Цель проекта

Разработать и верифицировать модель генерации и проверки электронной подписи по алгоритму RSA с использованием математического ПО Maple для обеспечения целостности и аутентичности цифровых данных.

Задачи проекта

1. Реализовать функции конвертации текста в числовой формат (`str_to_num_eng`) и обратно (`num_to_str_eng`) на основе кодов ASCII.

2. Сгенерировать ключевую пару RSA: секретный и открытый.

3. Создать электронную подпись для сообщения “VAN”.

4. Проверить подлинность подписи с помощью открытого ключа.

5. Проанализировать работу криптографических функций Maple.

Шифрование RSA (Rivest-Shamir-Adleman) — это широко используемая криптосистема с открытым ключом, основанная на сложности разложения больших чисел на множители. «Большие числа», используемые в современных системах RSA, обычно имеют длину более 300 знаков после запятой или 1024 бит, и их чрезвычайно трудно разложить на множители с помощью алгоритмов и вычислительной мощности, доступных в настоящее время. Такие системы избавляют от необходимости в общем ключе. Обмен информацией инициируется держателем приватного ключа. Любая сторона, желающая отправить сообщение, может зашифровать отправляемое сообщение с помощью открытого ключа. Только держатель закрытого ключа может расшифровать зашифрованный текст; Сложность разложения на множители таких больших чисел делает практически невозможным для перехватывающих сторон расшифровку сообщения.

Реализация функций преобразования текста

Для работы алгоритма RSA разработаны функции:

- «str_to_num_eng(s)» – конвертирует строку в число путём преобразования каждого символа в двузначный код ASCII (смещённый на 64):

Пример:

(т.к. Ord(“A”)=65 → 65-64=01).

- «num_to_str_eng(n)» – выполняет обратное преобразование:

Пример:

Генерация ключей RSA

1. Выбор простых чисел:

2. Расчёт модуля и функции Эйлера:

3. Выбор открытой экспоненты `e` (взаимно простое с `phi`):

1 означает, что условие выполнено.

4. Расчёт секретной экспоненты `d` через расширенный алгоритм Евклида:

Создание и проверка подписи для сообщения “VAN”

1. Преобразование текста в число:

2. Генерация подписи:

3. Верификация подписью:

Вывод

Моделирование в Maple подтвердило работоспособность алгоритма RSA для создания и проверки ЭЦП. Ключевые особенности:

• функции «str_to_num_eng»/ «num_to_str_eng» обеспечивают корректное преобразование текста;
  
• генерация ключей с использованием «nextprime», «igcdex» гарантирует криптостойкость;
• применение теоремы Эйлера (M^ed ≡ M mod n) обеспечивает верификацию подписи.

Электронные подписи на основе RSA широко используются в ЭДО, цифровых сертификатах (TLS), блокчейне и защищённых коммуникациях.

Современные информационные технологии немыслимы без защиты данных. Передача информации в сети Интернет постоянно сопровождается угрозой перехвата. Классический способ защиты, симметричное шифрование, требует наличия общего секретного ключа у обеих сторон. Однако возникает проблема: каким образом передать ключ по открытому каналу, если он может быть перехвачен злоумышленником?

Эта задача долгое время оставалась неразрешимой, пока в 1976 году американские исследователи Уитфилд Диффи и Мартин Хеллман не предложили революционное решение. Их алгоритм позволил двум сторонам договориться о ключе, не передавая его напрямую.

Теоретические основы алгоритма

Алгоритм Диффи-Хеллмана основан на свойствах модульной арифметики и трудности решения задачи дискретного логарифмирования. Пусть даны:
- простое число n;
- число q, являющееся первообразным корнем по модулю n.
Две стороны выбирают свои секретные числа:
- сторона A выбирает α;
- сторона B выбирает β.

Затем каждая сторона вычисляет своё «публичное» значение:
A = q^α mod n
B = q^β mod n

Эти значения передаются по открытому каналу. Далее каждая сторона вычисляет общий ключ:
K_A = B^α mod n
K_B = A^β mod n

В силу свойств степеней, ключи совпадают: K_A = K_B = q^(α*β) mod n.

Злоумышленник, даже перехватив A и B, сталкивается с задачей дискретного логарифмирования – вычисления α или β по известным данным. Для больших чисел эта задача практически неразрешима.

Историческая справка

Работа Диффи и Хеллмана 1976 года стала основой современной криптографии с открытым ключом. Именно их идея породила такие алгоритмы, как RSA и ElGamal. Алгоритм Диффи-Хеллмана применяется в:
- протоколах защищённого веб-соединения (TLS/SSL);
- виртуальных частных сетях (VPN);
- мессенджерах (Signal, WhatsApp);
- криптовалютных системах.

Таким образом, он является краеугольным камнем в обеспечении безопасности Интернета.

Постановка задачи

В данной работе требуется смоделировать процесс генерации общего ключа по индивидуальному варианту:

- n = 167
- q = 13
- α = 51
- β = 37

Далее необходимо использовать полученный ключ для шифрования и дешифрования текста методом Цезаря.

Ход работы

1. Вычисление публичных значений:
A = 13^51 mod 167 = 24
B = 13^37 mod 167 = 38

2. Выработка общего ключа:
K_A = 38^51 mod 167 = 97
K_B = 24^37 mod 167 = 97

Общий секретный ключ: K = 97.

3. Демонстрация в Maple:

with(NumberTheory):
n := 167: q := 13: alpha := 51: beta := 37:
A := PowerMod(q, alpha, n);
B := PowerMod(q, beta, n);
KA := PowerMod(B, alpha, n);
KB := PowerMod(A, beta, n);

Результат: A = 24, B = 38, KA = 97, KB = 97.

4. Шифрование Цезарем:
Сообщение: CRYPTOGRAPHY IS POWER
Сдвиг по ключу: 97 mod 26 = 19
Зашифрованный текст: VLRIIGZKYIBR BL IFNJA
Расшифрованный текст: CRYPTOGRAPHY IS POWER

Анализ результатов

Полученный ключ K = 97 совпал у обеих сторон, что подтверждает корректность работы алгоритма. Использование шифра Цезаря показало практическое применение ключа для симметричного шифрования.

Хотя алгоритм Цезаря носит учебный характер, в реальных системах на основе Диффи-Хеллмана используются гораздо более сложные алгоритмы, обеспечивающие надёжную защиту данных.

Заключение

В работе был рассмотрен алгоритм Диффи-Хеллмана, позволяющий формировать общий секретный ключ по открытому каналу. Были подробно разобраны теоретические основы метода, исторический контекст и практическое применение. В Maple смоделирован процесс выработки ключа для индивидуального варианта: n = 167, q = 13, α = 51, β = 37.

Общий ключ составил K = 97. На его основе был выполнен пример симметричного шифрования с использованием шифра Цезаря.

Таким образом, лабораторная работа не только закрепила теоретические знания о криптографических протоколах, но и показала их практическое значение для защиты информации.

Введение

В современных системах защиты информации электронная подпись является важнейшим инструментом обеспечения подлинности данных и подтверждения авторства цифрового документа. В основе большинства практических реализаций ЭП лежат асимметричные алгоритмы, среди которых RSA остается наиболее распространенным.

Для корректного моделирования работы RSA в среде Maple необходимо переводить текстовые данные в числовую форму, поскольку криптографические вычисления осуществляются над числами. На этом этапе используются процедуры преобразования строк и набор функций Maple.

1. Преобразование текста в числовой формат: функции Maple и их назначение

Поскольку криптографический алгоритм работает с целыми числами, текст необходимо предварительно перевести в кодированную последовательность. В Maple это реализуется с помощью специально написанных процедур str_to_num и num_to_str.

• proc – конструкция для объявления пользовательской процедуры;

• Ord – преобразует символ в его числовой ASCII-код;

• Char – выполняет обратное преобразование к символу;

• length – определяет количество символов в строке;

• parse – превращает строку цифр в целое число;

• convert – выполняет преобразование типов данных (в данной лабораторной работе используется косвенно).

Процедура str_to_num последовательно получает числовое значение каждого символа строки, добавляет смещение и объединяет результаты в крупное число. Процедура num_to_str, напротив, выполняет обратное преобразование, разделяя число на трехзначные порции и возвращая исходную строку.

2. Генерация ключей RSA: математические основы и функции Maple

Процесс создания электронной подписи начинается с формирования ключевой пары: закрытого и открытого ключа RSA. Для выполнения этих операций используются функции Maple, применяемые в теории чисел:

• nextprime – позволяет находить следующие простые числа, необходимые для генерации модуля RSA;

• igcdex – вычисляет расширенный алгоритм Евклида и помогает найти мультипликативно обратный элемент;

• igcd – определяет наибольший общий делитель чисел.

Через определение igcd естественным образом вводится понятие взаимно простых чисел, что соответствует шестому контрольному вопросу: два числа считаются взаимно простыми, если их НОД равен 1, например, 8 и 15. Операции возведения в степень по модулю выполняются через функцию power, которая используется при шифровании хэша и при проверке подписи.

3. Теоретический фундамент RSA: функция Эйлера и классические теоремы

Для корректной работы RSA критически важной является функция Эйлера φ(n), определяемая как количество натуральных чисел, меньших n и не имеющих с ним общих делителей. Если n является произведением двух простых чисел p и q, то:

Далее последовательно вводятся теорема Эйлера и малая теорема Ферма.

• Теорема Эйлера утверждает: для любого числа a, взаимно простого с n, выполняется

• Малая теорема Ферма является частным случаем для простого модуля и гласит:

4. Вычисление хэша сообщения

Для формирования электронной подписи необходимо получить компактное числовое представление текста – его хэш. В рамках лабораторной работы допускается упрощенная схема хэширования, например вычисление остатка от деления большого числа, полученного через str_to_num.

В качестве данных используется текстовый фрагмент выбранного автора, причем для корректности моделирования рекомендуется удалить переносы строк и абзацы.

5. Формирование электронной подписи и проверка ее подлинности

Электронная подпись создается путем возведения хэша сообщения в степень закрытого ключа d по модулю n:

Здесь раскрывается суть электронной подписи: это механизм, позволяющий подтвердить неизменность данных и удостоверить отправителя посредством использования закрытого ключа. Проверка подписи выполняется аналогичным способом с использованием открытого ключа:

Если вычисленный хэш совпадает с хэшом полученного сообщения, подпись считается корректной.

ЭП применяется в электронном документообороте, государственном обмене данными, онлайн-банкинге, цифровых сертификатах, защите программного обеспечения и других сферах, где требуется юридическая значимость электронных документов.

6.
Практический пример реализации RSA

Для демонстрации работоспособности алгоритма RSA в рамках лабораторного задания была разработана программная реализация в системе Maple, выполняющая полный цикл преобразования данных: от перевода текста в числовой формат до операций шифрования и расшифрования. В качестве примера взято имя «Тимур», которое в процессе работы алгоритма последовательно преобразуется в число, шифруется с использованием открытого ключа и восстанавливается с помощью закрытого.

Поскольку криптографические операции в RSA осуществляются над целыми числами, первый этап заключается в переводе текста в числовую последовательность. Для этого используется процедура, аналогичная описанной ранее str_to_num, которая формирует для каждого символа двухзначный ASCII-код и объединяет их в одно большое число. В результате имя «Тимур» принимает вид числа M = 113140109117114.

Далее выполняется генерация ключевой пары. С помощью функции nextprime выбираются два простых числа, например p=101 и q=211. Их произведение дает модуль n = 21311, после чего вычисляется значение функции Эйлера φ(n) = (p−1)(q−1) = 21000. Открытая экспонента e выбирается как число, взаимно простое с φ(n)φ(n); в данном случае e = 17. Закрытая экспонента d определяется как обратный элемент к e по модулю φ(n)φ(n) с использованием расширенного алгоритма Евклида, реализуемого функцией igcdex. В результате вычислений получается d=12353. Таким образом, открытый ключ составляет пару (e, n) = (17, 21311), а закрытый — (d, n) = (12353, 21311).

Процесс шифрования сводится к возведению числового представления текста M в степень открытого ключа e по модулю n:

Полученный шифротекст C = 9876 передается для расшифрования, которое выполняется аналогичной операцией, но с использованием закрытой экспоненты d:

Результат M′ в точности совпадает с исходным числовым представлением M. Финальное преобразование числа обратно в текст с помощью процедуры, обратной str_to_num, восстанавливает исходное имя «Тимур», что подтверждает корректность работы алгоритма.

Листинг 1 – Программная реализация RSA-шифрования в Maple

Представленная реализация наглядно демонстрирует не только теоретическую основу RSA, но и его практическую применимость для защиты информации. Использование встроенных функций Maple, таких как nextprime, igcdex и модульная арифметика, позволяет точно смоделировать все этапы криптографического преобразования, что подтверждает надежность и согласованность алгоритма в условиях учебного моделирования.

Заключение

Криптографические механизмы электронной подписи, основанные на алгоритме RSA, остаются одним из наиболее устойчивых и практичных инструментов обеспечения доверия в цифровых коммуникациях. Их надежность определяется как стойкостью математической основы, так и корректностью реализации вспомогательных процедур, включая преобразование данных, вычисление хэш-функций и генерацию ключевой пары.

Анализ теоретических принципов RSA – свойств функции Эйлера, взаимной простоты чисел и фундаментальных теорем теории чисел – показывает, что математическая строгая структура алгоритма напрямую связана с его устойчивостью к криптоаналитическим атакам. Практическая реализация подписи требует тщательного соблюдения всех этапов вычислений, поскольку любой из них критически влияет на итоговую безопасность.

Применение специализированных инструментов, таких как Maple, демонстрирует, что современные средства компьютерной алгебры способны эффективно поддерживать исследовательскую и учебную деятельность в области криптографии, предоставляя возможности для моделирования алгоритмов и анализа их свойств.

В совокупности рассмотренные методы подтверждают, что RSA-подпись остается универсальным, проверенным и теоретически обоснованным решением для задач аутентификации и контроля целостности данных в условиях постоянно возрастающих требований к цифровой безопасности.

Современное развитие информационных технологий сопровождается ростом объёма передаваемых данных и необходимостью обеспечения их защиты. Одной из ключевых задач является подтверждение подлинности информации и её целостности. Для решения данной задачи широко применяется электронная подпись, которая позволяет удостовериться в том, что сообщение не было изменено и действительно отправлено заявленным автором.

Одним из наиболее распространённых алгоритмов электронной подписи является RSA. Его надёжность основана на сложности факторизации больших чисел, что делает невозможным подбор закрытого ключа за разумное время при использовании достаточно больших параметров. Алгоритм применяется в различных системах защиты информации, включая электронный документооборот, банковские операции и системы аутентификации.

В рамках работы была реализована модель создания электронной подписи с использованием алгоритма RSA в среде Maple. На первом этапе выполняется преобразование текстового сообщения в числовой формат, так как все криптографические операции выполняются над числами. Для этого используются специальные функции, основанные на кодировании символов с помощью таблицы ASCII. Каждому символу ставится в соответствие числовой код, после чего формируется единое числовое представление строки.

Рисунок 1. Функция перевода строки в число

Рисунок 2. Функция обратного преобразования

В качестве исходного сообщения используется строка «VAN». После преобразования получено числовое значение:

M = 220114

Далее выполняется генерация ключей алгоритма RSA. Для этого выбираются два простых числа p и q. В данной работе они автоматически определяются с помощью функции поиска следующего простого числа:

p = 1009
q = 1013

На их основе вычисляется модуль:

n = p · q = 1022117

и значение функции Эйлера:

φ(n) = (p − 1)(q − 1) = 1020096

Рисунок 3. Скриншот из Maple

Следующим этапом является выбор открытого ключа e, который должен быть взаимно простым с φ(n). В работе используется значение:

e = 1019

Проверка показала, что gcd(e, φ(n)) = 1, что удовлетворяет условиям алгоритма. Далее с помощью расширенного алгоритма Евклида вычисляется закрытый ключ d:

d = 397427

После генерации ключей выполняется создание электронной подписи. Для этого исходное числовое сообщение возводится в степень d по модулю n:

C = M^d mod n = 877653

Полученное значение является электронной подписью сообщения.

Для проверки подлинности подписи выполняется обратная операция: возведение подписи в степень e по модулю n:

MI = C^e mod n = 220114

Результат совпадает с исходным значением M, что подтверждает корректность подписи. В программной реализации также предусмотрена автоматическая проверка, которая выводит сообщение об успешном выполнении.

Рисунок 4. Скриншот из Maple

Таким образом, подписанное сообщение можно представить в следующем виде: исходный текст «VAN», его числовое представление 220114, подпись 877653 и открытый ключ (e = 1019, n = 1022117). Любой пользователь, обладающий открытым ключом, может проверить подлинность подписи.

В ходе выполнения работы был подробно изучен алгоритм RSA и реализованы все его основные этапы: преобразование данных, генерация ключей, создание и проверка электронной подписи. Практическая реализация показала, что алгоритм корректно функционирует и может быть использован для защиты информации. Несмотря на использование относительно небольших чисел в учебных целях, принцип работы полностью соответствует реальным криптографическим системам.

Полученные знания позволяют лучше понять основы современной криптографии и могут быть применены при разработке защищённых информационных систем, а также при дальнейшем изучении методов шифрования и электронной подписи.