Benaloh şifreleme sistemi - Benaloh cryptosystem

Benaloh Cryptosystem bir uzantısıdır Goldwasser-Micali şifreleme sistemi (GM) 1985'te Josh (Cohen) Benaloh tarafından oluşturuldu. Benaloh Cryptosystem'in GM'ye göre temel gelişimi, daha uzun veri bloklarının aynı anda şifrelenebilmesi, GM'de ise her bitin ayrı ayrı şifrelenmesidir.^[1]^[2]^[3]

Şema Tanımı

Birçok gibi açık anahtarlı şifreleme sistemleri, bu şema grupta çalışıyor ${displaystyle (mathbb {Z} / nmathbb {Z}) ^ {*}}$ nerede n iki büyük ürünün ürünüdür asal. Bu şema homomorfik ve dolayısıyla biçimlendirilebilir.

Anahtar Üretimi

Verilen blok boyutu raşağıdaki gibi bir genel / özel anahtar çifti oluşturulur:

Büyük asalları seçin p ve q öyle ki ${displaystyle rvert (p-1), operatorname {gcd} (r, (p-1) / r) = 1,}$ ve ${displaystyle operatörüadı {gcd} (r, (q-1)) = 1}$
Ayarlamak ${displaystyle n = pq, phi = (p-1) (q-1)}$
Seç ${displaystyle yin mathbb {Z} _ {n} ^ {*}}$ öyle ki ${displaystyle y ^ {phi / r} ot equiv 1mod n}$ .

Not: Eğer r kompozit olduğu için, Fousse ve ark. 2011 yılında^[4] yukarıdaki koşulların (yani, orijinal belgede belirtilenler) doğru şifre çözmeyi garanti etmek için, yani bunu garanti etmek için

{displaystyle D (E (m)) = m}

her durumda (olması gerektiği gibi). Yazarlar bu konuyu ele almak için aşağıdaki denetimi önerirler:

{displaystyle r = p_ {1} p_ {2} noktalar p_ {k}}

asal çarpanlara ayırmak r. Seç

{displaystyle yin mathbb {Z} _ {n} ^ {*}}

öyle ki her faktör için

{displaystyle p_ {i}}

durum budur

{displaystyle y ^ {phi / p_ {i}} eq 1mod n}

.

Ayarlamak ${displaystyle x = y ^ {phi / r} mod n}$

Açık anahtar o zaman ${displaystyle y, n}$ ve özel anahtar ${displaystyle phi, x}$ .

Mesaj Şifreleme

Mesajı şifrelemek için ${displaystyle min mathbb {Z} _ {r}}$ :

Rastgele seçin ${displaystyle uin mathbb {Z} _ {n} ^ {*}}$
Ayarlamak ${displaystyle E_ {r} (m) = y ^ {m} u ^ {r} mod n}$

Mesaj Şifresini Çözme

Bir şifreli metnin şifresini çözmek için ${displaystyle cin mathbb {Z} _ {n} ^ {*}}$ :

Hesaplama ${displaystyle a = c ^ {phi / r} mod n}$
Çıktı ${displaystyle m = log _ {x} (a)}$ yani bul m öyle ki ${displaystyle x ^ {m} eşdeğeri n}$

Şifre çözmeyi anlamak için, önce herhangi bir ${displaystyle min mathbb {Z} _ {r}}$ ve ${displaystyle uin mathbb {Z} _ {n} ^ {*}}$ sahibiz:

{displaystyle a = (c) ^ {phi / r} eşdeğeri (y ^ {m} u ^ {r}) ^ {phi / r} eşdeğeri (y ^ {m}) ^ {phi / r} (u ^ { r}) ^ {phi / r} eşdeğeri (y ^ {phi / r}) ^ {m} (u) ^ {phi} eşdeğeri (x) ^ {m} (u) ^ {0} eşdeğeri x ^ {m } mod n}

İyileşmek m itibaren abiz alırız ayrık günlük nın-nin a temel x. Eğer r küçük, kapsamlı bir arama ile m'yi kurtarabiliriz, yani kontrol edip ${displaystyle x ^ {i} eşdeğeri n}$ hepsi için ${displaystyle 0dots (r-1)}$ . Daha büyük değerler için r, Bebek adımı dev adım kurtarmak için algoritma kullanılabilir m içinde ${displaystyle O ({sqrt {r}})}$ zaman ve uzay.

Güvenlik

Bu planın güvenliği, Daha yüksek kalıntı sorunu özellikle verilen z,r ve n çarpanlara ayırma nerede n bilinmemektedir, hesaplama açısından mümkün değildir. z bir rkalıntı modu nyani eğer varsa x öyle ki ${displaystyle zequiv x ^ {r} mod n}$ .

Referanslar

^ Cohen, Josh; Ficsher, Michael (1985). Sağlam ve Doğrulanabilir Kriptografik Olarak Güvenli Bir Seçim Planı (PDF). 26. IEEE Bilgisayar Biliminin Temelleri Sempozyumu Bildirileri. s. 372–382.
^ Benaloh, Josh (1987). Doğrulanabilir Gizli Oy Seçimleri (Doktora tezi) (PDF).
^ Benaloh, Josh (1994). Yoğun Olasılıksal Şifreleme (PDF). Seçilmiş Kriptografi Alanları Çalıştayı. s. 120–128.
^ Fousse, Laurent; Lafourcade, Pascal; Alnuaimi, Muhammed (2011). "Benaloh'un Yoğun Olasılıksal Şifreleme Yeniden Ziyaret Edildi". arXiv:1008.2991 [cs.CR ].

[COHEN-FISCHER-1] Cohen, Josh; Ficsher, Michael (1985). Sağlam ve Doğrulanabilir Kriptografik Olarak Güvenli Bir Seçim Planı (PDF). 26. IEEE Bilgisayar Biliminin Temelleri Sempozyumu Bildirileri. s. 372–382.

[BENALOH-THESIS-2] Benaloh, Josh (1987). Doğrulanabilir Gizli Oy Seçimleri (Doktora tezi) (PDF).

[BENALOH-DPE-3] Benaloh, Josh (1994). Yoğun Olasılıksal Şifreleme (PDF). Seçilmiş Kriptografi Alanları Çalıştayı. s. 120–128.

[ACRYPT-4] Fousse, Laurent; Lafourcade, Pascal; Alnuaimi, Muhammed (2011). "Benaloh'un Yoğun Olasılıksal Şifreleme Yeniden Ziyaret Edildi". arXiv:1008.2991 [cs.CR ].

[1]

[2]

[3]

[4]