Blum-Goldwasser kriptorendszer

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2021. május 15-én felülvizsgált verziótól ; az ellenőrzések 2 szerkesztést igényelnek .

A Bloom-Goldwasser kriptorendszer az egyik nyilvános kulcsú titkosítási séma, amely a nagy egész számok faktorálásának nehézségén alapul . Ezt a titkosítási algoritmust Manuel Blum és Shafi Goldwasser javasolta 1984-ben.

Legyen m 1 , m 2 , … , m m egyszerű szöveges bitek sorozata . A kriptorendszer paramétereiként n=pq - a Bloom-számot választjuk, x 0 - egy véletlenszámot a Z n - ből N-vel együtt.

A titkosítás nyilvános kulcsa n, a pár (p, q) pedig a titkos kulcs a visszafejtéshez.

A nyílt szöveg titkosításához a nyilvános kulcs birtokosa az x 0 értéket választja . A BBS generátor alapján az x 0 inicializálási vektort használjuk az x 1 , x 2 , … , x m négyzetek sorozatának előállítására , amelyet a b 1 , b 2 , … , b m alacsony bitek sorozatának előállítására használunk . . Ezzel az egyszerű szöveg bitsorozattal játszva kapjuk meg a c i =m i ⊕b i titkosított szöveget , i =1,2,…,m.

A titkos kulcs tulajdonosának elküldött titkosítás (c 1 ,c 2 ,…,c m , x m+1 ). A titkosítás létrejötte után az x i , i=0,1,…,m sorozat megsemmisül, és a következő kommunikációs szekcióban a küldő új x 0 -t választ .

A rejtjelezett szöveg címzettje visszaállítja x m+1 az x m , … , x 1 fő gyökök sorozatát és azok legkevésbé jelentős bitjeinek sorozatát b 1 , b 2 , …, b m , majd visszafejti a rejtjelezett szöveget: m i = c i ⊕b i , i= 1,2,…,m.

Az üzenetek titkosítása

Tegyük fel, hogy Bob "m" üzenetet szeretne küldeni Alice-nek:

Bob először bitsorként kódol $m$ $L$ $(m_{0},\pontok,m_{{L-1}})$
Bob kiválaszt egy véletlenszerű elemet , ahol , és kiszámítja $r$ $1<r<N$ $x_{0}=r^{2}~mod~N$
Bob pszeudo-véletlen számokat használ véletlen számok generálásához , az alábbiak szerint: $L$
1. Legfeljebb : _ $i=0$ $L-1$
2. A sor egyenlő a legkisebb bitértékkel ; $kettős}$ $x_{i}$
3. Növekedés ; $én$
4. Kiszámítja $x_{i}=(x_{{i-1}})^{2}~mod~N$
Számítsa ki a rejtjelezett szöveget a keystream gamification segítségével ${\vec {c}}={\vec {m}}\oplus {\vec {b}},y=x_{L}=x_{L-1}^{2}~mod~N$
Bob elküldi a titkosított szöveget $(c_{0},\pontok ,c_{{L-1}}),y$

Az üzenetek visszafejtése

Alice fogadja . Az "m"-t a következő eljárással tudja helyreállítani: $(c_{0},\pontok ,c_{{L-1}}),y$

A faktorizáció segítségével Alice megkapja és . $(p,q)$ $r_{p}=y^{{((p+1)/4)^{{L}}}}~mod~p$ $r_{q}=y^{{((q+1)/4)^{{L}}}}~mod~q$
Kezdeti forrásszámítás $x_{0}=q(q^{{-1}}~{mod}~p)r_{p}+p(p^{{-1}}~{mod}~q)r_{q}~{ mod}~N$
Kezdve a bitvektor újraszámításával a BBS generátor segítségével, mint a titkosítási algoritmusban. $x_{0}$ ${{\vec b}}$
Számítsa ki a szöveget a titkosított szöveges kulcsfolyam gamma használatával . ${{\vec m}}={{\vec c}}\oplus {{\vec b}}$

Alice visszaállította az eredeti szöveget $m=(m_{0},\pontok,m_{{L-1}})$

Hatékonyság

Az egyszerű szöveg méretétől függően a BG több vagy kevesebb számítási erőforrást használhat, mint az RSA . Az RSA optimalizált titkosítási módszert használ a titkosítási idő minimalizálása érdekében, az RSA-titkosítás általában a legrövidebb üzenetek kivételével minden esetben felülmúlja a BG-t. Mivel az RSA visszafejtési ideje nem stabil, a hatványozás modulo ugyanannyi erőforrást igényelhet, mint az azonos hosszúságú BG titkosítási szöveg visszafejtése. A BG hatékonyabb a hosszabb titkosított szövegeknél, ahol az RSA több külön titkosítást igényel. Ezekben az esetekben a BG hatékonyabb.

Jegyzetek

Linkek

M. Blum, S. Goldwasser, "Efficient Probabilistic Public Key Encryption Scheme, amely elrejti az összes részleges információt", Proceedings of Advances in Cryptology - CRYPTO '84, pp. 289-299, Springer Verlag, 1985.
Menezes, Alfred; van Oorschot, Paul C.; és Vanstone, Scott A. Handbook of Applied Cryptography. CRC Press, 1996. október. ISBN 0-8493-8523-7

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya