WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

Криптосистема Окамото и Утиямы — вероятностная криптосистема, предложенная в 1998 году Тацуаки Окамото и Шинегори Утиямой. Эта криптосистема построена на основе логарифмической функции $L$ , определённой над мультипликативной группой $\mathbb {(} {Z}/n\mathbb {Z} )^{*}$ , где $n=p^{2}q$ , а $p$ и $q$ являются большими простыми числами.

Например, если $p$ — большое простое число и $\gamma _{p}\subset \mathbb {Z_{p^{2}}^{n}}$ , такое, чтo { $\gamma _{p}={x<p^{2}\mid x=1{\bmod {p}}}$ }, то $\gamma _{p}$ имеет структуру группы по отношению к мультипликативному модулю $p^{2}$ . Функция $\log(.):\gamma _{p}\longrightarrow Z_{p}$ , связывающая ${\frac {x-1}{p}}$ с $x$ , определена на $n=p^{2}q$ и обладает гомоморфными свойствами, а в частности:

${\forall x,y\in \gamma _{p}}$ ${\log(xy{\bmod {p}}^{2})=\log(x)+\log(y){\bmod {p}}}$

Или, обобщая:

${\forall g\in \gamma _{p},m\in Z_{p}}$ ${\log(g^{m}{\bmod {p}}^{2})=m\log(g){\bmod {p}}}$

Описание алгоритма

Генерация ключа

Выбираются два больших различных простых числа $p$ и $q$ и вычисляется $n=p^{2}q$ ;
Выбирается число $g\in ({\mathbb {Z} }/n{\mathbb {Z} })^{*}$ такое, что ${g^{p-1}\neq 1\mod p^{2}}$ ;
Вычисляется ${h=g^{n}{\bmod {n}}}$

Таким образом, $(n,g,h)$ — открытый ключ, $(p,q)$ — секретный ключ.

Шифрование

Чтобы зашифровать k-битное сообщение $m$ , где ${0<m<2^{k-1}}$ :

Выбирается случайное ${r\in {\mathbb {Z} }/n{\mathbb {Z} }}$ ;
Вычисляется шифртекст: ${C=g^{m}h^{r}{\bmod {n}}}$

Расшифрование

Обозначим $L(x)={\frac {x-1}{p}}$ . Таким образом, расшифровка сообщения $C$ :

$m={\frac {L\left(C^{p-1}{\bmod {p}}^{2}\right)}{L\left(g^{p-1}\mod p^{2}\right)}}{\bmod {p}}$

Свойства криптосистемы

Гомоморфизм

Криптосистема является аддитивно гомоморфной, так как при ${m_{1}+m_{2}<p}$ выполняется:

${{\mathcal {E}}(m_{1})\cdot {\mathcal {E}}(m_{2})=(g^{m_{1}}r_{1}^{c})(g^{m_{2}}r_{2}^{c}){\bmod {n}}=g^{m_{1}+m_{2}}(r_{1}r_{2})^{c}{\bmod {=}}{\mathcal {E}}(m_{1}+m_{2})}$ , где ${{\mathcal {E}}(m)}$ является функцией шифрования от сообщения $m$ .

Стойкость

Стойкость криптосистемы Окамото и Утиямы основана на задаче факторизации числа $n$ и запрашивает $O(\log _{3}n)$ битовых операций.

Метод уменьшения сложности расшифрования

Чтобы понизить сложность схемы до $O(\log _{2}n)$ , можно выбрать $p$ через большой (160-битный) коэффициент $t$ следующим образом^[1]: ${p-1=tu}$ и модифицировать схему следующим образом:

Выбрать произвольное число $g<n$ такое, что ${g_{p}=g^{(p-1)}{\bmod {p}}^{2}}$
Вычислить ${G=g^{u}{\bmod {n}}}$
Выбрать произвольное число $g^{\prime }<n$ и вычислить ${H={g^{\prime }}^{nu}{\bmod {n}}}$

Тогда тройка значений ${(n,G,H)}$ образует открытый ключ, а ${(p,q)}$ — секретный ключ.

Шифрование:

Выбрать случайным образом число $r<n$
Pасшифровать ${(k-1)}$ -битное сообщение $m$ следующим образом: ${c=G^{m}H^{r}{\bmod {n}}}$ .

Расшифрование:

${c^{\prime }=c^{t}{\bmod {p}}^{2}=g^{m(p-1)}g^{\prime nr(p-1)}=g_{p}^{m}{\bmod {p}}^{2}}$ ;
${m=\log(c^{\prime })\log(g_{p})^{-1}{\bmod {p}}}$ .

Примечания

↑ Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Литература

Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). «A new public-key cryptosystem as secure as factoring». Advances in Cryptology — EUROCRYPT’98.
Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2025
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[1] Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY Phelix PIKE RC4 Rabbit Salsa20 SEAL SOSEMANUK Trivium VMPC
Сеть Фейстеля	Магма Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL FNAm2 HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC AES (Rijndael) Akelarre Anubis ARIA BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-L1 Hierocrypt-3 KHAZAD Lucifer Present Rainbow SAFER Serpent SHARK SQUARE Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL

Хеш-функции
Общего назначения	Adler-32 CRC Контрольная сумма Флетчера FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH-Дерево хешей Jenkins hash Хеш-сумма
Криптографические	CubeHash BLAKE BMW ECHO Edonkey2k FSB Fugue Grøstl JH Hamsi HAVAL Keccak (SHA-3) Kupyna LM-хеш Luffa MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 SHABAL SHAvite-3 SIMD Skein Snefru SWIFFT Tiger Whirlpool ГОСТ Р 34.11-94 ГОСТ Р 34.11-2012 (Стрибог)
Функции формирования ключа	bcrypt PBKDF2 scrypt
Контрольное число (сравнение)	Контрольная сумма Алгоритм Верхуффа Алгоритм Луна Алгоритм Дамма Штрих-код Банковских счетов Банковских карт ISIN СНИЛС ОКПО ИНН ОКАТО ISBN ОГРН и ОГРНИП VIN ИНН
Применение хешей	Сравнение контрольных чисел Протоколы аутентификация Сравнение штрихкодов Криптография Magnet-ссылка Подпись Меркла ed2k URN