Niederreiter şifreleme sistemi - Niederreiter cryptosystem - Wikipedia

Bu makale genel bir liste içerir Referanslar, ancak büyük ölçüde doğrulanmamış kalır çünkü yeterli karşılık gelmiyor satır içi alıntılar. Lütfen yardım edin geliştirmek bu makale tanıtım daha kesin alıntılar. (Nisan 2009) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

İçinde kriptografi, Niederreiter şifreleme sistemi bir varyasyonudur McEliece şifreleme sistemi tarafından 1986 yılında geliştirildi Harald Niederreiter.^[1] Aynı fikri şuna da uygular: eşlik kontrol matrisi, H, doğrusal bir kod. Niederreiter, güvenlik açısından McEliece ile eşdeğerdir. Şifreli metin olarak bir sendrom kullanır ve mesaj bir hata modelidir. Niederreiter'in şifrelemesi, McEliece'nin şifrelemesinden yaklaşık on kat daha hızlıdır. Niederreiter, bir elektronik imza düzeni.

Şema tanımı

Niederreiter'in orijinal teklifinin özel bir durumu bozuldu^[2] ancak sistem bir İkili Goppa kodu.

Anahtar oluşturma

1. Alice bir ikili (n, k) -doğrusal Goppa kodu, G, düzeltebilen t hatalar. Bu kod, verimli bir kod çözme algoritmasına sahiptir.
2. Alice bir (n − k) × n parite kontrol matrisi, H, kod için, G.
3. Alice rastgele bir (n − k) × (n − k) ikili tekil olmayan matris, S.
4. Alice rastgele seçer n × n permütasyon matrisi, P.
5. Alice (n − k) × n matris, H^pub = SHP.
6. Alice’in genel anahtarı (H^pub, t); özel anahtarı (S, H, P).

Mesaj şifreleme

Farz edin ki Bob bir mesaj göndermek istiyor, m, genel anahtarı (H^pub, t):

1. Bob mesajı şifreler, m, ikili dize olarak e^{m '} uzunluk n ve en fazla ağırlık t.
2. Bob şifreli metni şu şekilde hesaplar: c = H^pube^T.

Mesaj şifre çözme

Alındıktan sonra c = H^pubm^T Bob'dan, Alice mesajı almak için şunları yapar: m.

1. Alice hesaplar S⁻¹c = HPm^T.
2. Alice bir sendrom kod çözme için algoritma G iyileşmek Pm^T.
3. Alice mesajı hesaplar, m, üzerinden m^T = P⁻¹Pm^T.

İmza şeması

Courtois, Finiasz ve Sendrier, Niederreiter kripto sisteminin bir imza şeması türetmek için nasıl kullanılabileceğini gösterdi.^[3]

1. Hash döküman, dimzalanacak (genel bir karma algoritma ile).
2. Bu karma değerin şifresini bir şifreli metin örneğiymiş gibi çözün.
3. Şifresi çözülen mesajı belgeye imza olarak ekleyin.

Doğrulama daha sonra açık şifreleme işlevini imzaya uygular ve bunun belgenin karma değerine eşit olup olmadığını kontrol eder. Niederreiter veya aslında hata düzeltme kodlarına dayalı herhangi bir şifreleme sistemi kullanılırken, imza şemasındaki ikinci adım neredeyse her zaman başarısız olur. Bunun nedeni, rastgele bir sendromun genellikle ağırlıktan daha büyük bir hata modeline karşılık gelmesidir. t. Sistem daha sonra belirleyici bir ince ayar yöntemi belirler d şifresi çözülebilen biri bulunana kadar.

Kod parametrelerinin seçimi, rastgele bir sendromun kodunun çözülebilir olma olasılığı ile ilgilidir. Courtois, Finiaz ve Sendrier parametre değerlerini önerir n = 2¹⁶ ve t = 9. O zaman rastgele bir sendromu çözme olasılığı ${ displaystyle { frac {1} {9!}}}$. Bu nedenle, beklenen 9 sayısından sonra çözülebilir bir sendrom bulunur! denemeler. Bir sayaç ekleyin, ben, orijinal belgeye d, biraz değiştirilmiş bir belge oluşturmak için, d_ben. Hashing d_ben bağlı bir sendrom verir ben. İzin Vermek ben 0'dan ben₀, ile ben₀ ilk değeri ben hangisi için d_ben çözülebilir. Bu durumda şifresi çözülen mesaj bir kelimedir, z, uzunluk n ve ağırlık 9, öyle ki Hz^T hash değerine eşittir d_ben0. İmza olacak z değer ile birlikte ben₀ doğrulama için. Bu imza orijinal belgeye eklenir, d.

Referanslar

• Henk C.A. van Tilborg. Kriptolojinin Temelleri, 11.4.

Dış bağlantılar

• McEliece şifreleme sistemine saldırı ve savunma Daniel J. Bernstein ve Tanja Lange ve Christiane Peters