Kryptosystem Goldwasser - Micali

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 13 december 2019; kontroller kräver 3 redigeringar .

Goldwasser-Micali Cryptosystem ( GM ) är ett kryptografiskt system med offentlig nyckel utvecklat av Shafi Goldwasser och Silvio Micali 1982 . GM är det första probabilistiska krypteringsschemat med offentlig nyckel som bevisligen är säkert under standardkryptografiska antaganden. GM-kryptosystemet är dock ineffektivt eftersom chiffertexten kan vara hundratals gånger längre än det krypterade meddelandet. För att bevisa säkerhetsegenskaperna hos ett kryptosystem introducerade Goldwasser och Micali det allmänt använda begreppet semantisk säkerhet .

Goldwasser och Micali tilldelades 2012 års Turing Award för skapandet av ett probabilistiskt kryptosystem som ett banbrytande arbete som har haft en betydande inverkan på modern kryptografi .

Grunderna

Konceptet med motstånd mot en IND-CPA- attack föreslogs först av Goldwasser och Micali. De kallade detta begrepp semantisk uthållighet. Det ligger i det faktum att chiffertexten inte tillåter att någon användbar information om klartexten (förutom längden på klartexten själv) läcker till någon angripare med polynomiellt begränsade datorresurser. Goldwasser och Micali fann att i många applikationer kan meddelanden innehålla a priori- information som är användbar för att organisera attacker. Till exempel kan chiffertexten bara innehålla en enkel instruktion (till exempel "köp" eller "sälj", eller namnet på en av flera kandidater när man röstar). Goldwasser och Micali har påpekat att kryptosystem med offentlig nyckel baserade på direkt tillämpning av envägsfunktioner med en hemlighet, i regel mycket svagt döljer innehållet i sådana meddelanden.

Egenskap (semantisk persistens). Alla klartextelement som kan beräknas effektivt från en given chiffertext kan beräknas effektivt utan den.

Goldwasser och Micali har föreslagit ett probabilistiskt krypteringsschema som har denna egenskap. Den krypterar hela meddelandet bit för bit, och all komplexitet som är förknippad med att hitta en enda krypterad bit i texten c kontrollerar om numret c hör till mängden eller mängden $QR_{N}$ $J(N)=\left\{x\in \mathbb {Z} _{N}^{\ast },\left({\frac {x}{N))\right)=1\right \}$

Beskrivning av algoritmen

Nyckelgenerering

För att ställa in nyckelparametrarna måste Alice utföra följande operationer:

Välj två slumpmässiga tal och , som uppfyller bitvillkoret $sid$ $q$ $|p|=|q|$
Beräkna värde $N = pq$
Extrahera ett slumpmässigt heltal som uppfyller villkoret ( Jacobi-symboler ) (Därmed , men .) $y$ $\left({\frac {y}{p}}\right)=\left({\frac {y}{q}}\right)=-1$
$y\in J(N)$ $y\notin QR_{N}$
Beskriv paret som en offentlig nyckel och håll paret hemligt som en privat nyckel. $(N,y)$ $(p,q)$

Kryptering

För att skicka en sträng till Alice gör Bob följande: $m=b_{1}b_{2}\dots b_{l}$
$för(i=1,2\prickar ,l)$

{ }
$\quad x\leftarrow _{U}\mathbb {Z} _{N}^{\ast };$
$\quad if\,(b_{i}==0)\,\,c_{i}\leftarrow x^{2}(mod\,N);$
$\quad else\ c_{i}\leftarrow yx^{2}(mod\,N);$

Bob skickar ett meddelande till Alice $E_{N}(m)\vänsterpil (c_{1},c_{2}\dots ,c_{l}).$

Dekryptering

Efter att ha fått tuppeln utför Alice följande operationer: $(c_{1},c_{2},\dots,c_{l})$
$för(i=1,2\prickar ,l)$

{

$\quad if\,(c_{i}\in QR_{N})\,\,b_{i}\leftarrow 0;$
$\quad b_{i}\leftarrow 1;$

}

$set\ m\vänsterpil (b_{1},b_{2},\dots ,b_{l}).$

Algoritmens tidskomplexitet

För att kryptera ett meddelande som består av bitar måste du utföra bitvisa operationer. Detta uttryck är en uppskattning av algoritmens tidskomplexitet. Graden av expansion av denna algoritm är lika med : en bit av ren text motsvarar en bit av chiffertexten. Eftersom beräkningen av Legendre-symbolen modulo och modulo förutsatt att bitvisa operationer måste utföras , krävs bitvisa operationer för att dechiffrera tupeln . Detta uttryck är en uppskattning av tidskomplexiteten för dekrypteringen. $l$ $O(l(\log _{2}N)^{2})$ $\log _{2}N$ $\log _{2}N$
$sid$ $q$ $|p|=|q|=k$ $O_{B}(k^{2})$ $(c_{1},c_{2},\dots c_{k})$ $O_{B}((\log _{2}N)^{2})$

Styrka hos GM-kryptosystemet

Krypteringsalgoritmen i GM-krypteringssystemet kan betraktas som en felfri randomiserad algoritm: slumpmässiga operationer i krypteringsalgoritmen kan inte förvränga chiffertexten och har samtidigt följande viktiga egenskaper.

Noll bitar i källtexten är jämnt fördelade över uppsättningen och ettor över uppsättningen . Båda fördelningarna är enhetliga, eftersom för nollbiten som finns i originaltexten betyder kvadrering en mappning av gruppen på mängden , och för en enhetsbit är multiplicering av ett element i mängden med ett tal en mappning från mängden till mängden ställ in . $QR_{N}$ $J_{N}\backslash QR_{N}$
$\mathbb {Z} _{N}^{\ast }$ $QR_{N}$ $QR_{N}$ $y$ $QR_{N}$ $J_{N}\backslash QR_{N}$

Referenser

Mao V. Modern kryptografi : Teori och praktik / övers. D. A. Klyushina - M . : Williams , 2005. - 768 sid. — ISBN 978-5-8459-0847-6

Public key kryptosystem

Algoritmer

Faktorisering av heltal	Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalare Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskret logaritm	BLS Cramer - Shoup Diffie-Hellman-protokollet DSA ECDH Kurva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypterad nyckelutbyte Schema för ElGamal signaturschema MQV Schnorr-schema SPEKE SRP STS
Kryptografi på galler	NTRUEncrypt NTRUSign Inlärningsbaserat nyckelutbyte med fel Signaturbaserad träning med fel i ringen SALIGHET Nytt hopp
Övrig	AE CEILIDH EPOC Dolda fältekvationer IES Lamports signatur McEliece Merkle-Hellman ryggsäckskryptosystem Naccache–Stern ryggsäckskryptosystem Trestegsprotokoll XTR

Teori

Standarder

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvantkryptering

Ämnen

Elektronisk signatur
OAEP
Fingeravtryck
PKI
nät av förtroende
Nyckelstorlek
Identitetsbaserad kryptografi
Postkvantkryptografi
OpenPGP-kort