Light-industry-up.ru

Криптосистема Окамото и Утиямы — вероятностная криптосистема, предложенная в 1998 году Тацуаки Окамото и Шинегори Утиямой. Эта криптосистема построена на основе логарифмической функции $L$ , определённой над мультипликативной группой $\mathbb {(} {Z}/n\mathbb {Z} )^{*}$ , где $n=p^{2}q$ , а $p$ и $q$ являются большими простыми числами.

Например, если $p$ — большое простое число и $\gamma _{p}\subset \mathbb {Z_{p^{2}}^{n}}$ , такое, чтo { $\gamma _{p}={x<p^{2}\mid x=1{\bmod {p}}}$ }, то $\gamma _{p}$ имеет структуру группы по отношению к мультипликативному модулю $p^{2}$ . Функция $\log(.):\gamma _{p}\longrightarrow Z_{p}$ , связывающая ${\frac {x-1}{p}}$ с $x$ , определена на $n=p^{2}q$ и обладает гомоморфными свойствами, а в частности:

${\forall x,y\in \gamma _{p}}$ ${\log(xy{\bmod {p}}^{2})=\log(x)+\log(y){\bmod {p}}}$

Или, обобщая:

${\forall g\in \gamma _{p},m\in Z_{p}}$ ${\log(g^{m}{\bmod {p}}^{2})=m\log(g){\bmod {p}}}$

Описание алгоритма

Генерация ключа

Выбираются два больших различных простых числа $p$ и $q$ и вычисляется $n=p^{2}q$ ;
Выбирается число $g\in ({\mathbb {Z} }/n{\mathbb {Z} })^{*}$ такое, что ${g^{p-1}\neq 1\mod p^{2}}$ ;
Вычисляется ${h=g^{n}{\bmod {n}}}$

Таким образом, $(n,g,h)$ — открытый ключ, $(p,q)$ — секретный ключ.

Шифрование

Чтобы зашифровать k-битное сообщение $m$ , где ${0<m<2^{k-1}}$ :

Выбирается случайное ${r\in {\mathbb {Z} }/n{\mathbb {Z} }}$ ;
Вычисляется шифртекст: ${C=g^{m}h^{r}{\bmod {n}}}$

Расшифрование

Обозначим $L(x)={\frac {x-1}{p}}$ . Таким образом, расшифровка сообщения $C$ :

$m={\frac {L\left(C^{p-1}{\bmod {p}}^{2}\right)}{L\left(g^{p-1}\mod p^{2}\right)}}{\bmod {p}}$

Свойства криптосистемы

Гомоморфизм

Криптосистема является аддитивно гомоморфной, так как при ${m_{1}+m_{2}<p}$ выполняется:

${{\mathcal {E}}(m_{1})\cdot {\mathcal {E}}(m_{2})=(g^{m_{1}}r_{1}^{c})(g^{m_{2}}r_{2}^{c}){\bmod {n}}=g^{m_{1}+m_{2}}(r_{1}r_{2})^{c}{\bmod {=}}{\mathcal {E}}(m_{1}+m_{2})}$ , где ${{\mathcal {E}}(m)}$ является функцией шифрования от сообщения $m$ .

Стойкость

Стойкость криптосистемы Окамото и Утиямы основана на задаче факторизации числа $n$ и запрашивает $O(\log _{3}n)$ битовых операций.

Метод уменьшения сложности расшифрования

Чтобы понизить сложность схемы до $O(\log _{2}n)$ , можно выбрать $p$ через большой (160-битный) коэффициент $t$ следующим образом^[1]: ${p-1=tu}$ и модифицировать схему следующим образом:

Выбрать произвольное число $g<n$ такое, что ${g_{p}=g^{(p-1)}{\bmod {p}}^{2}}$
Вычислить ${G=g^{u}{\bmod {n}}}$
Выбрать произвольное число $g^{\prime }<n$ и вычислить ${H={g^{\prime }}^{nu}{\bmod {n}}}$

Тогда тройка значений ${(n,G,H)}$ образует открытый ключ, а ${(p,q)}$ — секретный ключ.

Шифрование:

Выбрать случайным образом число $r<n$
Pасшифровать ${(k-1)}$ -битное сообщение $m$ следующим образом: ${c=G^{m}H^{r}{\bmod {n}}}$ .

Расшифрование:

${c^{\prime }=c^{t}{\bmod {p}}^{2}=g^{m(p-1)}g^{\prime nr(p-1)}=g_{p}^{m}{\bmod {p}}^{2}}$ ;
${m=\log(c^{\prime })\log(g_{p})^{-1}{\bmod {p}}}$ .

Примечания

↑ Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

Литература

Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). «A new public-key cryptosystem as secure as factoring». Advances in Cryptology — EUROCRYPT’98.
Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

[1] Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)

[1]

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY Phelix PIKE RC4 Rabbit Salsa20 SEAL SOSEMANUK Trivium VMPC
Сеть Фейстеля	Магма Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL FNAm2 HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC AES (Rijndael) Akelarre Anubis ARIA BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-L1 Hierocrypt-3 KHAZAD Lucifer Present Rainbow SAFER Serpent SHARK SQUARE Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL

Хеш-функции
Общего назначения	Adler-32 CRC Сумма Флетчера (англ.)русск. FNV MurmurHash2 MurmurHash2A MurmurHash3 (англ.)русск. PJW-32 TTH Jenkins hash
Криптографические	CubeHash BLAKE BMW ECHO FSB Fugue Grøstl JH Hamsi HAVAL Keccak (SHA-3) Kupyna LM-хеш Luffa MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 SHABAL SHAvite-3 SIMD Skein Snefru SWIFFT Tiger Whirlpool ГОСТ Р 34.11-94 ГОСТ Р 34.11-2012 (Стрибог)
Функции формирования ключа	bcrypt PBKDF2 scrypt