КС Эль-Гамаля с аддитивным гомоморфизмом
Шифрование
1.Сообщение М представляется в виде цепочки чисел , каждое из которых не превосходит ;
2.Выбирается элемент поля b, имеющий порядок > |M|
3.Выбирается случайное число , 4.Вычисляется 5.Получена криптограмма
Дешифрование
1. С использованием закрытого ключа, вычисляется 2.Восстанавливается сначала
3. Затем путем логарифмирования восстанавливается сообщение
¿ log ( ¿¿ ) ¿
Гомоморфное свойство системы Эль-Гамаля с аддитивным гомоморфизмом
Предположим, что мы имеем два зашифрованных сообщения C1 и C2 алгоритмом Эль-Гамаля,
C1 ( 1, 1 ) |
C2 ( 2 , 2 ) |
Найдем произведение криптограмм:
C1C2 ( 1, 1 )( 2 , 2 ) ( 1 2 , 1 2 ) ( 1 2 ,bM1 g ak bM2 g ak ) ( 1 2 ,bM1 M2 gak1 gak2 )
Расшифруем общую криптограмму:
( ) a |
2 |
a |
1 |
a |
2 |
g ak1 bM1 M2 |
gak1 |
g ak2 gak2 ) bM1 M 2 |
||
1 |
2 |
1 |
1 |
2 |
|
|
|
|||
logb (bM1 M2 ) M1 M2
Эта КС Эль-Гамаля гомоморфна относительно операции сложения открытых сообщений
Системы Рабина и ее гомоморфизм
•Закрытый ключ простые числа p,q
•Открытый ключ n=pq Шифрование C=M2modn
Дешифрование r C mod p s C mod q и далее решение 4-х систем уравнений, получение 4-х решений: М1, М2, М3, М4.
• Гомоморфное свойство КС Рабина:
Предположим, что мы имеем два зашифро- ванных сообщения C1 и C2 алгоритмом Рабина,
C (m2 |
mod n) |
C (m2 |
2 |
mod n) |
|
1 |
1 |
|
1 |
|
|
Найдем произведение криптограмм:
C1C2 (m12 mod n)(m22 mod n) (m1m2 )2 mod n M12 mod n
Расшифруем общую криптограмму:
(C1C2 )1/2 mod n (M1, M 2, M 3, M 4).
Одно из решений является истинным Mi=m1m2
3.Криптосистема Пэйе (Paillier 1999г.)
Математические основы
•НОД(a,b)-наибольший общий делитель - gcd(a,b)
•НОК(a,b) – наименьшее общее кратное (lcm(a,b)) – наименьшее целое, которое делится на оба числа без остатка
lcm(4,6)=12, lcm(4,14)=28. Замечательный факт lcm(a,b)=ab/gcd(a,b).
Пусть n=pq, p и q - простые числа . Тогда функция Кармайкла
|
(n) lcm( p 1, q 1) |
Zn |
- множество целых чисел по модулю n, |
Zn |
-множество целых чисел взаимно простых с n, это |
множество состоит из чисел (n), |
|
Zn2 |
- множество целых чисел взаимнопростых с n2 -это |
множество состоит из n (n) чисел.
Пример построения подмножеств
Zn |
: 0, 1, 2, 3, 4, 5 |
n=6 |
|
Zn |
: 1, 5 |
(n) 2 |
|
Zn2 |
: 1, 5, 7, 11, 13, 17,19, 23, 29, 31, 33, 35 |
n2 36 |
|
n (n) 6 2 12
3.Криптосистема Пэйе (Paillier 1999г.)
• |
Генерация ключей |
|
|
|
|
1. |
Выбираются p и q — два больших простых числа, такие что |
|
|||
2. |
Вычисляются n = pq |
и; |
gcd( p 1, q 1) |
||
|
|
|
|
( p 1)(q |
1) |
3.Выбирается случайное число g из g- образующий элемент группы.
4.Вычисляется , где – наибольшее целое число х, удовлетворяющее .
5.Открытым ключом криптосистемы служит пара (n, g), а закрытым ключом — пара (λ, μ).
Способы выбора g
• 1. Случайно выбрать |
g из множества |
Zn2 , |
|||
удовлетворяющее условию |
|
|
|||
gcd( |
g mod n2 1 |
, n) 1 |
(1) |
||
|
n |
|
|
||
|
|
|
|
||
Вероятность выполнения условия (1) высока.
• 2. Случайно выбрать |
|
и |
|
из множества Zn |
, затем |
|
вычислить |
g ( n 1) n |
mod n2 |
|
|||
|
|
|
|
|
|
|
В этом случае выбранное g всегда удовлетворяет условию (1).
• Шифрование
•Для шифрования открытого текста m Zn выполняются следующие действия:
1.Выбирается случайное число k из
2.Вычисляетсякриптограммапо формуле:
Дешифрование
•Дешифрование криптограммы производится по формуле: