Blum-Goldwasser kryptosystém

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 15. května 2021; kontroly vyžadují 2 úpravy .

Šifrovací systém Bloom-Goldwasser je jedním ze schémat šifrování s veřejným klíčem založeným na obtížnosti faktorizace velkých celých čísel . Tento šifrovací algoritmus navrhli Manuel Blum a Shafi Goldwasser v roce 1984.

Nechť m 1 , m 2 , ... , m m je posloupnost bitů otevřeného textu . Jako parametry kryptosystému zvolíme n=pq - Bloomovo číslo, x 0 - náhodné číslo ze Z n spojené s N.

Veřejný klíč pro šifrování je n a pár (p, q) je tajný klíč pro dešifrování.

Pro zašifrování otevřeného textu zvolí držitel veřejného klíče x 0 . Na základě generátoru BBS je inicializační vektor x 0 použit k získání sekvence čtverců x 1 , x 2 , … , x m , která se používá k získání sekvence nízkých bitů b 1 , b 2 , …, b m . Hraním s touto posloupností bitů otevřeného textu získáte šifrový text c i = m i ⊕b i , i=1,2,…,m.

Šifrogram, který je zaslán vlastníkovi tajného klíče, je (c 1 ,c 2 ,…,c m , x m+1 ). Po vytvoření šifry je sekvence x i , i=0,1,…,m zničena a při další komunikační relaci si odesílatel zvolí nové x 0 .

Příjemce šifrového textu obnoví x m+1 posloupnost hlavních kořenů x m , … , x 1 a posloupnost jejich nejméně významných bitů b 1 , b 2 , …, b m a poté šifrovaný text dešifruje: m i = c i ⊕b i , i= 1,2,…,m.

Jak jsou zprávy šifrovány

Předpokládejme, že Bob chce poslat zprávu „m“ Alici:

Bob nejprve zakóduje jako řetězec bitů $m$ $L$ $(m_{0},\tečky ,m_{{L-1}})$
Bob vybere náhodný prvek , where a vypočítá $r$ $1<r<N$ $x_{0}=r^{2}~mod~N$
Bob používá pseudonáhodná čísla ke generování náhodných čísel následovně: $L$
1. Až pro : $i=0$ $L-1$
2. Řádek je roven nejmenší bitové hodnotě ; $bi}$ $x_{i}$
3. zvýšit ; $i$
4. Vypočítat $x_{i}=(x_{{i-1}})^{2}~mod~N$
Vypočítejte šifrovaný text pomocí gamifikace klíčového proudu ${\vec {c}}={\vec {m}}\oplus {\vec {b}},y=x_{L}=x_{L-1}^{2}~mod~N$
Bob posílá šifrovaný text $(c_{0},\tečky ,c_{{L-1}}),y$

Jak se dešifrují zprávy

Alice přijímá . Může obnovit "m" pomocí následujícího postupu: $(c_{0},\tečky ,c_{{L-1}}),y$

Pomocí faktorizace Alice získá a . $(p,q)$ $r_{p}=y^{{((p+1)/4)^{{L}}}}~mod~p$ $r_{q}=y^{{((q+1)/4)^{{L}}}}~mod~q$
Počáteční výpočet zdroje $x_{0}=q(q^{{-1}}~{mod}~p)r_{p}+p(p^{{-1}}~{mod}~q)r_{q}~{ mod}~N$
Začněte přepočítáním bitového vektoru pomocí generátoru BBS, jako v šifrovacím algoritmu. $x_{0}$ ${{\vec b}}$
Vypočítejte text pomocí gama klíčového proudu šifrovaného textu . ${{\vec m}}={{\vec c}}\oplus {{\vec b}}$

Alice obnovila původní text $m=(m_{0},\tečky,m_{{L-1}})$

Účinnost

V závislosti na velikosti prostého textu může BG využívat více nebo méně výpočetních zdrojů než RSA . RSA používá optimalizovanou metodu šifrování pro minimalizaci doby šifrování, šifrování RSA obecně překoná BG ve všech zprávách kromě nejkratších. Protože čas dešifrování RSA není stabilní, umocnění modulo může vyžadovat stejné množství zdrojů jako dešifrování šifrovaného textu BG stejné délky. BG je efektivnější pro delší šifrované texty, kde RSA vyžaduje více samostatných šifrování. V těchto případech je BG účinnější.

Poznámky

Odkazy

M. Blum, S. Goldwasser, "Efektivní pravděpodobnostní schéma šifrování veřejného klíče, které skryje všechny dílčí informace", Proceedings of Advances in Cryptology - CRYPTO '84, pp. 289-299, Springer Verlag, 1985.
Menezes, Alfred; van Oorschot, Paul C.; a Vanstone, Scott A. Handbook of Applied Cryptography. CRC Press, říjen 1996. ISBN 0-8493-8523-7

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta