| Summary: | Made available in DSpace on 2014-06-12T16:00:04Z (GMT). No. of bitstreams: 2
arquivo5842_1.pdf: 1043558 bytes, checksum: e8d7c13a9fafec9e1a4a7151ae67b6a0 (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2007 === Quando um esquema criptográfico é definido sobre um grupo, criptografar mensagens
equivale a fazer com que variáveis de alguma equação tomem valores nesse grupo, enquanto
que quebrar esse esquema significa descobrir quais valores as variáveis tomaram. Portanto, a
segurança de tais esquemas está associada à dificuldade de se resolver equações sobre grupos.
A utilização de grupos livres seria uma possível solução para esse problema; entretanto, apenas
equações triviais podem ser resolvidas sobre grupos livres. Além disso, os grupos livres são
infinitos, o que não é interessante do ponto de vista computacional.
Uma alternativa foi proposta por Susan Hohenberger em 2003, dando origem à noção
de grupos pseudo-livres , refinada posteriormente por R. Rivest. Informalmente, um grupo
pseudo-livre caracteriza-se por não poder ser distinguido, de modo eficiente, de um grupo
livre. Do ponto de vista computacional, isto significa que a probabilidade de que se resolva
uma equação não trivial sobre um grupo pseudo-livre é desprezível. Dessa forma, encontramos
um ambiente adequado para lidarmos com questões de segurança de esquemas criptográficos.
Dois conceitos merecem destaque nesse contexto. O conceito de grupos pseudo-livres,
como veremos a seguir, é de fundamental importância para a criptografia moderna, enquanto
que o conceito de primos seguros tem sua relevância associada ao criptossistema RSA.
Este trabalho tem três objetivos principais. Inicialmente estaremos interessados em estudar
alguns dos chamados problemas computacionalmente difíceis e sua utilização na construção
de esquemas criptográficos seguros. Um outro objetivo é o estudo detalhado do Teorema de
Micciancio sobre grupos pseudo-livres. Finalmente, voltaremos nossas atenções para a geração
de primos seguros, pois estes estão diretamente relacionados com a segurança do criptossistema
RSA. Em particular, propomos um novo algoritmo para geração de primos seguros que, através
de um teorema devido a Euler e Lagrange e da lei de reciprocidade quadrática de Gauss, evita
em grande parte os testes de primalidade
|
|---|
