Paillier Şifrelemesi

Kısaca: Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı (:en:decisional composite residuosity assumption) üzerine kurulmuştur. ...devamı ☟

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı () üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik () özellik gösterir; yani sadece açık anahtarı, m_1 ve m_2’nin şifrelemesini kullanarak m_1+m_2’nin şifrelenmiş hali hesaplanabilir. Algoritma Sistemin çalışma şekli aşağıda anlatılmıştır:

Anahtar Üretimi

#”p” ve “q”, rasgele seçilen, birbirinden bağımsız ve \operatorname (pq, (p-1)(q-1))=1 özelliğini sağlayan iki büyük asal sayı olsun. İki asal sayı da eşit uzunlukta seçilirse, yani güvenlik parametresi s için p, q \in 1 || \^ ise bu koşul doğrudan sağlanır. #n=pq ve \lambda=\operatorname(p-1,q-1) olarak hesaplanır. #g\in \mathbb Z^_} olmak üzere rasgele bir g tamsayısı seçilir. # L fonkisyonu L(u) = \frac şeklinde tanımlanmak üzere; \mu = (L(g^\mod n^))^ \mod n’nın hesaplanabilirliği kontrol edilerek, n’nin g’nin mertebesini böldüğünden emin olunur. :: \frac gösteriminin a ile b’nin çarpmaya gore modüler tersinin çarpımına değil, a’nın math>b’ye bölümüne; yani v \ge 0 olmak üzere a \ge vb eşitsizliğini sağlayan en büyük tamsayı v’ye eşit olduğuna dikkat ediniz. * (n, g) - Açık Anahtar (

Şifreleme

Anahtarı). * (\lambda, \mu). - Gizli Anahtar (

Şifre Çözme

Anahtarı) Eğer eşit uzunlukta p,q kullanılırsa, yukarıda anlatılan anahtar üretim işlemi, \varphi(n) = (p-1)(q-1) olmak üzere, g = n+1, \lambda = \varphi(n), ve \mu = \varphi(n)^ \mod n, where şeklinde daha basit olarak yapılabilir. .

Şifreleme

# m, m\in \mathbb Z_ koşulunu sağlayan, şifrelenecek mesaj olsun. # r\in \mathbb Z^_ koşulunu sağlayan rasgele bir r seçilir. #Şifreli metin c=g^m \cdot r^n \mod n^2 şeklinde hesaplanır.

Şifre Çözme

#Şifreli metin c\in \mathbb Z^_} #Mesaj m = L(c^ \mod n^) \cdot \mu \mod n eşitliği kullanılarak hesaplanır. Özgün makale de belirtildiği gibi şifre çözme işleim, temel olarak, mod n^2’de yapılan bir üs alma işleminden ibarettir.

Homomorfik Özellikler

Paillier şifrelemesinin özelliği oldukça önemlidir.

Şifreleme

fonksiyonu toplama işlemine gore homomorfik olduğu için, aşağıdaki eşitlikler geçerlidir: * Şifrelenmemiş metinlerin homomorfik olarak toplanması :: D(E(m_1, r_1)\cdot E(m_2, r_2)\mod n^2) = m_1 + m_2 \mod n. \, :: D(E(m_1, r_1)\cdot g^ \mod n^2) = m_1 + m_2 \mod n. \, * Şifrelenmemiş metinlerin homomorfik olarak çarpılması :: D(E(m_1, r_1)^\mod n^2) = m_1 m_2 \mod n, \, :: D(E(m_2, r_2)^\mod n^2) = m_1 m_2 \mod n. \, : Daha genel olarak belirtmek gerekirse: :: D(E(m_1, r_1)^k\mod n^2) = k m_1 \mod n. \, Özellikle belirtmek gerekirse, Paillier şifrelenmiş hali verilen iki mesajın çarpımının şifrelenmiş hali, gizli anahtar olmadan hesaplanamaz.

Temel Bilgiler

Paillier şifrelemesi ile, bazı ayrık logaritmaların () kolay bir biçimde hesaplanabileceği gösterilebilir. Örneğin, binom açılımı kullanarak, :: (1+x)^n=\sum_^n x^k = 1+nx+x^2 + higher\ powers\ of\ x Yukarıdaki eşitlikten :: (1+n)^x \equiv 1+nx\pmod elde edilir. Buradan, eğer :: y = (1+n)^x \mod n^2 ise :: x \equiv \frac \pmod yazılabilir. Yani; : L fonksiyonu L(u) = \frac (tamsayı bölme işleminin bölümü) şeklinde tanımlanmak üzere ve x \in \mathbb Z_ iken : L((1+n)^x \mod n^2) \equiv x \pmod, yazılabilir. Ayrıca bakınız * Paillier’in tarihsel öncüsü . * Paillier’in genelleştirilmiş hali . * Paillier’in etkileşimli simülatörü oylama uygulamasının örneğidir. * Paillier şifrelemesinin etkileşimli demosu. * Kriptografik yöntemler kullanılarak nasıl oylama yapılabileceğini gösteren googletechtalk videosu. Kaynakça * Paillier, Pascal (1999). "Public-Key Cryptosystems Based on Composite Degree Residuosity Classes". EUROCRYPT. Springer. pp.223–238. doi:10.1007/3-540-48910-X_16 * Paillier, Pascal; Pointcheval, David (1999). "Efficient Public-Key Cryptosystems Provably Secure Against Active Adversaries". ASIACRYPT. Springer. pp.165–179. doi:10.1007/978-3-540-48000-6_14 * Paillier, Pascal (1999). Cryptosystems Based on Composite Residuosity (Ph.D. thesis). École Nationale Supérieure des Télécommunications. *

Notlar Dış bağlantılar == * Homomorfik

Şifreleme

Projesi
, Paillier şifrelemesinin homomorfik özellikleriyle beraber geliştirilmiş halidir. * Encounter : Paillier şifrelemesinin ve buna dayana kriptografik sayaçların geliştirilmiş halini içeren açık kaynak kütüphane.

Kaynaklar

Vikipedi

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.