Хочу ассиметричный алгоритм шифрования чтобы публичный ключ можно было генерировать по приватному.

То есть, например, я хочу расшифровывать данные ключом 123456. Значит у меня должна быть возможность найти такой ключ шифрования, чтобы данные расшифровывались ключом 123456. Естественно обратная операция должна выполнятся очень долго.

Лелею надежду что что-то такое уже есть

Вычислительная сложность совершенно не принципиальна.

Здравствуйте, adontz, Вы писали:

A>Хочу ассиметричный алгоритм шифрования чтобы публичный ключ можно было генерировать по приватному.

A>То есть, например, я хочу расшифровывать данные ключом 123456. Значит у меня должна быть возможность найти такой ключ шифрования, чтобы данные расшифровывались ключом 123456. Естественно обратная операция должна выполнятся очень долго.

A>Лелею надежду что что-то такое уже есть

A>Вычислительная сложность совершенно не принципиальна.
rsa?

Вообще-то весь смысл асимметричных схем шифрования как раз в том, что приватный ключ не может быть за разумное время определяться по публичному. Так что непонятна ваша цель и непонятно то, что вы имеете в виду под "обратной операцией".

Здравствуйте, Аноним, Вы писали:

А>Вообще-то весь смысл асимметричных схем шифрования как раз в том, что приватный ключ не может быть за разумное время определяться по публичному. Так что непонятна ваша цель и непонятно то, что вы имеете в виду под "обратной операцией".

Вообще-то я публичный хочу определять по приватному.

Здравствуйте, vip_delete, Вы писали:

_>rsa?

А нельзяли по подробнее? А то насколько я помню оба ключа вычисляются из третьих данных.

Здравствуйте, adontz, Вы писали:

A>Хочу ассиметричный алгоритм шифрования чтобы публичный ключ можно было генерировать по приватному.
Ты явно чего-то недоговариваешь, т.к. в данной формулировке задача имеет тривиальное решение: достаточно новым закрытым ключом объявить пару (закрытый ключ, открытый ключ) любой исходной криптосистемы.

Здравствуйте, Mab, Вы писали:

Mab>Ты явно чего-то недоговариваешь

Я просто в теме не очень шарю.

Mab>, т.к. в данной формулировке задача имеет тривиальное решение: достаточно новым закрытым ключом объявить пару (закрытый ключ, открытый ключ) любой исходной криптосистемы.

Я думал и не понял что ты сказал.

adontz wrote:
> Mab>, т.к. в данной формулировке задача имеет тривиальное решение:
> достаточно новым закрытым ключом объявить пару (закрытый ключ, открытый
> ключ) любой исходной криптосистемы.
>
> Я думал и не понял что ты сказал.

Секретный ключ — это то, что хранится у владельца. Например — пара
простых чисел и число, взаимно простое с обоими. Открытый ключ — то, что
хранится в открытом доступе. Например, произведение простых чисел и то
самое число, взаимно простое с ним. Предложенное решение: в закрытый
ключ (часть информации о ключе, хранимой у владельца) включть весь
открытый ключ.

Или Вы хотите задавать пароль, то есть данные, запоминаемые
пользователем, по которым восстанавливаются оба ключа?

Здравствуйте, adontz, Вы писали:

A>Я думал и не понял что ты сказал.
Рассмотрим для примера криптосистему RSA. Она характеризуется следующими параметрами:
1) парой больших простых чисел p, q
2) модулем M = pq
3) вычетом e (обратимым mod M)
4) вычетом d (обратным к e mod M)

Обычно открытым ключом считают пару (e,M), а закрытым (d,M). Но мы сделаем по-другому.

Ты хочешь уметь генерировать открытый ключ по закрытому. Отлично, нет проблем. Объявим открытым ключом пару (e, M), а закрытым -- тройку (d, e, M). Теперь открытый можно можно получить по закрытому (отбросив первую компоненту). Шифровать и дешифровать этими ключами тоже по-прежнему можно.

Здравствуйте, raskin, Вы писали:

R>Секретный ключ — это то, что хранится у владельца. Например — пара
R>простых чисел и число, взаимно простое с обоими. Открытый ключ — то, что
R> хранится в открытом доступе. Например, произведение простых чисел и то
R>самое число, взаимно простое с ним. Предложенное решение: в закрытый
R>ключ (часть информации о ключе, хранимой у владельца) включть весь
R>открытый ключ.

Я правильно понимаю, что тогда ключи будут разной длины? Вообще можно какой-нибудь коротенький пример на 1-2 значных цифрах, потому что я в теории RSA не очень...

R>Или Вы хотите задавать пароль, то есть данные, запоминаемые
R>пользователем, по которым восстанавливаются оба ключа?

Нет. Пароля не надо.

Здравствуйте, adontz, Вы писали:

A>Хочу ассиметричный алгоритм шифрования чтобы публичный ключ можно было генерировать по приватному.

Есть подозрение, что ты хочешь возможности выбирать приватный ключ наподобие красивого номера телефона. Этим ты сводишь защиту почти на нет, как минимум до уровня обычного пароля. Любой неслучайный выбор в алгоритме это потенциальная дыра.

Здравствуйте, Mab, Вы писали:

Всё, опять ничего не понял, пошёл учить теорию

Здравствуйте, wildwind, Вы писали:

W>Есть подозрение, что ты хочешь возможности выбирать приватный ключ наподобие красивого номера телефона.

Нет-нет он случай и длинный, просто завязан на железо

W>Этим ты сводишь защиту почти на нет, как минимум до уровня обычного пароля. Любой неслучайный выбор в алгоритме это потенциальная дыра.

Не, я колечно лопух в шифровании, но столько понимаю

adontz wrote:
> R>Секретный ключ — это то, что хранится у владельца. Например — пара
> R>простых чисел и число, взаимно простое с обоими. Открытый ключ — то, что
> R> хранится в открытом доступе. Например, произведение простых чисел и то
> R>самое число, взаимно простое с ним. Предложенное решение: в закрытый
> R>ключ (часть информации о ключе, хранимой у владельца) включть весь
> R>открытый ключ.
>
> Я правильно понимаю, что тогда ключи будут разной длины? Вообще можно
> какой-нибудь коротенький пример на 1-2 значных цифрах, потому что я в
> теории RSA не очень...

Я помню 7,7,5. Это закрытый ключ. Публикую 49,5 — открытый ключ. Для
того, чтобы сообщить мне число взаимно простое с 49 его надо возвести в
5=ю степень по модулю 49. Я знаю разложение 49=7*7, поэтому могу извлеь
корень степени 5 по модулю 49.

НО! ключ имеет структуру, поэтому не каждая последовательность нужной
длины — ключ. Длины ключей можно фиксировать — мало, что ли, 1000-битных
простых....

Здравствуйте, adontz, Вы писали:

A>Вообще-то я публичный хочу определять по приватному.

Внесите содержимое публичного ключа в приватный...

Здравствуйте, Mab, Вы писали:
Mab>3) вычетом e (обратимым mod M)
Обратимым, но не mod M, а mod lcm(p-1,q-1).
Mab>4) вычетом d (обратным к e mod M)
То же замечание по поводу модуля.

Здравствуйте, Аноним, Вы писали:

А>Обратимым, но не mod M, а mod lcm(p-1,q-1).
Точно: Z_{pq}^* изоморфно Z_p^* \times Z_q^*, у первой порядок p-1, у второй q-1, соответственно у произведения порядок НОК(p-1,q-1)

Обратимым mod M должен быть шифруемый модуль.