CEILIDH

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 28. dubna 2021; kontroly vyžadují 3 úpravy .

CEILIDH je kryptosystém s veřejným klíčem založený na diskrétních logaritmických problémech a algebraických skupinách . Tato myšlenka byla poprvé navržena Alice Silverberg a Carl Rubin v roce 2003.

Hlavní výhodou schématu je zmenšená velikost klíčů pro zajištění bezpečnosti.

Ve skotské gaelštině slovo ceilidh (čti keili) znamená svátek, večírek, tradiční párové a skupinové skotské („hospodské“) tance a hudbu k těmto tancům.

Algoritmy

Možnosti

Nechť q je prvočíslo.

Celé číslo n je zvoleno tak, že:

Torus - T n má explicitní racionální parametrizaci.
Φ n (q) je rovnoměrně dělitelné velkým prvočíslem , kde Φ n je cyklický polynom stupně n.

Nechť m = Ф(n), kde Ф je Eulerova funkce .

Nechť ρ: Tn(F q ) → F q m je biracionální zobrazení a ψ je jeho inverze.

Zvolte α є Tn, stupeň l a nastavte q=ρ(α).

Schémata klíčových dohod

Toto schéma je založeno na Diffie-Hellmanově algoritmu .

Alice vybere náhodné číslo - a (mod Ф n (q)).

Vypočítá Ρ A = ρ(ψ(g) a ) є F q m a výsledek pošle Bobovi.

Bob vybere náhodné číslo - b (mod Ф n (q)).

Vypočítá Ρ B = ρ(ψ(g) b ) є F q m a výsledek pošle Alici.

Alice vypočítá ρ(ψ(Ρ В ) a ) є F q m

Bob vypočítá ρ(ψ(Ρ А ) b ) є F q m

Šifrovací schémata

Tento je založen na šifrovacím schématu ElGamal .

Generování klíčů

Alice si vybere náhodné číslo - a (mod Ф n (q)) - jako svůj tajný klíč.
V důsledku výpočtů - Ρ A \u003d ρ (ψ (g) a ) є F q m - získáme veřejný klíč.

Šifrování

Zpráva M je prvkem F q m .

Bob vybere náhodné celé číslo k v rozsahu 1 ≤ k ≤ l - 1

Bob vypočítá γ = ρ(ψ(g) k ) є F q m a δ = ρ(ψ(M)ψ(Ρ A ) k ) є F q m .

Bob pošle šifrovaný text (γ,δ) Alici.

De šifrování

Alice vypočítá M = ρ (ψ(δ) ψ(γ) -a )

Zabezpečení

Schéma CEILIDH je založeno na schématu ElGamal a v důsledku toho má podobné vlastnosti.

Pokud Diffie-Hellmanův výpočetní předpoklad zahrnuje základní cyklickou skupinu G, pak je šifrovací funkce jednosměrná. Pokud výpočetní předpoklad Diffie-Hellman nezahrnuje G, pak kryptosystém CEILIDH dosahuje sémantické bezpečnosti.

Šifrování CEILIDH – má predispozici k selektivním útokům na šifrovaný text. To znamená, že někdo zvenčí může například převést šifrový text (с1,с2) zprávy m na jiný text — ( с1 , 2с2 ) zprávy 2m.

Odkazy

CRYPTUTOR, " Elgamal šifrovací schéma "
M. Abdalla, M. Bellare, P. Rogaway, "DHAES, šifrovací schéma založené na problému Diffie-Hellman" (příloha A)
Karl Rubin, Alice Silverberg: Torus-Based Cryptography. CRYPTO 2003: 349-365
Torus-Based Cryptography – Přehled konceptu (v PDF)

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta