Benaloh şifreleme sistemi

Benaloh kriptosistemi 1994 yılında Josh (Cohen) Benaloh tarafından oluşturulan Goldwasser-Micali şifreleme sisteminin bir genişletilmesidir. Goldwasser-Micali'de bitler tek tek şifrelenirken, Benaloh Kriptosisteminde veri blokları grup olarak şifrelenmektedir.^[1] Orijinal makaledeki küçük bir hata Laurent Fousse et al. 'da düzeltilmiştir.

Sistem tanımı

Çoğu Açık anahtarlı şifreleme yöntemi gibi, bu sistem de ${\displaystyle (\mathbb {Z} /n\mathbb {Z} )^{*}}$ kümesinde çalışmaktadır. Burada n iki büyük Asal sayının çarpımıyla elde edilir. Bu sistem homomorfik ve bununla birlikte kolay biçimlendirilebilirdir.

Homomorfik, iki şifreli sayının toplamının iki sayının ayrı ayrı elde edilmesine gerek kalmadan deşifre edilebilmesidir.

Anahtar oluşturma

Açık/gizli anahtar çifti aşağıdaki şekilde oluşturulur:

Bir r blok uzunluğu sayısı seçilir.
${\displaystyle r\vert (p-1),\operatorname {gcd} (r,(p-1)/r)=1,}$ ve ${\displaystyle \operatorname {gcd} (r,(q-1))=1}$ olacak şekilde p ve q büyük asal sayıları seçilir.
${\displaystyle n=pq,\phi =(p-1)(q-1)}$ olsun.
${\displaystyle y^{\phi /r}\not \equiv 1\mod n}$ olmak üzere bir ${\displaystyle y\in \mathbb {Z} _{n}^{*}}$ seçilir.

Not: 2011'de yayınlanan Fousse et al.^[2] 'da belirtilen bilgiye göre r asal değilken, yukarıdaki, orijinal makalede belirtilmiş şart,

doğru deşifreleme için yeterli değildir. $D(E(m))=m$ tüm durumlarda sağlamalıdır. Bu sebepten dolayı yazarlar şu kontrolü yapmayı tavsiye etmektedir: $r=p_{1}p_{2}\dots p_{k}$ 'nin r'nin asal çarpanları olduğunu varsayalım. Öyle bir $y\in \mathbb {Z} _{n}^{*}$ seçelim ki her çarpan $p_{i}$ için $y^{\phi /p_{i}}\neq 1\mod n$ sağlasın.

$x=y^{\phi /r}\mod n$ sağlayacak x seçilir.

Açık anahtar y,n ve gizli anahtar ${\displaystyle \phi ,x}$ dir.

Mesajı şifreleme

${\displaystyle m\in \mathbb {Z} _{r}}$ olan bir m mesajını şifrelemek için:

Rastgele bir ${\displaystyle u\in \mathbb {Z} _{n}^{*}}$ seçilir.
Şifrelenmiş m mesajı ${\displaystyle E_{r}(m)=y^{m}u^{r}\mod n}$ formülünden elde edilir.

Mesajı deşifreleme

${\displaystyle c\in \mathbb {Z} _{n}^{*}}$ olan bir c metnini çözmek için:

${\displaystyle a=c^{\phi /r}\mod n}$ hesaplanır.
${\displaystyle x^{m}\equiv a\mod n}$ olacak şekilde çıktı ${\displaystyle m=\log _{x}(a)}$ bulunur.

Her ${\displaystyle m\in \mathbb {Z} _{r}}$ ve ${\displaystyle u\in \mathbb {Z} _{n}^{*}}$ nin şu özelliklere sahip olması gerekmektedir:

$a=(c)^{\phi /r}</\equiv (y^{m}u^{r})^{\phi /r}\equiv (y^{m})^{\phi /r}(u^{r})^{\phi /r}\equiv (y^{\phi /r})^{m}(u)^{\phi }\equiv (x)^{m}(u)^{0}\equiv x^{m}\ modn$

a dan m yi elde etmek için a nın x tabanında ayrık logaritması alınır. Eğer r küçükse m yi kapsamlı bir arama yaparak elde edebiliriz. Yani her $0\dots (r-1)$ için $x^{i}\equiv a\mod n$ sağlıyor mu diye bakarız. Daha büyük r değerleri için Bebek adımı, dev adımı algoritması m yi $O({\sqrt {r}})$ zorluğunda elde etmek için kullanılabilir.

Güvenlik

Bu sistemin güvenliğinin temelinde Higher residuosity problem yatmaktadır. Spesifik olarak, z, r ve n için, n'nin çarpanları bilinmezken, z'nin mod n'nin r'inci artığı olup olmadığını günümüz bilgisayarlarıyla yeterli zamanda hesaplamak mümkün değildir. Yani, öyle bir x olsun ki $z\equiv x^{r}\mod n$ sağlasın.

Kaynakça

^ Benaloh, Josh (1994). Dense Probabilistic Encryption (PS). Workshop on Selected Areas of Cryptography. ss. 120-128. 9 Nisan 2016 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Mayıs 2020.
^ Fousse, Laurent; Lafourcade, Pascal; Alnuaimi, Mohamed (2011). "Benaloh's Dense Probabilistic Encryption Revisited". arXiv:1008.2991 $2.

İlgili Araştırma Makaleleri

<span class="mw-page-title-main">Rasyonel sayılar</span>

Rasyonel sayılar, iki tam sayı arasındaki oranı temsil eden, bir pay $p$ ve sıfırdan farklı bir payda $q$ olmak üzere, bir bölme işlemi veya kesir formunda ifade edilebilen sayıları tanımlar. Örneğin, $\text{[math]}$ rasyonel bir sayı olarak kabul edilir, bu kapsamda her tam sayı da rasyonel sayılar kategorisindedir. Rasyonel sayılar kümesi, çoğunlukla kalın harf biçimindeki Q veya karatahta vurgusu kullanılarak $\text{[math]}$ şeklinde ifade edilir.

RSA, güvenliği tam sayıları çarpanlarına ayırmanın algoritmik zorluğuna dayanan bir tür açık anahtarlı şifreleme yöntemidir. 1978’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından bulunmuştur. Bir RSA kullanıcısı iki büyük asal sayının çarpımını üretir ve seçtiği diğer bir değerle birlikte ortak anahtar olarak ilan eder. Seçilen asal çarpanları ise saklar. Ortak anahtarı kullanan biri herhangi bir mesajı şifreleyebilir, ancak şu anki yöntemlerle eğer ortak anahtar yeterince büyükse sadece asal çarpanları bilen kişi bu mesajı çözebilir. RSA şifrelemeyi kırmanın çarpanlara ayırma problemini kırmak kadar zor olup olmadığı hala kesinleşmemiş bir problemdir.

<span class="mw-page-title-main">Totient</span>

Totient sayılar teorisinde, bir tam sayının o sayıdan daha küçük ve o sayı ile aralarında asal olan sayma sayı sayısını belirten fonksiyondur. Genellikle Euler Totient ya da Euler'in Totienti olarak adlandırılan Totient, İsviçreli matematikçi Leonhard Euler tarafından yaratılmıştır. Totient fonksiyonu, Yunan harflerinden $\text{[math]}$ ile simgelendiği için Fi fonksiyonu olarak da anılabilir.

Normal dağılım, aynı zamanda Gauss dağılımı veya Gauss tipi dağılım olarak isimlendirilen, birçok alanda pratik uygulaması olan, çok önemli bir sürekli olasılık dağılım ailesidir.

Matematikte karmaşık sayı, bir gerçel bir de sanal kısımdan oluşan bir nesnedir. a ve b sayıları gerçek olursa karmaşık sayılar şu biçimde gösterilirler:

\text{[math]}

Cisim, halka ve grup gibi soyut bir cebirsel yapıdır. Kabaca, elemanları arasında toplama, çıkarma, çarpma ve bölme yapılabilen ve bu işlemlerde sayılardan alışık olduğumuz temel aritmetik kurallarının geçerli olduğu bir küme olarak tanımlanabilir.

Elektriksel gücün tanımı aşağıdaki gibidir.

\text{[math]}

Bir asal kök modülü n sayılar teorisindeki modüler aritmetikten bir kavramdır. Eğer $\text{[math]}$ olan bir tam sayı ise, n formuna göre aralarında asal sayılar mod n'e göre çarpılarak, bir grup oluşturacak şekilde yapılan işlem, $\text{[math]}$ veya $\text{[math]}$ olarak gösterilir. Bir asal sayı için $\text{[math]}$ ve $\text{[math]}$ ise, bu grup ancak ve ancak $\text{[math]}$ veya $\text{[math]}$ 'ya denktir. Bu döngüsel grubun bir üreteci asal kök modülü n veya $\text{[math]}$ 'in bir asal elemanı'dır şeklinde tanımlanır.

Pürüzsüz (gıcır) çokkatlı, türevli topolojide bir çeşit topolojik çokkatlı. Tanımı sayesinde, üzerinde türev alınabilir bir uzaydır. Örneğin türev ve integralin ilk tanımlandığı gerçel sayılar kümesi, 1 boyutlu pürüzsüz bir çokkatlıdır.

Dijital İmza Algoritması dijital imza için bir FIPS standardıdır. Ağustos 1991'de National Institute of Standards and Technology (NIST) tarafından tasarlanmıştır. Dijital imza algoritması, ElGamal İmza Algoritması'nın bir varyantıdır.

ElGamal imza şeması Ayrık Logaritmanın hesaplanmasının zorluğuna dayanan bir dijital imzadır. Tahir el-Cemal tarafından 1984 yılında bulunmuştur. Açık anahtarlı kriptosistemi ve imza şeması ayrık logaritmaya dayanmaktadır.

Rabin şifreleme sistemi, Rabin kriptoloji veya Rabin kriptosistemi, güvenliği RSA'daki gibi tam sayı çarpanlarına ayırmanın zorluğu üzerine kurgulanmış olan asimetrik bir kriptografik tekniktir. Bununla birlikte, Rabin kriptosisteminin avantajı, saldırgan tam sayıları verimli bir şekilde çarpanlarına ayıramadığı sürece, seçilmiş bir düz metin saldırısına karşı hesaplama açısından güvenli olduğu matematiksel olarak kanıtlanmıştır, oysa RSA için bilinen böyle bir kanıt yoktur. Rabin fonksiyonunun her çıktısının dört olası girdiden herhangi biri tarafından üretilebilmesi dezavantajı; her çıktı bir şifreli metinse, olası dört girdiden hangisinin gerçek düz metin olduğunu belirlemek için şifre çözmede ekstra karmaşıklık gerekir.

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik özellik gösterir; yani sadece açık anahtarı, $\text{[math]}$ ve $\text{[math]}$ ’nin şifrelemesini kullanarak $\text{[math]}$ ’nin şifrelenmiş hâli hesaplanabilir.

Blum–Goldwasser Kriptosistem veya Blum-Goldwasser şifreleme sistemidir. 1984 yılında Manuel Blum ve Şafi Goldwasser tarafından önerilen bir asimetrik anahtar şifreleme algoritmasıdır. Bulum-Goldwasser bilinen en verimli kripto sistemlerden biridir. RSA ile hız ve mesaj genişlemesi açısından kıyaslanabilir. Bu şifreleme algoritmasında rastgele sayı üretmek için Blum Blum Shub rastgele sayı üretme algoritması kullanılır. Büyük sayıların asal çarpanlarına ayrılma probleminin çözülemezliği kabulüne dayanan bir şifreleme algoritmasıdır.

Goldwasser–Micali (GM) kriptosistemi 1982 yılında Shafi Goldwasser ve Silvio Micali tarafından geliştirilmiş bir asimetrik anahtar şifreleme algoritmasıdır. GM standart kriptografik varsayımlar altında güvenliği kanıtlanmış ilk probabilistik açık anahtar şifreleme yöntemidir. Bununla birlikte başlangıç düz metinden yüzlerce kez daha geniş olan şifreli metinler olduğundan verimli bir kriptosistem değildir. Kriptosistemin güvenlik özelliğini kanıtlamak için Shafi Goldwasser ve Silvio Micali anlamsal güvenliğin geniş alanda kullanılan bir tanımını önerdiler.

Okamoto–Uchiyama kriptosistemi, 1998'de T. Okamoto ve S. Uchiyama tarafından bulundu. Sistem $\text{[math]}$ kümesinde çalışır, n p²q ya eşittir ve p ve q büyük asal sayılardır.

Kriptografide Schnorr imzası, Schnorr imza algoritması tarafından üretilen dijital imzalamadır. Güvenliği, ayrık logaritma problemlerinin çözülemezliğine dayanır. Kısa imzalar oluşturur ve verimlidir. Rastgele oracle modelde en basit güvenliği kanıtlanmış dijital imzalama modeli olarak düşünüldü. 2008'de geçerliliğini yitiren U.S. Patent 4,995,082 tarafından lisanslanmıştır.

Merkle-Hellman kripto sistemi, 1978 yılında Martin Hellman ve Ralph Merkle tarafından geliştirilen ilk açık anahtarlı kriptosistemlerden biridir. RSA'dan daha hızlı gerçekleştirilebilmesine rağmen Adi Shamir tarafından 1982'de güvensiz olduğu gösterilmiştir.

Eliptik Eğri Kriptolojisi, sonlu cisimler üzerindeki eliptik eğrilerin cebirsel topolojisine dayanan bir açık anahtar şifrelemesidir. Eliptik Eğri Kriptolojisi, diğer şifrelemeler göre daha küçük anahtar boyuna ihtiyaç duyar.

Kriptografide Eliptik Eğri Dijital İmza Algoritması (ECDSA), eliptik eğri şifrelemesi kullanan birçok çeşit Dijital İmza Algoritması (DSA) sunar.

Bu sayfa, bu Vikipedi makalesine dayanmaktadır.
Metin, CC BY-SA 4.0 lisansı altında mevcuttur; ek koşullar uygulanabilir.
Görseller, videolar ve sesler kendi lisansları altında mevcuttur.