Kryptosystém Goldwasser - Micali

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 13. prosince 2019; kontroly vyžadují 3 úpravy .

Goldwasser-Micali Cryptosystem ( GM ) je kryptografický systém s veřejným klíčem, který vyvinuli Shafi Goldwasser a Silvio Micali v roce 1982 . GM je první pravděpodobnostní šifrovací schéma s veřejným klíčem, které je prokazatelně bezpečné za standardních kryptografických předpokladů. GM kryptosystém je však neefektivní, protože šifrovaný text může být stokrát delší než zašifrovaná zpráva. Aby dokázali bezpečnostní vlastnosti kryptosystému, zavedli Goldwasser a Micali široce používaný pojem sémantické bezpečnosti .

Goldwasser a Micali získali v roce 2012 Turingovu cenu za vytvoření pravděpodobnostního kryptosystému jako průkopnické dílo, které mělo významný dopad na moderní kryptografii .

Základy

Koncept odolnosti proti útoku IND-CPA byl poprvé navržen Goldwasserem a Micalim. Tento koncept nazvali sémantická persistence. Spočívá v tom, že šifrovaný text neumožňuje uniknout žádné užitečné informace o otevřeném textu (kromě délky samotného otevřeného textu) žádnému útočníkovi s polynomiálně omezenými výpočetními prostředky. Goldwasser a Micali zjistili, že v mnoha aplikacích mohou zprávy obsahovat a priori informace, které jsou užitečné pro organizaci útoků. Šifrovaný text může například obsahovat pouze jeden jednoduchý pokyn (například „koupit“ nebo „prodat“ nebo jméno jednoho z více kandidátů při hlasování). Goldwasser a Micali poukázali na to, že kryptosystémy s veřejným klíčem založené na přímé aplikaci jednosměrných funkcí s tajemstvím zpravidla velmi slabě skrývají obsah takových zpráv.

Vlastnost (sémantická perzistence). Všechny prvky otevřeného textu, které lze efektivně vypočítat z daného šifrového textu, lze efektivně vypočítat i bez něj.

Goldwasser a Micali navrhli pravděpodobnostní schéma šifrování , které má tuto vlastnost. Šifruje celou zprávu bit po bitu a veškerá složitost spojená s nalezením jediného zašifrovaného bitu v textu c spočívá v kontrole, zda číslo c patří do množiny nebo množiny. $QR_{N}$ $J(N)=\left\{x\in \mathbb {Z} _{N}^{\ast },\left({\frac {x}{N))\right)=1\vpravo \}$

Popis algoritmu

Generování klíčů

K nastavení klíčových parametrů musí Alice provést následující operace:

Vyberte dvě náhodná čísla a , splňující bitovou podmínku $p$ $q$ $|p|=|q|$
Vypočítejte hodnotu $N = pq$
Extrahujte náhodné celé číslo , které splňuje podmínku ( Jacobiho symboly ) (Tak , ale .) $y$ $\left({\frac {y}{p}}\right)=\left({\frac {y}{q}}\right)=-1$
$y\in J(N)$ $y\notin QR_{N}$
Popište pár jako veřejný klíč a udržujte pár v tajnosti jako soukromý klíč. $(N,y)$ $(p,q)$

Šifrování

Chcete-li poslat řetězec Alici , Bob provede následující: $m=b_{1}b_{2}\tečky b_{l}$
$for(i=1,2\tečky,l)$

{ }
$\quad x\leftarrow _{U}\mathbb {Z} _{N}^{\ast };$
$\quad if\,(b_{i}==0)\,\,c_{i}\leftarrow x^{2}(mod\,N);$
$\quad else\ c_{i}\leftarrow yx^{2}(mod\,N);$

Bob pošle zprávu Alici $E_{N}(m)\leftarrow (c_{1},c_{2}\tečky,c_{l}).$

Dešifrování

Po přijetí n-tice Alice provede následující operace: $(c_{1},c_{2},\tečky ,c_{l})$
$for(i=1,2\tečky,l)$

{

$\quad if\,(c_{i}\in QR_{N})\,\,b_{i}\leftarrow 0;$
$\quad b_{i}\leftarrow 1;$

}

$set\ m\leftarrow (b_{1},b_{2},\tečky ,b_{l}).$

Časová složitost algoritmu

Chcete-li zašifrovat zprávu sestávající z bitů, musíte provést bitové operace. Tento výraz je odhadem časové složitosti algoritmu. Stupeň rozšíření tohoto algoritmu je roven : jeden bit prostého textu odpovídá bitu šifrovaného textu. Protože výpočet Legendreho symbolu modulo a modulo za předpokladu, že musí být provedeny bitové operace, jsou k dešifrování n-tice vyžadovány bitové operace . Tento výraz je odhadem časové složitosti dešifrování. $l$ $O(l(\log _{2}N)^{2})$ $\log _{2}N$ $\log _{2}N$
$p$ $q$ $|p|=|q|=k$ $O_{B}(k^{2})$ $(c_{1},c_{2},\tečky c_{k})$ $O_{B}((\log _{2}N)^{2})$

Síla GM kryptosystému

Šifrovací algoritmus v kryptosystému GM lze považovat za bezchybný randomizovaný algoritmus: náhodné operace v šifrovacím algoritmu nemohou zkreslit šifrovaný text a zároveň mají následující důležité vlastnosti.

Nulové bity ve zdrojovém textu jsou rovnoměrně rozmístěny v sadě a jedničky v sadě . Obě distribuce jsou jednotné, protože pro nulový bit obsažený v původním textu znamená kvadratura mapování skupiny na množině a pro jednotkový bit je vynásobení prvku množiny číslem mapováním z množiny na množinu. nastavit . $QR_{N}$ $J_{N}\backslash QR_{N}$
$\mathbb {Z} _{N}^{\ast }$ $QR_{N}$ $QR_{N}$ $y$ $QR_{N}$ $J_{N}\backslash QR_{N}$

Reference

Mao V. Moderní kryptografie : Teorie a praxe / přel. D. A. Klyushina - M. : Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta