Условная стойкость шифра Эль Гамаля.

 

Шифр ElGamal – симметричный шифр, основанный на теоретико-числовой проблематике. Напомним его конструкцию.

Параметры системы: p – простое число, α– порождающий элемент группы Up;

Закрытый ключ для расшифрования: a – целое число, 1 ≤ a < p—1;

Открытый ключ для шифрования: β = αa mod p.

Пусть имеется открытый тест x Up. Для шифрования берут случайное число k Zp—1 и вычисляются y1k mod p, y2=xβk mod p. Затем пара (y1,y2) пересылается обладателю секретного ключа, а k уничтожается.

Для расшифрования необходимо вычислить x=y2(y1a)-1mod p.

Действительно, в результате расшифрования получим открытый текст:

y2(y1a)-1mod p=xβkka) -1 mod p= xαakka) -1mod p=xα0 mod p=x.

Проблема дешифрования заключается в вычислении сообщения по шифрограмме без использования секретного ключа.

Теорема

Проблема дешифрования для шифра ElGamal и проблема Диффи-Хеллмана вычислительно эквивалентны.

Доказательство:

Действительно, пусть A есть алгоритм решения проблемы Диффи-Хеллмана,

A(p, α, δ, γ)= mod p.

Тогда дешифрование для шифра ElGamal осуществляется следующим образом:

x=y2A(p, α, y1, β)-1

(поскольку A(p, α, y1, β)= A(p, α, αk, αa)= mod pak mod p=β mod p).

Обратно, пусть B есть алгоритм дешифрования для шифра ElGamal, то есть

B(p, α, β, y1, y2)=x=y2(y1 )-1 mod p.

Тогда проблема Диффи-Хеллмана решается следующим образом:

δ =B(p, α, γ, δ, 1)-1

 

 









Дата добавления: 2015-11-28; просмотров: 1215;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.004 сек.