Blum-Goldwasser kryptojärjestelmä

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 15.5.2021 tarkistetusta versiosta . tarkastukset vaativat 2 muokkausta .

Bloom-Goldwasser-salausjärjestelmä on yksi julkisen avaimen salausjärjestelmistä, joka perustuu suurten kokonaislukujen huomioon ottamista vaikeuteen . Manuel Blum ja Shafi Goldwasser ehdottivat tätä salausalgoritmia vuonna 1984.

Olkoon m 1 , m 2 , … , m m selkeän tekstin bittien sarja . Salausjärjestelmän parametreiksi valitaan n=pq - Bloom-luku, x 0 - satunnaisluku Z n : stä koprime N : n kanssa.

Salauksen julkinen avain on n ja pari (p, q) on salauksen purkamisen salainen avain .

Selkeän tekstin salaamiseksi julkisen avaimen haltija valitsee x 0 . BBS-generaattoriin perustuen alustusvektoria x 0 käytetään neliöiden x 1 , x 2 , …, x m sekvenssin saamiseksi, jota käytetään alhaisten bittien b 1 , b 2 , …, b m sekvenssin saamiseksi. . Pelaamalla tällä selvätekstibittien sarjalla saadaan salateksti c i =m i ⊕b i , i=1,2,…,m.

Salaus, joka lähetetään salaisen avaimen omistajalle, on (c 1 ,c 2 ,…,c m , x m+1 ). Salauksen muodostamisen jälkeen sarja x i , i=0,1,…,m tuhotaan ja seuraavassa kommunikaatioistunnossa lähettäjä valitsee uuden x 0 :n .

Salatekstin vastaanottaja palauttaa x m+1 pääjuurien sekvenssin x m , … , x 1 ja niiden vähiten merkitsevien bittien sekvenssin b 1 , b 2 , …, b m ja purkaa sitten salakirjoituksen: m i = c i ⊕b i , i= 1,2,…,m.

Miten viestit salataan

Oletetaan, että Bob haluaa lähettää viestin "m" Alicelle:

Bob koodaa ensin bittijonona $m$ $L$ $(m_{0},\pisteet ,m_{{L-1}})$
Bob valitsee satunnaisen elementin , jossa , ja laskee $r$ $1<r<N$ $x_{0}=r^{2}~mod~N$
Bob käyttää näennäissatunnaisia lukuja satunnaislukujen luomiseen seuraavasti: $L$
1. Korkeintaan : _ $i = 0$ $L-1$
2. Rivi on yhtä suuri kuin pienin bittiarvo ; $b_{i}$ $x_{i}$
3. Kasvata ; $i$
4. Laskea $x_{i}=(x_{{i-1}})^{2}~mod~N$
Laske salateksti käyttämällä avainvirran pelillistämistä ${\vec {c}}={\vec {m}}\oplus {\vec {b}},y=x_{L}=x_{L-1}^{2}~mod~N$
Bob lähettää salatekstin $(c_{0},\pisteet ,c_{{L-1}}),y$

Miten viestien salaus puretaan

Alice vastaanottaa . Hän voi palauttaa "m":n seuraavalla tavalla: $(c_{0},\pisteet ,c_{{L-1}}),y$

Tekijälaskentaa käyttämällä Alice saa ja . $(p,q)$ $r_{p}=y^{{((p+1)/4)^{{L}}}}~mod~p$ $r_{q}=y^{{((q+1)/4)^{{L}}}}~mod~q$
Alkuperäinen lähdelaskenta $x_{0}=q(q^{{-1}}~{mod}~p)r_{p}+p(p^{{-1}}~{mod}~q)r_{q}~{ mod}~N$
Alkaen laske bittivektori uudelleen käyttämällä BBS-generaattoria, kuten salausalgoritmissa. $x_{0}$ ${{\vec b}}$
Laske teksti käyttämällä salatekstin avainvirran gammaa . ${{\vec m}}={{\vec c}}\oplus {{\vec b}}$

Alice palautti alkuperäisen tekstin $m=(m_{0},\pisteet ,m_{{L-1}})$

Tehokkuus

Pelkän tekstin koosta riippuen BG voi käyttää enemmän tai vähemmän laskentaresursseja kuin RSA . RSA käyttää optimoitua salausmenetelmää salausajan minimoimiseksi. RSA-salaus on yleensä parempi kuin BG kaikissa paitsi lyhyimmissä viesteissä. Koska RSA-salauksen purkuaika ei ole vakaa, eksponentiomoduuli saattaa vaatia saman määrän resursseja kuin samanpituisen BG-salatekstin salauksen purkaminen. BG on tehokkaampi pidempiin salateksteihin, joissa RSA vaatii useita erillisiä salauksia. Näissä tapauksissa BG on tehokkaampi.

Muistiinpanot

Linkit

M. Blum, S. Goldwasser, "Tehokas todennäköisyyspohjainen julkisen avaimen salausjärjestelmä, joka piilottaa kaikki osittaiset tiedot", Proceedings of Advances in Cryptology - CRYPTO '84, s. 289-299, Springer Verlag, 1985.
Menezes, Alfred; van Oorschot, Paul C.; ja Vanstone, Scott A. Handbook of Applied Cryptography. CRC Press, lokakuu 1996. ISBN 0-8493-8523-7

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti