CEILIDH

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 28. april 2021; checks kræver 3 redigeringer .

CEILIDH  er et offentlig nøglekryptosystem baseret på diskrete logaritmeproblemer og algebraiske grupper . Denne idé blev først foreslået af Alice Silverberg og Carl Rubin i 2003.

Den største fordel ved ordningen er den reducerede størrelse af nøglerne for at sikre sikkerheden.

På skotsk gælisk betyder ordet ceilidh (læs keili) en ferie, en fest, traditionelle par og gruppe skotske ("pub") danse og musik til disse danse.

Algoritmer

Indstillinger

• Lad q være en primpotens.

• Et heltal n er valgt således, at:

• Torus - T n har en eksplicit rationel parametrisering.
• Φ n (q) er ligeligt deleligt med et stort primtal , hvor Φ n  er et cyklisk polynomium af grad n.

• Lad m = Ф(n), hvor Ф er Euler-funktionen .

• Lad ρ: Tn(F q ) → F q m  være en birational mapping og ψ være dens inversion.

• Vælg α є Tn, grad l og indstil q=ρ(α).

Nøgleaftaleordninger

Denne ordning er baseret på Diffie-Hellman-algoritmen .

• Alice vælger et tilfældigt tal - a (mod Ф n (q)).

• Hun beregner Ρ A = ρ(ψ(g) a ) є F q m og sender resultatet til Bob.

• Bob vælger et tilfældigt tal - b (mod Ф n (q)).

• Han beregner Ρ B = ρ(ψ(g) b ) є F q m og sender resultatet til Alice.

• Alice beregner ρ(ψ(Ρ В ) a ) є F q m

• Bob beregner ρ(ψ(Ρ А ) b ) є F q m

Krypteringsskemaer

Denne er baseret på ElGamal-krypteringsskemaet .

• Nøglegenerering

• Alice vælger et tilfældigt tal - a (mod Ф n (q)) - som sin hemmelige nøgle.
• Som et resultat af beregninger - Ρ A \u003d ρ (ψ (g) a ) є F q m  - får vi en offentlig nøgle.

• Kryptering

• Meddelelse M er et element af F q m .

• Bob vælger et tilfældigt heltal k i området 1 ≤ k ≤ l - 1

• Bob beregner γ = ρ(ψ(g) k ) є F q m og δ = ρ(ψ(M)ψ(Ρ A ) k ) є F q m .

• Bob sender chifferteksten (γ,δ) til Alice.

• De kryptering

• Alice beregner M = ρ (ψ(δ) ψ(γ) -a )

Sikkerhed

CEILIDH-ordningen er baseret på ElGamal-ordningen og har som følge heraf lignende egenskaber.

Hvis Diffie-Hellman-beregningsantagelsen inkluderer den grundlæggende cykliske gruppe  G, så er krypteringsfunktionen envejs. Hvis Diffie-Hellman-beregningsantagelsen ikke inkluderer G, opnår CEILIDH-kryptosystemet semantisk sikkerhed.

CEILIDH-kryptering - har en disposition for selektive angreb på chiffertekst. Det betyder, at det er muligt for en udefrakommende f.eks. at konvertere chifferteksten (с1,с2) af meddelelse m til en anden tekst — ( с1 , 2с2 ) af meddelelse 2m.

Links

• CRYPTUTOR, " Elgamal krypteringsskema "
• M. Abdalla, M. Bellare, P. Rogaway, "DHAES, et krypteringsskema baseret på Diffie-Hellman-problemet" (bilag A)
• Karl Rubin, Alice Silverberg: Torus-baseret kryptografi. CRYPTO 2003: 349-365
• Torus-baseret kryptografi  - Konceptoversigt (i PDF)

Offentlig nøgle kryptosystemer
Algoritmer	Faktorisering af heltal Benalo kryptosystem Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern betalingsmodtager Rabin RSA Okamoto - Uchiyama Schmidt-Samoa Diskret logaritme BLS Cramer - Shoup Diffie-Hellman protokol DSA ECDH Kurve25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Krypteret nøgleudveksling Ordning af ElGamal underskriftsordning MQV Schnorr ordning SPEKE SRP STS Kryptografi på gitter NTRUEncrypt NTRUSign Læringsbaseret nøgleudveksling med fejl Signaturbaseret træning med fejl i ringen LYKKELIGHED Nyt håb Andet AE CEILIDH EPOC Skjulte feltligninger IES Lamports underskrift McEliece Merkle-Hellman rygsæk kryptosystem Naccache-Stern rygsæk kryptosystem Tre trins protokol XTR
Teori	Diskret logaritme på en elliptisk kurve Elliptisk kryptografi Hash-baseret kryptografi Ikke-kommutativ kryptografi RSA problem Envejsfunktion med hemmelig indgang
Standarder	CRYPTREC IEEE P1363 NESSIE NSA Suite B Post kvantekryptering
Emner	Elektronisk signatur OAEP Fingeraftryk PKI web af tillid Nøglestørrelse Identitetsbaseret kryptografi Postkvantekryptografi OpenPGP-kort