Шифрование Эль-Гамаля - ElGamal encryption

В криптография, то Система шифрования ЭльГамал является алгоритм шифрования с асимметричным ключом за криптография с открытым ключом который основан на Обмен ключами Диффи-Хеллмана. Это было описано Тахер Эльгамал в 1985 г.[1] Шифрование Эль-Гамаля используется в бесплатном GNU Privacy Guard программное обеспечение, последние версии PGP, и другие криптосистемы. В Алгоритм цифровой подписи (DSA) - это вариант Схема подписи Эль-Гамаля, который не следует путать с шифрованием Эль-Гамаля.

Шифрование Эль-Гамаля может быть определено на любом циклическая группа , подобно мультипликативная группа целых чисел по модулюп. Его безопасность зависит от сложности определенной проблемы в связанные с вычислениями дискретные логарифмы.

Алгоритм

Шифрование Эль-Гамаля состоит из трех компонентов: генератора ключей, алгоритма шифрования и алгоритма дешифрования.

Генерация ключей

Первая сторона, Алиса, генерирует пару ключей следующим образом:

  • Создайте эффективное описание циклической группы порядка с генератор . Позволять представляют собой единичный элемент .
  • Выберите целое число случайно из .
  • Вычислить .
  • В открытый ключ состоит из значений . Алиса публикует этот открытый ключ и сохраняет как ее закрытый ключ, который необходимо держать в секрете.

Шифрование

Вторая сторона, Боб, шифрует сообщение. Алисе под ее открытым ключом следующее:

  • Сопоставьте сообщение к элементу из с помощью функции обратимого отображения.
  • Выберите целое число случайно из .
  • Вычислить . Это называется поделился секретом.
  • Вычислить .
  • Вычислить .
  • Боб отправляет зашифрованный текст Алисе.

Обратите внимание: если известен как зашифрованный текст, и открытый текст можно легко найти общий секрет , поскольку . Таким образом, новый и, следовательно, новый генерируется для каждого сообщения для повышения безопасности. По этой причине, также называется эфемерный ключ.

Расшифровка

Алиса расшифровывает зашифрованный текст с ее закрытым ключом следующее:

  • Вычислить . С , и, следовательно, это тот же общий секрет, который использовал Боб при шифровании.
  • Вычислить , обратное в группе . Это можно вычислить одним из нескольких способов. Если является подгруппой мультипликативной группы целых чисел по модулюп, то модульный мультипликативный обратный можно вычислить с помощью Расширенный евклидов алгоритм. Альтернативой является вычисление в качестве . Это обратное потому что Теорема Лагранжа, поскольку .
  • Вычислить . Этот расчет дает исходное сообщение , потому что ; следовательно .
  • карта назад к текстовому сообщению .

Практическое использование

Как и большинство систем с открытым ключом, криптосистема Эль-Гамаля обычно используется как часть гибридная криптосистема где само сообщение шифруется с использованием симметричной криптосистемы, а затем Эль-Гамаль используется для шифрования только симметричного ключа. Это связано с тем, что асимметричные криптосистемы, такие как Эль-Гамаль, обычно медленнее, чем симметричные для тех же уровень безопасности, поэтому быстрее зашифровать сообщение, которое может быть сколь угодно большим, с помощью симметричного шифра, а затем использовать Эль-Гамаля только для шифрования симметричного ключа, который обычно довольно мал по сравнению с размером сообщения.

Безопасность

Безопасность схемы Эль-Гамаля зависит от свойств основной группы. а также любую схему заполнения, используемую в сообщениях.

Если вычислительное предположение Диффи – Хеллмана (CDH) выполняется в основной циклической группе , то функция шифрования в одну сторону.[2]

Если решающее предположение Диффи – Хеллмана (DDH) выполняется в , то ЭльГамал достигает семантическая безопасность;[3][2]. Семантическая безопасность не подразумевается только вычислительным предположением Диффи – Хеллмана.[4] Видеть решающее предположение Диффи – Хеллмана для обсуждения групп, в которых предположение справедливо.

Шифрование Эль-Гамаля безоговорочно податливый, и поэтому не защищен атака по выбранному зашифрованному тексту. Например, учитывая шифрование какого-то (возможно, неизвестного) сообщения , можно легко построить действительное шифрование сообщения .

Для обеспечения безопасности с выбранным зашифрованным текстом необходимо дополнительно изменить схему или использовать соответствующую схему заполнения. В зависимости от модификации допущение DDH может быть или не быть необходимым.

Также были предложены другие схемы, связанные с Эль-Гамалом, которые обеспечивают защиту от атак с выбранным зашифрованным текстом. Криптосистема Крамера – Шупа безопасен при атаке с выбранным шифротекстом, если DDH выполняется для . Его доказательство не использует случайная модель оракула. Еще одна предлагаемая схема: DHAES,[4] для доказательства которого требуется предположение более слабое, чем предположение DDH.

Эффективность

Шифрование Эль-Гамаля вероятностный, что означает, что один простой текст может быть зашифрован до множества возможных зашифрованных текстов, в результате чего обычное шифрование Эль-Гамаля приводит к увеличению размера 1: 2 от открытого текста к зашифрованному.

Для шифрования под ЭльГамалом требуется два возведения в степень; однако эти возведения в степень не зависят от сообщения и при необходимости могут быть вычислены заранее. Для расшифровки требуется одно возведение в степень и одно вычисление группового обратного, которые, однако, можно легко объединить в одно возведение в степень.

Смотрите также

дальнейшее чтение

  • А. Дж. Менезес; П. К. ван Оршот; С. А. Ванстон. «Глава 8.4 Шифрование с открытым ключом Эль-Гамаля» (PDF). Справочник по прикладной криптографии. CRC Press.

Рекомендации

  1. ^ Тахер Эль-Гамаль (1985). «Криптосистема с открытым ключом и схема подписи на основе дискретных логарифмов» (PDF). IEEE Transactions по теории информации. 31 (4): 469–472. CiteSeerX  10.1.1.476.4791. Дои:10.1109 / TIT.1985.1057074. (версия конференции появилась в КРИПТО '84, стр. 10–18).
  2. ^ а б Майк Розулек (13 декабря 2008). «Схема шифрования Эльгамаля». Иллинойсский университет в Урбана-Шампейн. Архивировано из оригинал на 22.07.2016.
  3. ^ Циунис, Яннис; Юнг, Моти (24 мая 2006 г.). «О безопасности шифрования на основе Эль-Гамаля». Криптография с открытым ключом 1998. Конспект лекций по информатике. 1431: 117–134. Дои:10.1007 / BFb0054019. ISBN  978-3-540-69105-1.
  4. ^ а б Абдалла, Мишель; Белларе, Михир; Рогавей, Филипп (1999-03-17). «DHAES: схема шифрования, основанная на проблеме Диффи-Хеллмана». Библиотека теории криптографии.