Схе́ма шифрува́ння Го́лдрайха — Голдва́ссера — Галеві́, або скорочено ГГГ (англ. Goldreich–Goldwasser–Halevi(GGH)) — асиметрична криптосистема на основі ґраток. Існує також схема підпису Голдрайха — Гольдвассера — Галеві.
Криптосистема Голдрайха — Гольдвассера — Галеві використовує той факт, що найближча векторна проблема може бути важкою проблемою. Ця система була опублікована в 1997 році Одедом Голдрайхом, Шафі Голдвассер та , і використовує односторонню функцію з секретом, яка спирається на складність зменшення ґратки. Ідея, закладена в цю функцію, полягає в тому, що, враховуючи будь-яку основу для ґратки, легко сформувати вектор, який знаходиться близько до точки ґратки, наприклад, взяти точку ґратки і додати невеликий вектор помилки. Але для повернення від цього помилкового вектору до вихідної точки ґратки потрібна спеціальна основа.
Схема шифрування ГГГ була криптоаналізована в 1999 році Фонгом Нгуєном.
Операція
ГГГ передбачає приватний та відкритий ключі.
Приватний ключ є основою ґратки з хорошими властивостями (наприклад, короткими майже ортогональними векторами) та одномодульною матрицею .
Відкритий ключ — це ще одна основа ґратки форми .
Для деяких обраних простір повідомлень складається з вектору в діапазоні .
Шифрування
Дано повідомлення , помилка та відкритий ключ обчислити:
- ,
У матричних позначеннях це:
- .
Запам'ятайте складається з цілих значень, і — точка ґратки, отже, — це також точка ґратки. Тоді зашифрований текст:
- .
Розшифровка
Для розшифровки кіфертекту обчислюється:
- ,
Для вилучення терміну буде використана техніка Бабаї округлення поки він досить малий. Зрештою обчислити:
- ,
щоб отримати текст повідомлення.
Приклад
Дозволяти бути ґраткою з основою і його обернено :
- і
з
- і
- ,
це дає:
- .
Нехай буде повідомлення і вектор помилки . Тоді зашифрований текст:
Для розшифровки потрібно обчислити:
Це округляється до і повідомлення відновлюється за допомогою:
Безпека схеми
У 1999 році Нгуєн на криптоконференції показав, що схема шифрування ГГГ має недолік у розробці схем. Нгуєн показав, що кожен зашифрований текст розкриває інформацію про відкритий текст і що проблема розшифровки може бути перетворена на спеціальну найближчу векторну задачу (НВЗ), набагато простішу для вирішення, ніж загальну НВЗ.
Див. також
Посилання
- Uth, Max. Benezit Dictionary of Artists. Oxford University Press. 31 жовтня 2011. doi:10.1093/benz/9780199773787.article.b00187394.
Бібліографія
- Goldreich, Oded; Goldwasser, Shafi; Halevi, Shai (1997). Public-key cryptosystems from lattice reduction problems. CRYPTO ’97: Proceedings of the 17th Annual International Cryptology Conference on Advances in Cryptology. London: Springer-Verlag. с. 112—131.
- Nguyen, Phong Q. (1999). Cryptanalysis of the Goldreich–Goldwasser–Halevi Cryptosystem from Crypto ’97. CRYPTO ’99: Proceedings of the 19th Annual International Cryptology Conference on Advances in Cryptology. London: Springer-Verlag. с. 288—304.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
She ma shifruva nnya Go ldrajha Goldva ssera Galevi abo skorocheno GGG angl Goldreich Goldwasser Halevi GGH asimetrichna kriptosistema na osnovi gratok Isnuye takozh shema pidpisu Goldrajha Goldvassera Galevi Kriptosistema Goldrajha Goldvassera Galevi vikoristovuye toj fakt sho najblizhcha vektorna problema mozhe buti vazhkoyu problemoyu Cya sistema bula opublikovana v 1997 roci Odedom Goldrajhom Shafi Goldvasser ta i vikoristovuye odnostoronnyu funkciyu z sekretom yaka spirayetsya na skladnist zmenshennya gratki Ideya zakladena v cyu funkciyu polyagaye v tomu sho vrahovuyuchi bud yaku osnovu dlya gratki legko sformuvati vektor yakij znahoditsya blizko do tochki gratki napriklad vzyati tochku gratki i dodati nevelikij vektor pomilki Ale dlya povernennya vid cogo pomilkovogo vektoru do vihidnoyi tochki gratki potribna specialna osnova Shema shifruvannya GGG bula kriptoanalizovana v 1999 roci Fongom Nguyenom OperaciyaGGG peredbachaye privatnij ta vidkritij klyuchi Privatnij klyuch ye osnovoyu B displaystyle B gratki L displaystyle L z horoshimi vlastivostyami napriklad korotkimi majzhe ortogonalnimi vektorami ta odnomodulnoyu matriceyu U displaystyle U Vidkritij klyuch ce she odna osnova gratki L displaystyle L formi B U B displaystyle B UB Dlya deyakih obranih M displaystyle M prostir povidomlen skladayetsya z vektoru m 1 m n displaystyle m 1 m n v diapazoni M lt m i lt M displaystyle M lt m i lt M Shifruvannya Dano povidomlennya m m 1 m n displaystyle m m 1 m n pomilka e displaystyle e ta vidkritij klyuch B displaystyle B obchisliti v m i b i displaystyle v sum m i b i U matrichnih poznachennyah ce v m B displaystyle v m cdot B Zapam yatajte m displaystyle m skladayetsya z cilih znachen i b displaystyle b tochka gratki otzhe v displaystyle v ce takozh tochka gratki Todi zashifrovanij tekst c v e m B e displaystyle c v e m cdot B e Rozshifrovka Dlya rozshifrovki kifertektu obchislyuyetsya c B 1 m B e B 1 m U B B 1 e B 1 m U e B 1 displaystyle c cdot B 1 m cdot B prime e B 1 m cdot U cdot B cdot B 1 e cdot B 1 m cdot U e cdot B 1 Dlya viluchennya terminu bude vikoristana tehnika Babayi okruglennya e B 1 displaystyle e cdot B 1 poki vin dosit malij Zreshtoyu obchisliti m m U U 1 displaystyle m m cdot U cdot U 1 shob otrimati tekst povidomlennya PrikladDozvolyati L R 2 displaystyle L subset mathbb R 2 buti gratkoyu z osnovoyu B displaystyle B i jogo oberneno B 1 displaystyle B 1 B 7 0 0 3 displaystyle B begin pmatrix 7 amp 0 0 amp 3 end pmatrix i B 1 1 7 0 0 1 3 displaystyle B 1 begin pmatrix frac 1 7 amp 0 0 amp frac 1 3 end pmatrix z U 2 3 3 5 displaystyle U begin pmatrix 2 amp 3 3 amp 5 end pmatrix i U 1 5 3 3 2 displaystyle U 1 begin pmatrix 5 amp 3 3 amp 2 end pmatrix ce daye B U B 14 9 21 15 displaystyle B UB begin pmatrix 14 amp 9 21 amp 15 end pmatrix Nehaj bude povidomlennya m 3 7 displaystyle m 3 7 i vektor pomilki e 1 1 displaystyle e 1 1 Todi zashifrovanij tekst c m B e 104 79 displaystyle c mB e 104 79 Dlya rozshifrovki potribno obchisliti c B 1 104 7 79 3 displaystyle cB 1 left frac 104 7 frac 79 3 right Ce okruglyayetsya do 15 26 displaystyle 15 26 i povidomlennya vidnovlyuyetsya za dopomogoyu m 15 26 U 1 3 7 displaystyle m 15 26 U 1 3 7 Bezpeka shemiU 1999 roci Nguyen na kriptokonferenciyi pokazav sho shema shifruvannya GGG maye nedolik u rozrobci shem Nguyen pokazav sho kozhen zashifrovanij tekst rozkrivaye informaciyu pro vidkritij tekst i sho problema rozshifrovki mozhe buti peretvorena na specialnu najblizhchu vektornu zadachu NVZ nabagato prostishu dlya virishennya nizh zagalnu NVZ Div takozhKriptosistema MichchanchoPosilannyaUth Max Benezit Dictionary of Artists Oxford University Press 31 zhovtnya 2011 doi 10 1093 benz 9780199773787 article b00187394 BibliografiyaGoldreich Oded Goldwasser Shafi Halevi Shai 1997 Public key cryptosystems from lattice reduction problems CRYPTO 97 Proceedings of the 17th Annual International Cryptology Conference on Advances in Cryptology London Springer Verlag s 112 131 Nguyen Phong Q 1999 Cryptanalysis of the Goldreich Goldwasser Halevi Cryptosystem from Crypto 97 CRYPTO 99 Proceedings of the 19th Annual International Cryptology Conference on Advances in Cryptology London Springer Verlag s 288 304