Коректний вибір ключів та шифрування
E=mc^2
Введемо позначення J n підмножини групи Z*n, що об'єднує елементи х із властивістю ( x / n ) = 1. У випадку коли n = pq є добутком двох різних простих, множина квадратичних лишків Qn є власною підмножиною в Jn. Множина називається множиною псевдоквадратів за модулем п і має рівно стільки ж елементів, що й .
Генерування ключів. Вибирають великі прості числа р та q і обчислюють їх добуток п =pq. Вибирають випадковий псевдоквадрат . Покладають:
Відкритий ключ: п, а
Таємний ключ: p і q.
Шифрування: Двійкове повідомлення , де , перетворюють у криптотекст вигляду , де . Для елементи . генерують за допомогою такої ймовірнісної процедури
Вибирають випадковий елемент (для кожного і незалежно від всіх інших)
Для покладають
Для покладають
Криптоаналіз
За криптотекстом відкритий текст визначають за таким правилом: для
Введемо позначення J n підмножини групи Z*n, що об'єднує елементи х із властивістю ( x / n ) = 1. У випадку коли n = pq є добутком двох різних простих, множина квадратичних лишків Qn є власною підмножиною в Jn. Множина називається множиною псевдоквадратів за модулем п і має рівно стільки ж елементів, що й .
Генерування ключів. Вибирають великі прості числа р та q і обчислюють їх добуток п =pq. Вибирають випадковий псевдоквадрат . Покладають:
Відкритий ключ: п, а
Таємний ключ: p і q.
Шифрування: Двійкове повідомлення , де , перетворюють у криптотекст вигляду , де . Для елементи . генерують за допомогою такої ймовірнісної процедури
Вибирають випадковий елемент (для кожного і незалежно від всіх інших)
Для покладають
Для покладають
Криптоаналіз
За криптотекстом відкритий текст визначають за таким правилом: для