Лекции по криптологии / Y37_M01_L24dop
.doc
Лекция 24 (дополнительная).
24.1. Вероятностное шифрование.
Так называемая вероятностная модификация криптосистемы с открытым ключем была предложена Ш. Гольдвассером и С. Микали в 1986г.
При вероятностном шифровании один и тот же открытый текст с определенной вероятностью переходит в шифртекст, принадлежащий некоторому семейству шифртекстов. При этом по двум различным шифртекстам практически невозможно выяснить, соответствуют они одному и тому же открытому тексту или разным.
Предложенная Ш. Гольдвассером и С. Микали криптосистема основана на сложности задачи распознавания квадратичных вычетов по составному двупростому модулю .
Пусть - подмножество ненулевых вычетов по модулю для которых символ Якоби . Напомним, что множество квадратичных вычетов по модулю является собственным подмножеством . Иными словами, не все значения для которых являются квадратами.
Поскольку количество ненулевых квадратичных вычетов по простому модулю равно количеству квадратичных невычетов, то соотношению удовлетворяют значения для которых .
При этом только половина элементов множества будет являться квадратами по модулю . Действительно, если сравнение выполняется, то и , откуда .
Назовем псевдоквадратом любой элемент из , для которого . Множество псевдоквадратов обозначим через .
Известно, что в настоящее время отличить псевдоквдраты от квадратов можно лишь в том случае, если известно разложения числа на множители.
Криптосистема строится следующим образом.
1. Выбираем псевдослучайно большие простые числа и как при построении криптосистемы RSA и вычисляем число .
2. Выбираем псевдослучайно вычет .
3. Открытый ключ - .
4. Личный (секретный) ключ - .
При зашифровании сообщения , представленного в виде битовой последовательности, каждый бит заменяется на блок , связанный с личным ключом.
1. Для очередного бита случайно, равновероятно и независимо выбирается вычет .
2. Если , то . Иначе, .
Расшифрование шифртекста производится на основе решения задачи принадлежности множеству :
.
Для этого с помощью символа Лежандра, исходя из секретного ключа, выясняется разрешимость сравнений и , что позволяет определить .