CEILIDH
Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den
version , der blev gennemgået den 28. april 2021; checks kræver
3 redigeringer .
CEILIDH er et offentlig nøglekryptosystem baseret på diskrete logaritmeproblemer og algebraiske grupper . Denne idé blev først foreslået af Alice Silverberg og Carl Rubin i 2003.
Den største fordel ved ordningen er den reducerede størrelse af nøglerne for at sikre sikkerheden.
På skotsk gælisk betyder ordet ceilidh (læs keili) en ferie, en fest, traditionelle par og gruppe skotske ("pub") danse og musik til disse danse.
Algoritmer
Indstillinger
- Lad q være en primpotens.
- Torus - T n har en eksplicit rationel parametrisering.
- Φ n (q) er ligeligt deleligt med et stort primtal , hvor Φ n er et cyklisk polynomium af grad n.
- Lad ρ: Tn(F q ) → F q m være en birational mapping og ψ være dens inversion.
- Vælg α є Tn, grad l og indstil q=ρ(α).
Nøgleaftaleordninger
Denne ordning er baseret på Diffie-Hellman-algoritmen .
- Alice vælger et tilfældigt tal - a (mod Ф n (q)).
- Hun beregner Ρ A = ρ(ψ(g) a ) є F q m og sender resultatet til Bob.
- Bob vælger et tilfældigt tal - b (mod Ф n (q)).
- Han beregner Ρ B = ρ(ψ(g) b ) є F q m og sender resultatet til Alice.
- Alice beregner ρ(ψ(Ρ В ) a ) є F q m
- Bob beregner ρ(ψ(Ρ А ) b ) є F q m
Krypteringsskemaer
Denne er baseret på ElGamal-krypteringsskemaet .
- Alice vælger et tilfældigt tal - a (mod Ф n (q)) - som sin hemmelige nøgle.
- Som et resultat af beregninger - Ρ A \u003d ρ (ψ (g) a ) є F q m - får vi en offentlig nøgle.
- Meddelelse M er et element af F q m .
- Bob vælger et tilfældigt heltal k i området 1 ≤ k ≤ l - 1
- Bob beregner γ = ρ(ψ(g) k ) є F q m og δ = ρ(ψ(M)ψ(Ρ A ) k ) є F q m .
- Bob sender chifferteksten (γ,δ) til Alice.
- Alice beregner M = ρ (ψ(δ) ψ(γ) -a )
Sikkerhed
CEILIDH-ordningen er baseret på ElGamal-ordningen og har som følge heraf lignende egenskaber.
Hvis Diffie-Hellman-beregningsantagelsen inkluderer den grundlæggende cykliske gruppe G, så er krypteringsfunktionen envejs. Hvis Diffie-Hellman-beregningsantagelsen ikke inkluderer G, opnår CEILIDH-kryptosystemet semantisk sikkerhed.
CEILIDH-kryptering - har en disposition for selektive angreb på chiffertekst. Det betyder, at det er muligt for en udefrakommende f.eks. at konvertere chifferteksten (с1,с2) af meddelelse m til en anden tekst — ( с1 , 2с2 ) af meddelelse 2m.
Links
- CRYPTUTOR, " Elgamal krypteringsskema "
- M. Abdalla, M. Bellare, P. Rogaway, "DHAES, et krypteringsskema baseret på Diffie-Hellman-problemet" (bilag A)
- Karl Rubin, Alice Silverberg: Torus-baseret kryptografi. CRYPTO 2003: 349-365
- Torus-baseret kryptografi - Konceptoversigt (i PDF)