Свойства гомоморфности
• Криптосистема Пэйе обладает следующими свойствами гомоморфности: 1. при дешифровании произведения двух шифротекстов будет получена сумма соответствующих им открытым текстам:
•;
Частный случай ; 2. при дешифровании криптограммы, возведенной в степень , будет
получено произведение открытого текста и показателя степени d:
•.
Частный случай .
Пример схемы Пэйе
1. Генерация ключей
Выберем два больших различных простых числа и проверяем условие .
Вычисляем .
Выбираем случайное целое число , такое что Находим .
Таким образом. найдены:
.
•2. Шифрование m=8
•Выбираем произвольное
•Вычисляем
.
•3. Расшифрование
•Получена криптограмма c=9
•Вычисляем
•=m
Применение схемы Пэйе (Криптопротоколы на основе КС Пэйе)
1.Анонимные вычисления.
2.Скрытый поиск точек интереса пользователей (point of interest –POI ) пользователей.
3.Скрытое определение взаимных расстояний.
4.Тайное голосование.
Анонимные вычисления
Постановка задачи. Два пользователя А и В имеют числа х1 и х2 соответственно) и хотят выяснить у кого число больше, не раскрывая самих значений этих чисел.
Общая идея решения – использование гомоморфного шифрования и внешнего сервера.
|
|
х1 |
|
Pai(x1) |
|
|
|
А |
|
|
|
|
|
|
|
|
|
|
(n, g) |
|
|
|
|
Ключи для |
( , ) |
|
x1 x2? |
С |
Сервер |
Схемы Пэйе |
|
|
|||
|
|
х2 |
B |
Pai(x2) |
|
|
|
|
|
||
|
|
|
|
|
|
x1,x2 –должны быть меньше чем n/2 |
|
|
|||
Решение.
1.Пользователи получают ключи по схеме Пэйе: (n, g) - открытый ключ и ( , ) - закрытый ключ и случайное число – k.
2.Пользователь А шифрует число х1 по схеме Пэйе:
Pai(x1) g x1 k n mod n2
3. Пользователь В шифрует число х2 по схеме Пэйе:
Pai(x2) g x2 k n mod n2
4. Сервер выполняет преобразование зашифрованных данных
C Pai(x1)Pai(x2)n 1 gr
где r (r>0) - случайное число и отправляет С пользователям.
5.Пользователи А и В дешифруют С и по свойству гомоморфности получают:
D(C) Z L(C mod n2 ) mod n
По свойству гомоморфности
Z (x1 (n 1)x2 r) mod n (x1 x2 r) mod n r x
6. Тогда, если если
Z n / 2, |
то x1 x,2 |
Z n / 2, |
то x1 x2 |
|
|
∆x |
|
|
x2 |
|
|
∆x |
-n/2 |
0 |
x1>x2 |
|
|
|
∆x+n |
∆x |
x1 |
|
∆x
-n/2 |
0 |
x1<x2 |
|
|
r
x1
n/2 |
n |
r
x2
n/2 |
n |
Дополнительное задание к ЛР7
1. x1=№+10, x2 брать в одном случае меньше x1, в другом
случае больше x1. 2. n / 2 r n .
Криптографические протоколы (Обзор)
В настоящее время многие коммерческие сделки и деловые операции выполняются через Интернет, причем для их защиты от действий злоумышленников оказывается вполне достаточным использование таких изученных ранее криптографических функций, как
шифрование, аутентификация и цифровая подпись.
Однако существует множество других взаимодействий между двумя или более пользователями сети Интернет (называемых обычно протоколами), для которых обеспечение их безопасности не может быть реализовано только перечисленными выше средствами.
Примерами подобных протоколов являются: электронные платежи, лотереи и аукционы, тайное голосование, анонимная покупка данных, выполнение совместных вычислений с сохранением индивидуальных данных в секрете и т. д.
30
|
|
Обзор основных КП |
|
|
|
№ п/ |
Название |
Задачи, решаемые после выполнения |
п |
протокола |
данного протокола |
|
|
|
1 |
Разделение |
Пусть k – некоторый секрет. Для защиты секрета |
|
секретов |
организатор протокола вычисляет частные секреты ki |
|
|
(«тени») , 1 i n, от исходного секрета k и секретным |
|
|
образом распределяет ki пользователям так, чтобы |
|
|
выполнялось следующее условие: любые m или более |
|
|
пользователей, которые могут объединить свои тени , |
|
|
легко восстанавливают k, но любая группа, состоящая |
|
|
из m –1 или меньшего числа пользователей, не может |
|
|
этого сделать. Знание m – 1 или меньшего числа теней |
|
|
вообще не дает никакой информации об исходном |
|
|
секрете |
|
|
|
31