fixes per #2484 by @kisttan

vlsergey · vlsergey · commit 56dca6219272 · 2015-11-27T23:26:45.000+03:00
diff --git a/Information Security.tex b/Information Security.tex
@@ -38,6 +38,7 @@
 \usepackage{multirow}                   % multirow cells in tables
 \usepackage{subfig}			% sub figures
 \usepackage{tikz}                       % векторная графика внутри TeX
+\usepackage{tablefootnote}		% footnote в таблицах
 \usepackage{wrapfig}			% sub figures
 
 \usepackage[left=1.84cm, right=1.5cm, paperwidth=14cm, top=1.8cm, bottom=2cm, height=19.8cm, paperheight=20cm]{geometry}
diff --git a/bibliography.bib b/bibliography.bib
@@ -1040,6 +1040,16 @@ @book{Sirca:Horvat:2012
 	language	= {English},
 }
 
+@techreport{NIST:SP800:57,
+	author		= {Barker, Elaine and Barker, William and Burr, William and Polk, William and Smid, Miles},
+	year		= {2012},
+	month		= {July},
+	institution	= {NIST},
+	journal		= {NIST Special Publication 800-57 (with revisions dated May 15, 2001)},
+	title		= {Recommendation for Key Management – Part 1: General (Revision 3)},
+	url		= {http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf},
+}
+
 @misc{FIPS-PUB-186-4,
 	author		= {Kerry, C. F. and Gallagher, P. D.},
 	title		= {FIPS PUB 186-4 Federal Information Processing Standards Publication. Digital Signature Standard (DSS)},
diff --git a/elliptic_curve_cryptography.tex b/elliptic_curve_cryptography.tex
@@ -1,4 +1,4 @@
-\section{Эллиптические кривые}
+\section{Эллиптические кривые}\label{section-elliptic-curve-cryptosystems}
 \selectlanguage{russian}
 
 Существуют аналоги криптосистемы Эль-Гамаля, в которых вместо проблемы дискретного логарифма в мультипликативных полях используется проблема дискретного логарифма в группах точек эллептических кривых над конечными полями (обычно $GF(p)$ либо $GF(2^n)$). Математическое описание данных полей приведено в разделе~\ref{section-math-ec-groups}. Нас же интересует следующий факт, что для группы точек эллиптической кривой над конечным полем $\group{E}$ существует быстро выполнимая операция: умножение целого числа $x$ на точку $A$ (суммирование точки самой с собой целое число раз):
diff --git a/public-key.tex b/public-key.tex
@@ -1,15 +1,15 @@
-\chapter{Криптосистемы с открытым ключом}\label{chapter-public-key}
+\chapter{Асимметричные криптосистемы}\label{chapter-public-key}
 \selectlanguage{russian}
 
-\emph{Криптосистемой с открытым ключом} (\langen{public-key cryptosystem, PKC}) называется криптографическое преобразование, использующее два ключа -- открытый и закрытый. Пара из \emph{закрытого}\index{ключ!закрытый} (\langen{private key, secret key, SK})\footnote{В контексте криптосистем с открытым ключом можно ещё встретить использование термина <<секретный ключ>>. Мы не рекомендуем использовать данный термин, чтобы не путать с секретным ключом\index{ключ!секретный}, используемым в симметричных криптосистемах.} и \emph{открытого}\index{ключ!открытый} (\langen{public key, PK}) ключей создаётся пользователем, который свой закрытый ключ держит в секрете, а открытый ключ делает общедоступным для всех пользователей. Криптографическое преобразование в одну сторону (шифрование) можно выполнить, зная только открытый ключ, а в другую (расшифрование) -- только зная закрытый ключ. Во многих криптосистемах из закрытого ключа теоретически можно вычислить открытый ключ, однако это является сложной вычислительной задачей.
+\emph{Асимметричной криптосистемой} или же \emph{криптосистемой с открытым ключом} (\langen{public-key cryptosystem, PKC}) называется криптографическое преобразование, использующее два ключа -- открытый и закрытый. Пара из \emph{закрытого}\index{ключ!закрытый} (\langen{private key, secret key, SK})\footnote{В контексте криптосистем с открытым ключом можно ещё встретить использование термина <<секретный ключ>>. Мы не рекомендуем использовать данный термин, чтобы не путать с секретным ключом\index{ключ!секретный}, используемым в симметричных криптосистемах.} и \emph{открытого}\index{ключ!открытый} (\langen{public key, PK}) ключей создаётся пользователем, который свой закрытый ключ держит в секрете, а открытый ключ делает общедоступным для всех пользователей. Криптографическое преобразование в одну сторону (шифрование) можно выполнить, зная только открытый ключ, а в другую (расшифрование) -- только зная закрытый ключ. Во многих криптосистемах из закрытого ключа теоретически можно вычислить открытый ключ, однако это является сложной вычислительной задачей.
 
 Если прямое преобразование выполняется открытым ключом, а обратное -- закрытым, то криптосистема называется \emph{схемой шифрования с открытым ключом}. Все пользователи, зная открытый ключ получателя, могут зашифровать для него сообщение, которое может расшифровать только владелец закрытого ключа.
 
 Если прямое преобразование выполняется закрытым ключом, а обратное -- открытым, то криптосистема называется \emph{схемой электронной подписи (ЭП)}. Владелец закрытого ключа может \emph{подписать} сообщение, а все пользователи, зная открытый ключ, могут проверить, что подпись была создана только владельцем закрытого ключа и никем другим.
 
 Криптосистемы с открытым ключом снижают требования к каналам связи, которые требуются для передачи данных. В симметричных криптосистемах перед началом связи (перед шифрованием сообщения и его передачей) требуется передать или согласовать секретный ключ шифрования по защищённому каналу связи. Злоумышленник не должен иметь возможность ни прослушать данный канал связи, ни подменить передаваемую информацию (ключ). Для надёжной работы криптосистем с открытым ключом необходимо, чтобы злоумышленник не имел возможности подменить открытый ключ легального пользователя. Другими словами, криптосистема с открытым ключом, в случае использования открытых и незащищённых каналов связи, устойчива к пассивному криптоаналитику\index{криптоаналитик!пассивный}, но всё ещё должна предпринимать меры по защите от активного криптоаналитика\index{криптоаналитик!активный}.
 
-Для предотвращения атак <<человек посередине>> (man-in-the-middle attack)\index{атака!<<человек посередине>>} с активным криптоаналитиком\index{криптоаналитик!активный}, который бы подменял открытый ключ получателя во время его передачи будущему отправителю сообщений, используют \emph{сертификаты открытых ключей}\index{сертификат открытого ключа}. Сертификат представляет собой информацию о соответствии открытого ключа и его владельца, подписанную электронной подписью третьего лица. В корпоративных информационных системах достаточно, если на всю организацию такое лицо, подписывающее сертификаты, будет одно. В этом случае его называют \emph{доверенным центром сертификации} или \emph{удостоверяющим центром}. В глобальной сети Интернет для защиты распространения программного обеспечения (например, защиты от подделок в ПО) и проверок сертификатов в протоколах на базе SSL/TLS\index{протокол!SSL/TLS} используется иерархия удостоверяющих центров, рассмотренная в разделе~\ref{section-CAs}. При обмене личными сообщениями и при распространении программного обеспечения с открытым кодом вместо жёсткой иерархии может использоваться \emph{сеть доверия}\index{сеть доверия}. В сети доверия каждый участник может подписать сертификат любого другого участника. Предполагается, что подписывающий знает лично владельца сертификата и удостоверился в соответствии сертификата владельцу при личной встрече.
+Для предотвращения атак <<человек посередине>> (\langen{man-in-the-middle attack})\index{атака!<<человек посередине>>} с активным криптоаналитиком\index{криптоаналитик!активный}, который бы подменял открытый ключ получателя во время его передачи будущему отправителю сообщений, используют \emph{сертификаты открытых ключей}\index{сертификат открытого ключа}. Сертификат представляет собой информацию о соответствии открытого ключа и его владельца, подписанную электронной подписью третьего лица. В корпоративных информационных системах достаточно, если на всю организацию такое лицо, подписывающее сертификаты, будет одно. В этом случае его называют \emph{доверенным центром сертификации} или \emph{удостоверяющим центром}. В глобальной сети Интернет для защиты распространения программного обеспечения (например, защиты от подделок в ПО) и проверок сертификатов в протоколах на базе SSL/TLS\index{протокол!SSL/TLS} используется иерархия удостоверяющих центров, рассмотренная в разделе~\ref{section-CAs}. При обмене личными сообщениями и при распространении программного обеспечения с открытым кодом вместо жёсткой иерархии может использоваться \emph{сеть доверия}\index{сеть доверия}. В сети доверия каждый участник может подписать сертификат любого другого участника. Предполагается, что подписывающий знает лично владельца сертификата и удостоверился в соответствии сертификата владельцу при личной встрече.
 
 Криптосистемы с открытым ключом построены на основе односторонних (однонаправленных) функций c потайным входом. Под \emph{односторонней} функцией понимают \emph{вычислительную} невозможность вычисления её обращения: вычисление значения функции $y = f(x)$ при заданном аргументе $x$ является лёгкой задачей, вычисление аргумента $x$ при заданном значении функции $y$ -- трудной задачей.
 
diff --git a/rsa.tex b/rsa.tex
@@ -167,7 +167,7 @@ \subsection{Электронная подпись}\index{электронная
 
 \index{электронная подпись!RSA|)}
 
-\subsection{Рандомизация шифрования и ЭП}
+\subsection{Семантическая безопасность шифров}
 
 \textbf{Семантически безопасной}\index{криптосистема!семантически-безопасная} называется криптосистема, для которой вычислительно невозможно извлечь любую информацию из шифротекстов, кроме длины шифротекста. Алгоритм RSA не является семантически безопасным. Одинаковые сообщения шифруются одинаково, и, следовательно, применима атака на различение сообщений.
 
@@ -212,7 +212,7 @@ \subsubsection{Выбор экспоненты $e$}
 %Время шифрования или проверки подписи для малых экспонент становится $O(k^2)$ вместо $O(k^3)$, то есть в сотни раз быстрее для 1000-битовых чисел.
 
 
-\subsubsection[Ускорение шифрования]{Ускорение шифрования по китайской \protect\\ теореме об остатках}
+\subsubsection{Ускорение~шифрования по~китайской~теореме об~остатках}
 
 Возводя $m$ в степень $e$ отдельно по $\mod p$ и $\mod q$ и применяя китайскую теорему об остатках\index{теорема!китайская об остатках} (Chinese remainder theorem, CRT), можно быстрее выполнить шифрование.
 
@@ -234,6 +234,23 @@ \subsubsection{Длина ключей}
 
 В 2005 году было разложено 663-битовое число вида RSA. Время разложения в эквиваленте составило 75 лет вычислений одного ПК. Самые быстрые алгоритмы факторизации -- субэкспоненциальные\index{задача!факторизации}. Минимальная рекомендуемая длина модуля $n$ = 1024 бит, но лучше использовать 2048 или 4096 бит.
 
+В июле 2012 года NIST опубликовала отчёт~\cite{NIST:SP800:57}, который включал в себя таблицу сравнения надёжности ключей с разной длиной для криптосистем, относящихся к разным классам. Таблица была составлена согласно как известным на тот момент атакам на классы криптосистем, так и на конкретные шифры (см.~\ref{table:aesrsakeycompare}).
+	
+\begin{table}[h]
+\begin{tabular}{|c|c|c|c|}
+\hline
+\multicolumn{1}{|p{0.2\linewidth}|}{бит безопасности} & \multicolumn{1}{|p{0.2\linewidth}|}{пример симметричного шифра} & \multicolumn{1}{|p{0.2\linewidth}|}{$\log_2 (n)$ для RSA\tablefootnote{Сравнимая по предоставляемой безопасности битовая длина произведения $n$ простых чисел $p$ и $q$ для криптосистем, основанных на сложности задачи факторизации числа $n$ на простые множители $p$ и $q$, в том числе RSA.}} & \multicolumn{1}{|p{0.2\linewidth}|}{$\log_2 (\| \group{G} \| )$ для эллиптических кривых\tablefootnote{Сравнимая по предоставляемой безопасности битовая длина количества элементов $\|\group{G}\|$ в выбранной циклической подгруппе $\group{G}$ группы точек $\group{E}$ эллиптической кривой для криптосистем, основанных на сложности дискретного логарифма в группах точек эллептических кривых над конечными полями (см.~\ref{section-elliptic-curve-cryptosystems})}} \\
+\hline
+80	& 	2TDEA	&	1024	&	160--223	\\
+112	& 	3TDEA	&	2048	&	224--255	\\
+128	& 	AES-128	&	3072	&	256--383	\\
+192	& 	AES-192	&	7680	&	384--511	\\
+256	& 	AES-256	&	15360	&	512+	\\
+\hline
+\end{tabular}
+\caption{Сравнимые длины ключей блочных симметричных шифров и ключевых параметров асимметричных шифров~\cite{NIST:SP800:57}}\label{table:aesrsakeycompare}
+\end{table}
+
 В приложении показано, что битовая сложность (количество битовых операций) вычисления произвольной степени $a^b \mod n$ является кубической $O(k^3)$, а возведения в квадрат $a^2 \mod n$ и умножения $a b \mod n$ -- квадратичной $O(k^2)$, где $k$ -- битовая длина чисел $a,b,n$.
 
 %Увеличение длины модуля $n$ в 2 раза увеличивает время возведения в степень в $2^3$ раз для большой экспоненты $e$, а для маленькой экспоненты -- в $2^2$ раза.

Original file line number	Diff line number	Diff line change
`@@ -1,4 +1,4 @@`
`1`		`-\section{Эллиптические кривые}`
	`1`	`+\section{Эллиптические кривые}\label{section-elliptic-curve-cryptosystems}`
`2`	`2`	`\selectlanguage{russian}`
`3`	`3`
`4`	`4`	Существуют аналоги криптосистемы Эль-Гамаля, в которых вместо проблемы дискретного логарифма в мультипликативных полях используется проблема дискретного логарифма в группах точек эллептических кривых над конечными полями (обычно $GF(p)$ либо $GF(2^n)$). Математическое описание данных полей приведено в разделе~\ref{section-math-ec-groups}. Нас же интересует следующий факт, что для группы точек эллиптической кривой над конечным полем $\group{E}$ существует быстро выполнимая операция: умножение целого числа $x$ на точку $A$ (суммирование точки самой с собой целое число раз):