ПРАЗДНИК

CEILIDH — это с открытым ключом криптосистема , основанная на задаче дискретного логарифмирования в алгебраическом торе . Эту идею впервые предложили Элис Сильверберг и Карл Рубин в 2003 году; Сильверберг назвала CEILIDH в честь своей кошки. ^[1]^[2] Основным преимуществом системы является уменьшенный размер ключей при той же безопасности по сравнению с базовыми схемами. ^{[ который? ]}

Алгоритмы [ править ]

Параметры [ править ]

Позволять $q$ быть высшей силой.
Целое число $n$ $п$ выбирается так, что:
- Тор $T_{n}$ имеет явную рациональную параметризацию.
- $\Phi _{n}(q)$ делится на большое простое число $l$ где $\Phi _{n}$ это $n^{th}$ Циклотомический полином .
Позволять $m=\phi (n)$ где $\phi$ есть функция Эйлера .
Позволять $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ бирациональное отображение и его обратное $\psi$ .
Выбирать $\alpha \in T_{n}$ порядка $l$ и пусть $g=\rho (\alpha )$ .

Схема ключевого соглашения [ править ]

Эта схема основана на ключевом соглашении Диффи-Хеллмана .

Алиса выбирает случайное число $a\ {\pmod {\Phi _{n}(q)}}$ .
Она вычисляет $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ и отправляет его Бобу.
Боб выбирает случайное число $b\ {\pmod {\Phi _{n}(q)}}$ .
Он вычисляет $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ и отправляет его Алисе.
Алиса вычисляет $\rho (\psi (P_{B}))^{a})\in \mathbb {F} _{q}^{m}$
Боб вычисляет $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$

$\psi \circ \rho$ является тождеством, поэтому мы имеем: $\rho (\psi (P_{B}))^{a})=\rho (\psi (P_{A}))^{b})=\rho (\psi (g)^{ab})$ это общий секрет Алисы и Боба.

Схема шифрования [ править ]

Эта схема основана на шифровании Эль-Гамаля .

Генерация ключей
- Алиса выбирает случайное число $a\ {\pmod {\Phi _{n}(q)}}$ как ее личный ключ.
- Полученный открытый ключ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ .
Шифрование
- Сообщение $M$ является элементом $\mathbb {F} _{q}^{m}$ .
- Боб выбирает случайное целое число $k$ в диапазоне $1\leq k\leq l-1$ .
- Боб вычисляет $\gamma =\rho (\psi (g)^{k})\in \mathbb {F} _{q}^{m}$ и $\delta =\rho (\psi (M)\psi (P_{A})^{k})\in \mathbb {F} _{q}^{m}$ .
- Боб отправляет зашифрованный текст $(\gamma ,\delta )$ к Алисе.
Расшифровка
- Алиса вычисляет $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ .

Безопасность [ править ]

Схема CEILIDH основана на схеме Эль-Гамаля и, следовательно, имеет аналогичные свойства безопасности.

Если вычислительное предположение Диффи-Хеллмана соответствует базовой циклической группе $G$ , то функция шифрования является односторонней . ^[3] Если решающее предположение Диффи-Хеллмана (DDH) выполняется в $G$ , то CEILIDH достигает семантической безопасности . ^[3] Семантическая безопасность не подразумевается только вычислительным предположением Диффи-Хеллмана. ^[4] См. решающее предположение Диффи-Хеллмана для обсуждения групп, для которых это предположение считается верным.

Шифрование CEILIDH является безусловно податливым и, следовательно, небезопасным при атаке с выбранным зашифрованным текстом . Например, учитывая шифрование $(c_{1},c_{2})$ какого-то (возможно, неизвестного) сообщения $m$ , можно легко построить действительное шифрование $(c_{1},2c_{2})$ сообщения $2m$ .

Ссылки [ править ]

^ Сильверберг, Алиса (ноябрь 2006 г.). «Алиса в NUMB3Rland» (PDF) . Фокус . Математическая ассоциация Америки . Проверено 12 июля 2018 г.
^ Кирш, Рэйчел (декабрь 2010 г.). «Криптография: как сохранить секрет» . Математическая ассоциация Америки . Проверено 12 июля 2018 г.
^ Jump up to: Перейти обратно: ^а ^б «Схема шифрования Эль-гамаля» . КРИПТУТОР . Архивировано из оригинала 21 апреля 2009 г. Проверено 21 апреля 2009 г.
^ Абдалла, М.; Белларе, М.; Рогауэй, П. (сентябрь 1998 г.). «DHIES: схема шифрования, основанная на задаче Диффи-Хеллмана (Приложение A)» (PDF) .

Рубин, К.; Сильверберг, А. (2003). «Торовая криптография». Ин Боне, Д. (ред.). Достижения криптологии — КРИПТО 2003 . Конспекты лекций по информатике. Том. 2729. Шпрингер, Берлин, Гейдельберг. стр. 349–365. дои : 10.1007/978-3-540-45146-4_21 . ISBN 9783540406747 .

Внешние ссылки [ править ]

Криптография на основе тора : документ, представляющий эту концепцию (в формате PDF с веб-страницы университета Сильверберга).

[1] Сильверберг, Алиса (ноябрь 2006 г.). «Алиса в NUMB3Rland» (PDF) . Фокус . Математическая ассоциация Америки . Проверено 12 июля 2018 г.

[maa-2] Кирш, Рэйчел (декабрь 2010 г.). «Криптография: как сохранить секрет» . Математическая ассоциация Америки . Проверено 12 июля 2018 г.

[cryptutor-3] Jump up to: Перейти обратно: ^а ^б «Схема шифрования Эль-гамаля» . КРИПТУТОР . Архивировано из оригинала 21 апреля 2009 г. Проверено 21 апреля 2009 г.

[DHAES-4] Абдалла, М.; Белларе, М.; Рогауэй, П. (сентябрь 1998 г.). «DHIES: схема шифрования, основанная на задаче Диффи-Хеллмана (Приложение A)» (PDF) .

[1]

[2]

[3]

[4]