ElGamal shifrlash - ElGamal encryption

Yilda kriptografiya, ElGamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi uchun ochiq kalitli kriptografiya ga asoslangan Diffie-Hellman kalit almashinuvi. Tomonidan tasvirlangan Taher Elgamal 1985 yilda.^[1] ElGamal shifrlash bepul ishlatiladi GNU Maxfiylik himoyasi dasturiy ta'minot, so'nggi versiyalari PGP va boshqalar kriptotizimlar. The Raqamli imzo algoritmi (DSA) - ning bir variantidir ElGamal imzo sxemasi, bu ElGamal shifrlash bilan aralashmasligi kerak.

ElGamal shifrlash hamma uchun belgilanishi mumkin tsiklik guruh ${ displaystyle G}$ , kabi multiplikativ butun sonli guruh modulin. Uning xavfsizligi muayyan muammoning qiyinligiga bog'liq ${ displaystyle G}$ hisoblash bilan bog'liq alohida logarifmalar.

Algoritm

ElGamal shifrlash uchta komponentdan iborat: kalit generatori, shifrlash algoritmi va parol hal qilish algoritmi.

Kalitlarni yaratish

Birinchi partiya, Elis, kalit juftligini quyidagicha yaratadi:

Tsiklik guruhning samarali tavsifini yarating ${ displaystyle G ,}$ tartib ${ displaystyle q ,}$ bilan generator ${ displaystyle g}$ . Ruxsat bering ${ displaystyle e}$ ning birlik elementini ifodalaydi ${ displaystyle G}$ .
Butun sonni tanlang ${ displaystyle x}$ tasodifiy ${ displaystyle {1, ldots, q-1 }}$ .
Hisoblash ${ displaystyle h: = g ^ {x}}$ .
The ochiq kalit qiymatlardan iborat ${ displaystyle (G, q, g, h)}$ . Elis ushbu ochiq kalitni nashr etadi va o'zida saqlaydi ${ displaystyle x}$ u kabi shaxsiy kalit, bu sir tutilishi kerak.

Shifrlash

Ikkinchi tomon, Bob, xabarni shifrlaydi ${ displaystyle M}$ uning ochiq kaliti ostida Elisga ${ displaystyle (G, q, g, h)}$ quyidagicha:

Xabarni xaritada joylashtiring ${ displaystyle M}$ elementga ${ displaystyle m}$ ning ${ displaystyle G}$ qaytariladigan xaritalash funktsiyasidan foydalangan holda.
Butun sonni tanlang ${ displaystyle y}$ tasodifiy ${ displaystyle {1, ldots, q-1 }}$ .
Hisoblash ${ displaystyle s: = h ^ {y}}$ . Bunga umumiy sir.
Hisoblash ${ displaystyle c_ {1}: = g ^ {y}}$ .
Hisoblash ${ displaystyle c_ {2}: = m cdot s}$ .
Bob shifrlangan matnni yuboradi ${ displaystyle (c_ {1}, c_ {2})}$ Elisga.

E'tibor bering, agar kimdir ikkala shifr matnini bilsa ${ displaystyle (c_ {1}, c_ {2})}$ va ochiq matn ${ displaystyle m}$ umumiy sirni osongina topish mumkin ${ displaystyle s}$ , beri ${ displaystyle c_ {2} cdot m ^ {- 1} = s}$ . Shuning uchun, yangi ${ displaystyle y}$ va shuning uchun yangi ${ displaystyle s}$ xavfsizlikni yaxshilash uchun har bir xabar uchun hosil bo'ladi. Shu sababli, ${ displaystyle y}$ ham deyiladi vaqtinchalik kalit.

Parolni hal qilish

Elis shifrlangan matnning parolini ochadi ${ displaystyle (c_ {1}, c_ {2})}$ uning shaxsiy kaliti bilan ${ displaystyle x}$ quyidagicha:

Hisoblash ${ displaystyle s: = c_ {1} ^ {x}}$ . Beri ${ displaystyle c_ {1} = g ^ {y}}$ , ${ displaystyle c_ {1} ^ {x} = g ^ {xy} = h ^ {y}}$ va shuning uchun bu Bob tomonidan shifrlashda ishlatilgan umumiy sir.
Hisoblash ${ displaystyle s ^ {- 1}}$ , ning teskarisi ${ displaystyle s}$ guruhda ${ displaystyle G}$ . Buni bir necha usullardan biri bilan hisoblash mumkin. Agar ${ displaystyle G}$ ko'p sonli modullar guruhining kichik guruhin, modulli multiplikativ teskari yordamida hisoblash mumkin Kengaytirilgan evklid algoritmi. Shu bilan bir qatorda hisoblash ${ displaystyle s ^ {- 1}}$ kabi ${ displaystyle c_ {1} ^ {q-x}}$ . Bu teskari ${ displaystyle s}$ sababli Lagranj teoremasi, beri ${ displaystyle s cdot c_ {1} ^ {qx} = g ^ {xy} cdot g ^ {(qx) y} = (g ^ {q}) ^ {y} = e ^ {y} = e }$ .
Hisoblash ${ displaystyle m: = c_ {2} cdot s ^ {- 1}}$ . Ushbu hisoblash asl xabarni ishlab chiqaradi ${ displaystyle m}$ , chunki ${ displaystyle c_ {2} = m cdot s}$ ; shu sababli ${ displaystyle c_ {2} cdot s ^ {- 1} = (m cdot s) cdot s ^ {- 1} = m cdot e = m}$ .
Xarita ${ displaystyle m}$ aniq matnli xabarga qaytish ${ displaystyle M}$ .

Amaliy foydalanish

Ko'pgina ochiq kalit tizimlar singari, ElGamal kriptosistemasi odatda a ning bir qismi sifatida ishlatiladi gibrid kriptotizim bu erda xabarning o'zi nosimmetrik kriptotizim yordamida shifrlanadi va ElGamal faqat nosimmetrik kalitni shifrlash uchun ishlatiladi. Buning sababi shundaki, ElGamal singari assimetrik kriptotizimlar, odatda, xuddi shu simmetriklardan sekinroq xavfsizlik darajasi, shuning uchun o'zboshimchalik bilan katta bo'lishi mumkin bo'lgan xabarni nosimmetrik shifr bilan shifrlash tezroq bo'ladi va keyin ElGamal-dan faqat nosimmetrik kalitni shifrlash uchun foydalaning, bu odatda xabarning o'lchamiga nisbatan juda kichikdir.

Xavfsizlik

ElGamal sxemasining xavfsizligi asosiy guruhning xususiyatlariga bog'liq ${ displaystyle G}$ shuningdek, xabarlarda ishlatiladigan har qanday to'ldirish sxemasi.

Agar hisoblash Diffie-Hellman taxmin (CDH) asosiy tsiklik guruhga kiradi ${ displaystyle G}$ , keyin shifrlash funktsiyasi bir tomonga.^[2]

Agar qaror Diffie-Hellman taxmin (DDH) ushlab turadi ${ displaystyle G}$ , keyin ElGamal erishadi semantik xavfsizlik;^[3]^[2]. Semantik xavfsizlikni faqatgina Diffie-Hellman hisoblash taxminlari nazarda tutmaydi.^[4] Qarang qaror Diffie-Hellman taxmin taxmin mavjud bo'lgan guruhlar muhokamasi uchun.

ElGamal shifrlash shartsizdir egiluvchan, va shuning uchun ostida xavfsiz emas shifrlangan matn hujumi. Masalan, shifrlash berilgan ${ displaystyle (c_ {1}, c_ {2})}$ ba'zi (ehtimol noma'lum) xabar ${ displaystyle m}$ , osonlikcha haqiqiy shifrlashni tuzish mumkin ${ displaystyle (c_ {1}, 2c_ {2})}$ xabarning ${ displaystyle 2m}$ .

Tanlangan shifrlangan matn xavfsizligiga erishish uchun sxemani qo'shimcha ravishda o'zgartirish yoki tegishli to'ldirish sxemasidan foydalanish kerak. O'zgartirishga qarab, DDH taxminlari zarur bo'lishi mumkin yoki bo'lmasligi mumkin.

Shuningdek, ElGamal bilan bog'liq tanlangan shifrlangan matn hujumlaridan xavfsizlikni ta'minlaydigan boshqa sxemalar taklif qilingan Cramer – Shoup kriptosistemasi DDH ni ushlab turishi sharti bilan tanlangan shifrlangan matn hujumida xavfsizdir ${ displaystyle G}$ . Uning dalilidan foydalanilmaydi tasodifiy oracle modeli. Tavsiya etilgan yana bir sxema DHAES,^[4] uning isboti DDH taxminidan kuchsizroq taxminni talab qiladi.

Samaradorlik

ElGamal shifrlash ehtimoliy, ya'ni bitta Oddiy matn ko'pgina mumkin bo'lgan shifrlangan matnlarga shifrlanishi mumkin, natijada umumiy ElGamal shifrlash hajmi oddiy matndan shifrlangan matngacha 1: 2 kengayishini hosil qiladi.

ElGamal ostida shifrlash ikkitani talab qiladi ko'rsatkichlar; ammo, bu ko'rsatkichlar xabarga bog'liq emas va agar kerak bo'lsa, ularni oldindan hisoblash mumkin. Shifrni echish uchun bitta eksponentatsiya va bitta teskari guruhni hisoblash talab qilinadi, ammo uni shunchaki bitta ko'rsatkichga birlashtirish mumkin.

Shuningdek qarang

Taher Elgamal, ushbu va boshqa kriptosistemalarning dizayneri
ElGamal imzo sxemasi
Gomomorfik shifrlash

Qo'shimcha o'qish

A. J. Menezes; P. C. van Oorshot; S. A. Vanstone. "8.4-bob. ElGamal ochiq kalitli shifrlash" (PDF). Amaliy kriptografiya qo'llanmasi. CRC Press.

Dan Bone (1998). Qaror Diffie-Hellman muammosi. Kompyuter fanidan ma'ruza matnlari. 1423. 48-63 betlar. CiteSeerX 10.1.1.461.9971. doi:10.1007 / BFb0054851. ISBN 978-3-540-64657-0.

Adabiyotlar

^ Taher ElGamal (1985). "Ochiq kalitli kriptosistema va diskret logaritmlarga asoslangan imzo sxemasi" (PDF). Axborot nazariyasi bo'yicha IEEE operatsiyalari. 31 (4): 469–472. CiteSeerX 10.1.1.476.4791. doi:10.1109 / TIT.1985.1057074. (konferentsiya versiyasi paydo bo'ldi CRYPTO '84, 10-18 betlar)
^ ^a ^b Mayk Rosulek (2008-12-13). "Elgamal shifrlash sxemasi". Urbana-Shampan shahridagi Illinoys universiteti. Arxivlandi asl nusxasi 2016-07-22.
^ Tsiounis, Yiannis; Yung, Moti (2006-05-24). "ElGamal asosidagi shifrlash xavfsizligi to'g'risida". Ochiq kalit kriptografiyasi 1998 yil. Kompyuter fanidan ma'ruza matnlari. 1431: 117–134. doi:10.1007 / BFb0054019. ISBN 978-3-540-69105-1.
^ ^a ^b Abdalla, Mishel; Bellare, Mixir; Rogavey, Fillip (1999-03-17). "DHAES: Diffie-Hellman muammosiga asoslangan shifrlash sxemasi". Kriptografiya kutubxonasi nazariyasi.

[1] Taher ElGamal (1985). "Ochiq kalitli kriptosistema va diskret logaritmlarga asoslangan imzo sxemasi" (PDF). Axborot nazariyasi bo'yicha IEEE operatsiyalari. 31 (4): 469–472. CiteSeerX 10.1.1.476.4791. doi:10.1109 / TIT.1985.1057074. (konferentsiya versiyasi paydo bo'ldi CRYPTO '84, 10-18 betlar)

[cryptutor-2] Mayk Rosulek (2008-12-13). "Elgamal shifrlash sxemasi". Urbana-Shampan shahridagi Illinoys universiteti. Arxivlandi asl nusxasi 2016-07-22.

[3] Tsiounis, Yiannis; Yung, Moti (2006-05-24). "ElGamal asosidagi shifrlash xavfsizligi to'g'risida". Ochiq kalit kriptografiyasi 1998 yil. Kompyuter fanidan ma'ruza matnlari. 1431: 117–134. doi:10.1007 / BFb0054019. ISBN 978-3-540-69105-1.

[DHAES-4] Abdalla, Mishel; Bellare, Mixir; Rogavey, Fillip (1999-03-17). "DHAES: Diffie-Hellman muammosiga asoslangan shifrlash sxemasi". Kriptografiya kutubxonasi nazariyasi.

[1]

[2]

[3]

[4]