrónico de Seguridad Informática y Criptografía v 4.1 de marzo de 2006. • http://www.criptored.upm.es/guiateoria/gt_m001a.htm • Se autoriza el uso, su reproducción en computador y la impresión sólo con fines docentes o personales, respetando los créditos del autor. • Queda prohibida su comercialización. • Este documento sirve como material de apoyo a la Lección 8 del curso el algoritmo RSA de Crypt4you, Ataque por factorización. El mayor contenido temático se encuentra en la página Web de dicha lección. • http://www.crypt4you.com © Jorge Ramió Aguirre Madrid (España) 2006
- 3. Capítulo 14: Cifrado Asimétrico Exponencial Página 3 El problema en la elección del valor de n Si p y q son muy cercanos, puede ser fácil factorizar n Si p q y suponemos que p > q, entonces (p-q)/2 es un entero muy pequeño y por otra parte (p+q)/2 será un entero ligeramente superior a n. Además se cumplirá que: n = (p+q)²/4 - (p-q)²/4. Esto lo podemos escribir como n = x² - y² y² = x² - n Elegimos enteros x > n hasta que (x² - n) sea cuadrado perfecto. En este caso x = (p+q)/2; y = (p-q)/2. Por lo tanto rompemos el valor n: p = (x+y); q = (x-y). © Jorge Ramió Aguirre Madrid (España) 2006
- 4. Capítulo 14: Cifrado Asimétrico Exponencial Página 4 Ejemplo de mala elección del valor de n • Sea p = 181; q = 251 n = 181 251 = 45.431 • Como 45.431 = 213,14 buscaremos valores enteros de x mayores que 213 de forma que (x² - 45.431) sea un cuadrado perfecto 1. x = 214 x² – 45.431 = 365 365 = 19,10 2. x = 215 x² – 45.431 = 794 794 = 28,17 3. x = 216 x² – 45.431 = 1.225 1.225 = 35 Entonces: p = x – y = 216 – 35 = 181 q = x + y = 216 + 35 = 251 Para evitar otros problemas, es recomendable usar los denominados primos seguros. © Jorge Ramió Aguirre Madrid (España) 2006
- 5. Capítulo 14: Cifrado Asimétrico Exponencial Página 5 Elección de los números primos Los valores primos deben elegirse apropiadamente: Sistema RSA a) p y q deben diferir en unos pocos dígitos. Recuerde que la relación bit/dígito es 3,3. ¿Cómo? b) p y q no deben ser primos muy cercanos. c) Longitud mínima de p y q: 500 bits. d) Valores de (p-1) y (q-1) del Indicador de Euler con factores primos grandes. e) El mcd entre (p-1) y (q-1) debe ser pequeño. Esto se cumple con los denominados primos seguros © Jorge Ramió Aguirre Madrid (España) 2006
- 6. Capítulo 14: Cifrado Asimétrico Exponencial Página 6 Cálculo de números primos p y q seguros Se elige r un primo grande de modo que: 2 r + 1 = p Se elige un r’ primo algo mayor que r de modo que: 2 r’ + 1 = q EJEMPLO: Sean r = 1.019 y r’ = 3.863 p = 2 1.019 + 1 = 2.039 (11 bits) Es primo q = 2 3.863 + 1 = 7.727 (13 bits) Es primo n = p q = 15.755.353 Luego: p-1 = 2.038; q-1 = 7.726 p-1 = 2 1.019; q-1 = 2 3.863 mcd (p-1, q-1) = 2 Los primos p y q cumplen la condición de primos seguros Nota: es posible que encuentre algún documento donde proponga elegir un valor r primo y comprobar luego si p = 2r+1 y q = 2p+1 son primos. En este caso p y q seguirán siendo primos seguros pero sólo de forma independiente. Aquí será muy fácil atacar el valor n factorizándolo a través de una ecuación de segundo grado. © Jorge Ramió Aguirre Madrid (España) 2006
- 7. Capítulo 14: Cifrado Asimétrico Exponencial Página 7 Par de primos seguros pero independientes Elegimos r primo. Comprobamos primero que p = 2r+1 es primo y luego que q = 2p+1 también es primo. Los valores de p y q serán primos seguros pero en el sistema RSA basado en n = p q no servirán como pareja segura dado que: n = p q = [2r +1][2p +1] = [2r + 1][2(2r + 1) + 1] = [2r +1][4r + 3] n = 8r2 + 10r + 3 8r2 + 10r + (3 - n) = 0 Luego: r = [- 10 100 - 32(3-n)]/16 = [- 10 4 + 32n]/16 r = [- 10 + 4 + 32n]/16 Conocido el valor de r podemos calcular p y q . Ejemplo: r = 41, p = 2r+1 = 83 , q = 2p+1 = 167 , n = 13.861. r = [- 10 + 4 + 32 13.861]/16 = [- 10 + 666]/16 = 41. Fin del archivo © Jorge Ramió Aguirre Madrid (España) 2006