Криптосистема Дамгарда–Юрика

Криптосистема Дамгарда –Юрика ^[1] является обобщением криптосистемы Пайе . Она использует вычисления по модулю , где — модуль RSA и (положительное) натуральное число . Схема Пайе является частным случаем с . Порядок ( функция тотиента Эйлера ) может быть разделен на . Более того, может быть записана как прямое произведение . является циклической и имеет порядок , в то время как изоморфна . Для шифрования сообщение преобразуется в соответствующий смежный класс фактор -группы , а безопасность схемы основана на сложности различения случайных элементов в различных смежных классах . Она семантически безопасна , если трудно решить, находятся ли два заданных элемента в одном и том же смежном классе. Как и в случае Пайе, безопасность Дамгарда–Юрика может быть доказана при условии принятия решения о составной остаточности . $n^{s+1}$ $n$ $с$ $s=1$ $\varphi (n^{s+1})$ $Z_{n^{s+1}}^{*}$ $н^{с}$ $Z_{n^{s+1}}^{*}$ $G\times H$ $G$ $н^{с}$ $H$ $Z_{n}^{*}$ $G\times H/H$ $H$

Генерация ключей

Выберите два больших простых числа p и q случайным образом и независимо друг от друга.
Вычислить и . $n=pq$ $\lambda =\operatorname {lcm} (p-1,q-1)$
Выберите элемент таким образом, чтобы для известного относительно простого числа и . $g\in \mathbb {Z} _{n^{s+1}}^{*}$ $g=(1+n)^{j}x\mod n^{s+1}$ $j$ $n$ $x\in H$
Используя китайскую теорему об остатках , выбираем так, чтобы и . Например, это может быть как в оригинальной схеме Пайе. $д$ $d\mod n\in \mathbb {Z} _{n}^{*}$ $d=0\mod \лямбда$ $д$ $\лямбда$

Открытый (шифровальный) ключ — . $(н,г)$
Закрытый (расшифровочный) ключ — . $д$

Шифрование

Пусть будет сообщение, которое нужно зашифровать, где . $м$ $m\in \mathbb {Z} _{n^{s}}$
Выберите случайное место . $r$ $r\in \mathbb {Z} _{n}^{*}$
Вычислить шифротекст как: . $c=g^{m}\cdot r^{n^{s}}\mod n^{s+1}$

Расшифровка

Шифротекст $c\in \mathbb {Z} _{n^{s+1}}^{*}$
Вычислить . Если c — допустимый шифртекст, то . $c^{d}\;mod\;n^{s+1}$ $c^{d}=(g^{m}r^{n^{s}})^{d}=((1+n)^{jm}x^{m}r^{n^{s}})^{d}=(1+n)^{jmd\;mod\;n^{s}}(x^{m}r^{n^{s}})^{d\;mod\;\lambda}=(1+n)^{jmd\;mod\;n^{s}}$
Применить рекурсивную версию механизма расшифровки Пайе для получения . Как известно, можно вычислить . $jmd$ $jd$ $m=(jmd)\cdot (jd)^{-1}\;mod\;n^{s}$

Упрощение

За счет отказа от классической криптосистемы Пайе в качестве примера, криптографию Дамгарда–Юрика можно упростить следующим образом:

Основание g зафиксировано как . $г=n+1$
Показатель дешифрования d вычисляется таким образом, что и . $d=1\;mod\;n^{s}$ $d=0\;mod\;\лямбда$

В этом случае расшифровка дает . Используя рекурсивную расшифровку Пайе, мы получаем непосредственно открытый текст m . $c^{d}=(1+n)^{m}\;mod\;n^{s+1}$

Смотрите также

Интерактивный симулятор криптосистемы Дамгарда–Юрика демонстрирует приложение для голосования.

Ссылки

^ Иван Дамгард , Мадс Юрик: Обобщение, упрощение и некоторые приложения вероятностной системы с открытым ключом Пайе. Криптография с открытым ключом 2001: 119-136