
Лекции по криптологии / Y37_M01_L24dop
.doc
Лекция 24 (дополнительная).
24.1. Вероятностное шифрование.
Так называемая вероятностная модификация криптосистемы с открытым ключем была предложена Ш. Гольдвассером и С. Микали в 1986г.
При вероятностном шифровании один и тот же открытый текст с определенной вероятностью переходит в шифртекст, принадлежащий некоторому семейству шифртекстов. При этом по двум различным шифртекстам практически невозможно выяснить, соответствуют они одному и тому же открытому тексту или разным.
Предложенная Ш.
Гольдвассером и С. Микали криптосистема
основана на сложности задачи распознавания
квадратичных вычетов по составному
двупростому модулю
.
Пусть
-
подмножество
ненулевых вычетов по модулю
для которых символ Якоби
.
Напомним, что множество
квадратичных вычетов по модулю
является собственным подмножеством
.
Иными словами, не все значения
для которых
являются квадратами.
Поскольку количество
ненулевых квадратичных вычетов по
простому модулю равно количеству
квадратичных невычетов, то соотношению
удовлетворяют значения
для которых
.
При этом только
половина элементов множества
будет являться квадратами по модулю
.
Действительно, если сравнение
выполняется, то
и
,
откуда
.
Назовем псевдоквадратом
любой элемент из
,
для которого
.
Множество псевдоквадратов обозначим
через
.
Известно, что в
настоящее время отличить псевдоквдраты
от квадратов можно лишь в том случае,
если известно разложения числа
на множители.
Криптосистема строится следующим образом.
1. Выбираем
псевдослучайно большие простые числа
и
как при построении криптосистемы RSA
и вычисляем
число
.
2. Выбираем
псевдослучайно вычет
.
3. Открытый ключ -
.
4. Личный (секретный)
ключ -
.
При зашифровании
сообщения
,
представленного в виде битовой
последовательности, каждый бит
заменяется на блок
,
связанный с личным ключом.
1. Для очередного
бита
случайно, равновероятно и независимо
выбирается вычет
.
2. Если
,
то
.
Иначе,
.
Расшифрование
шифртекста
производится на основе решения задачи
принадлежности
множеству
:
.
Для этого с помощью
символа Лежандра, исходя из секретного
ключа, выясняется разрешимость сравнений
и
,
что позволяет определить
.