CEILIDH

CEILIDH는 대수형 토러스에서 이산 로그 문제를 기반으로 한 공개키 암호체계다.이 아이디어는 앨리스 실버버그와 칼 루빈에 의해 2003년에 처음 소개되었다; 실버버그는 그녀의 고양이의 이름을 따서 CEILIDH라고 명명했다.^[1]^[2]시스템의 주요 장점은 기본 계획에 비해 동일한 보안에 대한 키의 크기가 줄어든다는 것이다.^[which?]

알고리즘

매개변수

$q$ $q$ 을(를) 주요 강국이 되게 $q$ 하라.
다음과 같은 정수 $n$ $n$ 을(를) 선택하십시오 $n$ .
- Torus $T_{n}$ ${\$ 에는 명시적으로 합리적인 파라메트리제이션이 있다 $T_{n}$ .
- $\Phi _{n}(q)$ ( $\Phi _{n}(q)$ ) ${\displaystyle \Phi _{n}(q)$ 은 큰 $prime$ $l$ ${\$ 로 구분되며 $\Phi _{n}(q)$ 여기서 $l$ $\Phi _{n}$ 은 $\Phi _{n}$ $n^{th}$ $n^{th}$ ${\$ n $^{n}}}$ 사이클로토모믹 $n^{th}$ 다항식이다.
$m=\phi (n)$ m $m=\phi (n)$ = $m=\phi (n)$ ( $m=\phi (n)$ ) ${\displaystyle$ m $=\phi (n)}$ 여기서 $m=\phi (n)$ $\phi$ $\pi$ 은 $\phi$ (는) 오일러 함수다.
$\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ : $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ ( $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ ) → $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ m ${\$ : $T_{n}(\mathb {F} _{q}}\오른쪽$ 화살표 ${\mathb {F} _{q}^{m})$ 와 $\rho :T_{n}(\mathbb {F} _{q})\rightarrow {\mathbb {F} _{q}}^{m}$ 그 역행 ${\displaystyle \psi$
$g=\rho (\alpha ))$ $l$ $l$ 에서 $\alpha \in T_{n}$ $\alpha \in T_{n}$ α $\alpha \in T_{n}$ $\alpha \in T_{n}$ $\alpha \in T_{n}$ ${\$ 를 선택하고 $l$ g $g=\rho (\alpha ))$ = $g=\rho (\alpha ))$ $g=\rho (\alpha ))$ ) ${\displaystyle g=\rho (\alpha$ )}을 $($ 으)로 한다 $g=\rho (\alpha ))$

핵심협약제도

이 계획은 Diffie-Hellman 키 계약에 기초한다.

앨리스는 임의의 번호 $a\ {\pmod {\Phi _{n}(q)}}$ $a\ {\pmod {\Phi _{n}(q)}}$ ( $){\$ a $\\\\pmod {\Phi _{n}(q)}}}}$ 을(를) 선택한다 $a\ {\pmod {\Phi _{n}(q)}}$
$P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ 는 $\mathb {F}$ _ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ q}^{m $}$ 의 $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ = $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ m ${\$ in \mattb {F} $_{q}^{m$ }}}}}을 계산하여 $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ 밥에게 보낸다.
밥은 임의의 숫자 $b\ {\pmod {\Phi _{n}(q)}}$ $b\ {\pmod {\Phi _{n}(q)}}$ ( $b\ {\pmod {\Phi _{n}(q)}}$ ) ${\$ 를 선택한다.
$P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ 는 $\mathb {F}$ _ $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ q}^{m $}$ 의 $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ = $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ $displaystyle P_{B}=\rho (\psi$ ( $g)^{b}\$ in \mattb {F} $_{q}^{m$ }}}}}}}을 계산하여 $P_{B}=\rho (\psi (g)^{b})\in \mathbb {F} _{q}^{m}$ 앨리스에게 보낸다.
앨리스는 \ $mathb {F}$ }^{m $}$ 에서 $\rho (\psi (P_{B}))^{a})\in \mathbb {F} _{q}^{m}$ $\rho (\psi (P_{B}))^{a})\in \mathbb {F} _{q}^{m}$ $\rho (\psi (P_{B}))^{a})\in \mathbb {F} _{q}^{m}$ m ${\$ \mathb {F} $_{q}^{m$ }}}}}}을 계산한다.
밥은 $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ ) $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ ) $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ $\rho (\psi (P_{A}))^{b})\in \mathbb {F} _{q}^{m}$ ${\$ {q $}^{m}}}}}}$ 을 계산한다.

$\psi \circ \rho$ is the identity, thus we have : $\rho (\psi (P_{B}))^{a})=\rho (\psi (P_{A}))^{b})=\rho (\psi (g)^{ab})$ which is the shared secret of Alice and Bob.

암호화 방식

이 계획은 ElGamal 암호화에 기초한다.

키 생성
- 앨리스는 $a\ {\pmod {\Phi _{n}(q)}}$ 의 번호 $a\ {\pmod {\Phi _{n}(q)}}$ a( $a\ {\pmod {\Phi _{n}(q)}}$ $a\ {\pmod {\Phi _{n}(q)}}$ ( ${\$ a $\\\\pmod {\Phi _{n}(q)}}}$ 를 개인 키로 선택한다.
- 결과 공개 키는 P $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ = $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ ( $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ ) $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$ ${\$ 이다 $P_{A}=\rho (\psi (g)^{a})\in \mathbb {F} _{q}^{m}$
암호화
- $메시지$ M $M$ 은 $M$ (는) $\mathbb {F} _{q}^{m}$ $\mathbb {F} _{q}^{m}$ ${\$ { $F} _{q}^{m}}}$ 의 요소다 $\mathbb {F} _{q}^{m}$
- 밥은 $1\leq k\leq l-1$ ≤ $1\leq k\leq l-1$ ≤ $1\leq k\leq l-1$ - $1\leq k\leq l-1$ ${\displaystyle 1\leq$ k\ $leq l-1}$ 범위에서 $k$ 임의 정수 k $k$ 을(를) 선택한다 $1\leq k\leq l-1$
- Bob computes $\gamma =\rho (\psi (g)^{k})\in \mathbb {F} _{q}^{m}$ and $\delta =\rho (\psi (M)\psi (P_{A})^{k})\in \mathbb {F} _{q}^{m}$ .
- 밥은 암호문 $(\gamma ,\delta )$ cipher, $(\gamma ,\delta )$ ) $(\gamma,\delta )$ 을 앨리스에게 보낸다 $(\gamma ,\delta )$ .
암호 해독
- 앨리스는 $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ = $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ ( $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ ) $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ ( $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ ) $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$ ( ( ) - a ) $M=\rho (\psi (\delta )\psi (\gamma )^{-a}}$ 을 계산한다 $M=\rho (\psi (\delta )\psi (\gamma )^{-a})$

보안

CEILIDH 체계는 ElGamal 체계에 기초하므로 유사한 보안 속성을 가진다.

계산적 Diffie-Hellman 가정이 기본 순환 그룹 $G$ $G$ 을 $G$ 를) 보유한다면 암호화 기능은 단방향이다.^[3]의사결정 Diffie-Hellman 가정(DDH)이 $G$ $G$ 에서 유지된다면 CEILIDH는 의미적 보안을 달성한다 $G$ ^[3]의미적 보안은 계산적 Diffie-Hellman 가정만으로는 암시되지 않는다.^[4]가정이 유지된다고 여겨지는 그룹에 대한 논의는 의사결정 Diffie-Hellman 가정을 참조한다.

CEILIDH 암호화는 무조건 암호화가 가능하므로 선택한 암호문 공격에 의해 안전하지 않다.예를 들어 $2m$ $(c_{1},c_{2})$ 아마도 알 수 없는) 메시지 m ${\$ $displaystyle$ m $}$ 의 암호화 $(c_{1},c_{2})$ (c $(c_{1},c_{2})$ , $c2$ ) ${\$ displaystyle m $}$ 을 $m$ 를) $지정$ 하면 $메시지$ $2m$ {\displaystyle $(c_{1},2c_{2})$ $2m$ 의 $(c_1, 2 c_2)$ $2m$ 한 암호화 $(c_{1},2c_{2})$ $(c_{1},2c_{2})$ , $(c_{1},2c_{2})$ $c2)$ 를 쉽게 구성할 수 있다 $.$

참조

^ Silverberg, Alice (November 2006). "Alice in NUMB3Rland" (PDF). Focus. Mathematical Association of America. Retrieved 12 July 2018.
^ Kirsch, Rachel (December 2010). "Cryptography: How to Keep a Secret". Mathematical Association of America. Retrieved 12 July 2018.
^ ^a ^b "El-gamal Encryption Scheme". CRYPTUTOR. Archived from the original on 2009-04-21. Retrieved 2009-04-21.
^ Abdalla, M.; Bellare, M.; Rogaway, P. (September 1998). "DHIES: An encryption scheme based on the Diffie-Hellman Problem (Appendix A)" (PDF).

Rubin, K.; Silverberg, A. (2003). "Torus-Based Cryptography". In Boneh, D. (ed.). Advances in Cryptology - CRYPTO 2003. Lecture Notes in Computer Science. Vol. 2729. Springer, Berlin, Heidelberg. pp. 349–365. doi:10.1007/978-3-540-45146-4_21. ISBN 9783540406747.

외부 링크

Torus-Based Cryptography: 개념을 소개하는 논문(Silverberg 대학 웹페이지의 PDF 참조).

[1] Silverberg, Alice (November 2006). "Alice in NUMB3Rland" (PDF). Focus. Mathematical Association of America. Retrieved 12 July 2018.

[maa-2] Kirsch, Rachel (December 2010). "Cryptography: How to Keep a Secret". Mathematical Association of America. Retrieved 12 July 2018.

[cryptutor-3] "El-gamal Encryption Scheme". CRYPTUTOR. Archived from the original on 2009-04-21. Retrieved 2009-04-21.

[DHAES-4] Abdalla, M.; Bellare, M.; Rogaway, P. (September 1998). "DHIES: An encryption scheme based on the Diffie-Hellman Problem (Appendix A)" (PDF).

[1]

[2]

[3]

[4]

Search