Криптосистема Окамото и Утиямы — вероятностная криптосистема, предложенная в 1998 году Тацуаки Окамото и Шинегори Утиямой. Эта криптосистема построена на основе логарифмической функции , определённой над мультипликативной группой, где , а и являются большими простыми числами.
Например, если — большое простое число и , такое, чтo {}, то имеет структуру группы по отношению к мультипликативному модулю . Функция , связывающая с , определена на и обладает гомоморфными свойствами, а в частности:
Обозначим . Таким образом, расшифровка сообщения :
Свойства криптосистемы
Гомоморфизм
Криптосистема является аддитивно гомоморфной, так как при выполняется:
, где является функцией шифрования от сообщения .
Стойкость
Стойкость криптосистемы Окамото и Утиямы основана на задаче факторизации числа и запрашивает битовых операций.
Метод уменьшения сложности расшифрования
Чтобы понизить сложность схемы до , можно выбрать через большой (160-битный) коэффициент следующим образом[1]: и модифицировать схему следующим образом:
Выбрать произвольное число такое, что
Вычислить
Выбрать произвольное число и вычислить
Тогда тройка значений образует открытый ключ, а — секретный ключ.
Шифрование:
Выбрать случайным образом число
Pасшифровать -битное сообщение следующим образом: .
Расшифрование:
;
.
Примечания
↑Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)
Литература
Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). «A new public-key cryptosystem as secure as factoring». Advances in Cryptology — EUROCRYPT’98.
Accelerating Okamoto-Uchiyama’s Public-Key Cryptosystem (Jean-S´ebastien Coron, David Naccache, Pascal Paillier)