Okamoto-Uchiyama kryptojärjestelmä

Okamoto-Uchiyama- salausjärjestelmä on Tatsuaki Okamoton ja Shigenori Uchiyaman vuonna 1998 ehdottama todennäköisyyspohjainen salausjärjestelmä , joka perustuu kertovan ryhmän yli määriteltyyn logaritmiseen funktioon , jossa ja ja ovat suuria alkulukuja. $L$ $\mathbb {(} {Z}/n\mathbb {Z} )^{*}$ $n=p^{2}q$ $s$ $q$

Esimerkiksi, jos on suuri alkuluku ja , niin että , niin sillä on ryhmän rakenne suhteessa kerroinmoduuliin . Funktio , joka yhdistää kanssa, on määritelty ja sillä on homomorfisia ominaisuuksia, ja erityisesti: $s$ $\gamma _{p}\subset \mathbb {Z_{p^{2}}^{n}}$ ${\displaystyle \gamma _{p}=x<p^{2))$ $x=1{\bmod {p}}$ ${\näyttötyyli \gamma _{p))$ $p^{2}$ ${\displaystyle \log \colon \gamma _{p}\longrightarrow Z_{p))$ ${\frac {x-1}{p}}$ $x$ $n=p^{2}q$

{\forall (x,y\in \gamma _{p))){\log(xy{\bmod {p))^{2})=\log(x)+\log(y){ \bmod {p}}}

tai yleisemmin:

{\displaystyle {\forall (g\in \gamma _{p},m\in Z_{p))){\log(g^{m}{\bmod {p))^{2})=m\ log(g){\bmod {p))))

Algoritmisointi

Avaimen sukupolvi

Kaksi suurta eri alkulukua ja valitaan ja ; $s$ $q$ $n=p^{2}q$
Numero valitaan siten, että ; $g\in ({\mathbb {Z} }/n{\mathbb {Z} })^{*}$ ${g^{p-1}\neq 1\mod p^{2}}$
Laskettu ${\displaystyle {h=g^{n}{\bmod {n))))$

Siten on julkinen avain , onsalainen avain . ${\näyttötyyli (n,g,h)}$ $(p,q)$

Salaus

K-bittisen viestin salaaminen missä : $m$ ${\näyttötyyli {0<m<2^{k-1))}$

Satunnainen valitaan ; ${r\in {\mathbb {Z} }/n{\mathbb {Z} }}$
Salateksti lasketaan: ${\displaystyle {C=g^{m}h^{r}{\bmod {n))))$

Salauksen purku

Viestin salauksen purkaminen : $L(x)={\frac {x-1}{p))$ $C$

m={\frac {L\left(C^{p-1}{\bmod {p}}^{2}\right)}{L\left(g^{p-1}\mod p ^{2}\right)}}{\bmod {p}}

Ominaisuudet

Kryptosysteemi on additiivisesti homomorfinen , mistä lähtien : ${\näyttötyyli {m_{1}+m_{2}<p))$

{{\mathcal {E}}(m_{1})\cdot {\mathcal {E}}(m_{2})=(g^{m_{1}}r_{1}^{c} )(g^{m_{2}}r_{2}^{c}){\bmod {n}}=g^{m_{1}+m_{2}}(r_{1}r_{2}) ^{c}{\bmod {=}}{\mathcal {E}}(m_{1}+m_{2}})}

missä on viestin salaustoiminto . ${\displaystyle {{\mathcal {E}}(m)))$ $m$

Okamoto-Uchiyama kryptosysteemin vahvuus perustuu lukutekijöiden ongelman monimutkaisuuteen ja vaatii bittikohtaisia operaatioita. $n$ $O(\log _{3}n)$

Salauksen purkamisen monimutkaisuuden vähentäminen

Piirin monimutkaisuus on mahdollista pienentää arvoon , tätä varten se valitaan suurella (160-bittisellä) kertoimella seuraavasti [1] : ja piiriä muutetaan seuraavasti: $O(\log _{2}n)$ $s$ $t$ ${p-1=tu}$

Valitse mielivaltainen luku siten, että $g<n$ ${g_{p}=g^{(p-1)}{\bmod {p}}^{2}}$
Laskea ${\displaystyle {G=g^{u}{\bmod {n))))$
Valitse mielivaltainen luku ja laske $g^{\prime <n$ ${\displaystyle {H={g^{\prime ))^{nu}{\bmod {n))))$

Sitten arvojen kolmoisosa muodostaa julkisen avaimen ja salaisen avaimen. ${\näyttötyyli {(n,G,H)))$ ${\näyttötyyli {(p,q)))$

Salaus

Valitse satunnainen numero $r<n$
Pura -bittisen viestin salaus seuraavasti: . ${\displaystyle {(k-1)))$ $m$ ${\displaystyle {c=G^{m}H^{r}{\bmod {n))))$

Salauksen purku

${c^{\prime }=c^{t}{\bmod {p}}^{2}=g^{m(p-1)}g^{\prime nr(p-1)} =g_{p}^{m}{\bmod {p}}^{2}}$ ;
${\displaystyle {m=\log(c^{\prime })\log(g_{p})^{-1}{\bmod {p))))$ .

Muistiinpanot

↑ Okamoto-Uchiyaman julkisen avaimen salausjärjestelmän nopeuttaminen (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Kirjallisuus

Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). "Uusi julkisen avaimen salausjärjestelmä, joka on yhtä turvallinen kuin factoring". Kryptologian edistysaskel - EUROCRYPT'98.
Okamoto-Uchiyaman julkisen avaimen salausjärjestelmän nopeuttaminen (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Symmetriset salausjärjestelmät
Suoratoista salauksia	A3 A5 A8 Desim F-FCSR Vilja HC-256 KCipher-2 MIKKI MUGI HAUKI Phelix RC4 Kani TIIVISTE LUMI SOSEMANUK Salsa 20 STRUMOK Trivium VMPC
Feistelin verkko	GOST 28147-89 (Magma) blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra SOPIMUS DES DESX DFC E2 enRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 UusiDES NDS RC5 RC6 SIEMEN Simon Sinopoli jätkä SM4 Speck TEE XTEA XXTEA Raiden RTEA Kolminkertainen DES Kaksi kalaa
SP verkko	Heinäsirkka 3 tapaa ABC AARIA AES (Rijndael) Akelarre Anubis BaseKing Basso Omatic Vyö CRYPTON Timantti 2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer esittää Sateenkaari TURVALLISTA HAI NELIÖ Käärme kolme kalaa
Muut	SAMMAKKO NUSH REDOC SC2000 SHACAL CS-Cipher

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti

Hash-funktiot
yleinen tarkoitus	Adler-32 CRC Fletcherin tarkistussumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash hash summa
Kryptografinen	Stribog GOST R 34.11-94 Vyö BLAKE BMW CubeHash KAIKU edonkey2k FSB Fuuga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Iho Snefru Tiikeri Whirlpool
Avainten luontitoiminnot	bcrypt PBKDF2 scrypt Argon 2 Lyra 2
Tarkista numero ( vertailu )	Tarkista summa Verhouffin algoritmi Kuun algoritmi Damm-algoritmi Viivakoodi pankkitilit pankkikortit ISIN SNILS OKPO TINA OKATO ISBN OGRN ja OGRNIP VIN
Hashes	Sekkinumeroiden vertailu Todennusprotokollat Viivakoodin vertailu Kryptografia Magneettilinkki Merklen allekirjoitus ed2k UURNA