Criptosistemul Paye

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 30 septembrie 2017; verificările necesită 11 modificări .

Criptosistemul Peyet  este un criptosistem probabilist cu cheie publică, inventat de criptograful francez Pascal Paillier în 1999 .  Similar cu criptosistemele RSA , Goldwasser-Micali și Rabin , criptosistemul lui Peye se bazează pe complexitatea factorizării unui număr compus care este un produs din două numere prime . [unu]

Schema este un criptosistem homomorf aditiv , adică cunoscând doar cheia publică și textele cifrate corespunzătoare textelor clare și , putem calcula textul cifrat simplu . [2]

Istorie

Algoritmul a fost propus pentru prima dată de Pascal Peyet în lucrarea sa în 1999 [3] . Lucrarea a descris o ipoteză despre complexitatea calculării rădăcinii restului modulo și a propus un mecanism adecvat pentru utilizarea acestei probleme matematice în scopuri criptografice. Articolul original notează că criptosistemul poate fi vulnerabil la atacuri bazate pe textul cifrat ales , dar deja în 2001 s-a demonstrat că, odată cu o ușoară schimbare în schema originală, criptosistemul încetează să mai fie vulnerabil la astfel de atacuri [4] . În 2006, a fost propusă o metodă de creștere a eficienței și securității criptosistemului Peye bazată pe permutări verificabile [5] .

Descrierea algoritmului

Algoritmul funcționează după cum urmează: [3]

Generare cheie

  1. Alegeți două numere prime mari și , astfel încât .
  2. si se calculeaza .
  3. Se alege un număr întreg aleatoriu , astfel încât
  4. Unde se calculeaza .

Criptare

  1. Să presupunem că textul simplu trebuie criptat ,
  2. Alegeți un număr aleatoriu
  3. Calculați textul cifrat

Decriptare

  1. Acceptăm text cifrat
  2. Calculați mesajul original

Semnătura electronică

Pentru a lucra în modul semnătură electronică , este necesară o funcție hash .

Pentru a semna un mesaj , este necesar să se calculeze

Semnătura electronică va fi o pereche de .

O semnătură este considerată valabilă dacă este îndeplinită următoarea condiție:

.

Proprietăți omomorfe

O caracteristică distinctivă a criptosistemului Peye este homomorfismul acestuia . Deoarece funcția de criptare este omomorfă aditiv, se pot scrie următoarele identități [2] :

Produsul a două texte cifrate va fi decriptat ca sumă a textelor lor simple respective, Înmulțind textul cifrat cu obținem suma textelor clare corespunzătoare, Un text cifrat ridicat la puterea altui text cifrat va fi decriptat ca produs a două texte clare, În general, ridicarea textului cifrat la o putere va fi decriptată ca produs al textului simplu prin ,

Generalizare

În 2001, Ivan Damgard și Mads Jurik au propus o generalizare [6] a criptosistemului Peye. Pentru a face acest lucru, se propune efectuarea de calcule modulo , unde , este un număr natural . Algoritmul modificat arată astfel:

Generare cheie

  1. În mod aleatoriu și independent unul de celălalt, sunt alese două numere prime mari și .
  2. si se calculeaza .
  3. Se alege un număr astfel încât , unde este un număr coprim cunoscut cu și .
  4. Folosind teorema chineză a restului , se alege astfel încât și . De exemplu, poate fi egal cu criptosistemul original Paye.

Criptare

  1. Să presupunem că vrem să criptăm un mesaj , unde .
  2. Alegem un număr aleatoriu astfel încât .
  3. Calculăm textul cifrat .

Decriptare

  1. Să presupunem că avem un text cifrat și vrem să-l decriptăm.
  2. Noi calculăm . Dacă este într-adevăr un text cifrat, atunci sunt valabile următoarele egalități: .
  3. Folosim o versiune recursivă a mecanismului de decriptare a criptosistemului Peye pentru a obține . Deoarece produsul este cunoscut, putem calcula .

Aplicație

Votul electronic

Folosind criptosistemul Peyet , este posibil să se organizeze alegeri între mai mulți candidați folosind următoarea schemă: [7] [8]

  1. Să fie  numărul de alegători și așa încât .
  2. Dacă alegătorul dorește să voteze pentru numărul candidatului , atunci el criptează numărul și trimite textul cifrat primit coordonatorului electoral.
  3. Atunci când rezumă rezultatele alegerilor, coordonatorul decriptează produsul tuturor textelor cifrate primite de la alegători. Este ușor de observat că primii biți ai rezultatului vor da numărul de voturi exprimate pentru primul candidat, al doilea biți va da numărul de voturi exprimate pentru al doilea candidat și așa mai departe.

Loteria electronică

Utilizând criptosistemul Paye, puteți organiza o loterie electronică după cum urmează: [7] [8]

  1. Lăsați jucătorii să vrea să participe la loterie, fiecare are propriul bilet de loterie cu un număr unic .
  2. Fiecare jucător alege un număr aleatoriu, îl criptează și îl trimite organizatorului loteriei.
  3. Pentru a calcula biletul „norocos”, organizatorul decriptează produsul tuturor textelor cifrate primite, primind în același timp suma numerelor aleatorii generate de jucători. Organizatorul loteriei anunță câștigătorul biletului cu numărul .

Este ușor de observat că toți participanții vor avea probabilități egale de câștig, chiar dacă jucătorii încearcă să falsifice rezultatul loteriei trimițând numere pre-preparate organizatorului.

Moneda electronică

O altă trăsătură distinctivă a criptosistemului Peye este așa-numita auto- orbire . Acest termen se referă la capacitatea de a schimba textul cifrat fără a schimba textul simplu . Acest lucru poate fi utilizat în dezvoltarea sistemelor de monedă electronică, cum ar fi cash . Să presupunem că doriți să plătiți pentru un articol online, dar nu doriți să oferiți comerciantului numărul cardului dvs. de credit și, prin urmare, identitatea dvs. Ca și în cazul votului electronic, putem verifica validitatea unei monede electronice (sau a unui vot electronic) fără a dezvălui identitatea persoanei cu care este asociată în prezent.

Note

  1. Jonathan Katz, Yehuda Lindell, „Introduction to Modern Cryptography: Principles and Protocols”, Chapman & Hall/CRC, 2007
  2. 1 2 Varnovsky N. P., Shokurov A. V. „Encryption homomorphic”, 2007
  3. 1 2 Pascal Paillier, „Public-Key Cryptosystems Based on Composite Degree Residuosity Classes”, 1999
  4. Pierre-Alain Fouque și David Pointcheval, „Threshold Cryptosystems Secure against Chosen-Ciphertext Attacks”, 2001
  5. Lan Nguyen, Rei Safavi-Naini, Kaoru Kurosawa, „A Provably Secure and Efficient Verifiable Shuffle based on a Variant of the Paillier Cryptosystem”, 2006
  6. Jurik M., Damgård I. „O generalizare, o simplificare și unele aplicații ale sistemului probabilistic Public-Key al lui Paillier”, 1999
  7. 1 2 P.-A., Poupard G., Stern J., „Sharing Decryption in the Context of Voting or Loteries”, 2001
  8. 1 2 Jurik MJ, „Extensii la criptosistemul paillier cu aplicații la protocoale criptologice”, 2003

Literatură

Link -uri