Mavzu: Gomomorfik shifrlash algoritmlari, Gomomorfik shifrlash Algoritmlarining qo'llanish sohalari

Gomomorfik shifrlash sxemalarining ba'zi ilovalari

Download 41,5 Kb.

bet	5/7
Sana	07.04.2022
Hajmi	41,5 Kb.
	#535138

1 2 3 4 5 6 7

Bog'liq
Gomomorfik shifrlash Algoritmlari

5. Gomomorfik shifrlash sxemalarining ba'zi ilovalari

Uyali aloqa vositalarini himoya qilish: Gomomorfikaning eng qiziqarli dasturlaridan biri shifrlash - bu mobil agentlarni himoya qilishda foydalanish. 3-bo'limda ko'rganimizdek, homomor
abelian bo'lmagan maxsus guruhdagi phic shifrlash sxemasi algebraik tarzda olib keladi cheklangan F2 maydonidagi gomomorfik kriptotizim . Barcha an'anaviy kompyuter arxitekturalaridan beri
ikkilik satrlarga asoslangan va faqat ko'paytirish va qo'shishni talab qiladi, bunday homomorfik kriptotizimlar butun dasturni hanuzgacha shifrlash imkoniyatini beradi
bajariladigan. Shunday qilib, u mobil agentlarni zararli xostlardan himoya qilish uchun ishlatilishi mumkin
ularni shifrlash (Sander & Tschudin, 1998a). Uyali aloqa vositalarini homomor yordamida himoya qilish phic shifrlash ikki usulda ishlatilishi mumkin: (i) shifrlangan funktsiyalar bilan hisoblash va (ii) shifrlangan ma'lumotlar bilan hisoblash. Shifrlangan funktsiyalar bilan hisoblash bu alohida holat mobil agentlarni himoya qilish. Bunday stsenariylarda maxfiy funktsiya shunday baholanadi funktsiya sir saqlanib qoladigan usul. Gomomorfik kriptotizimlardan foydalanib, shifrlangan uning maxfiyligini kafolatlaydigan funktsiyani baholash mumkin. Gomomorfik sxemalar ham ishlaydi
maxfiy ma'lumotlarning maxfiyligini saqlagan holda, ommaviy ravishda hisoblash uchun shifrlangan ma'lumotlar. Bu mumkin ma'lumotlarni oldindan shifrlash va keyin homomorf xususiyatidan foydalanish shifrlangan ma'lumotlar bilan hisoblash.
Ko'p partiyali hisoblash: ko'p partiyali hisoblash sxemalarida bir nechta tomonlar manfaatdor ularning shaxsiy ma'lumotlarini saqlab qolish paytida umumiy, ommaviy funktsiyalarni ularning kiritilishlarida hisoblashda
xususiy. Ushbu muammo shifrlangan ma'lumotlar bilan hisoblash sohasiga tegishli. Odatda ko'p partiyali hisoblash protokollari, bizda n -2 pleyerlar to'plami mavjud, shifrlangan holda hisoblashda ma'lumotlar stsenariylari n = 2. Bundan tashqari, ko'p partiyali hisoblash protokollarida bu funktsiya hisoblash kerak, ammo shifrlangan ma'lumotlar bilan hisoblash sohasida hammaga ma'lum bu bir tomonning shaxsiy hissasi.
Yashirin almashish sxemasi: maxfiy almashish sxemalarida partiyalar hech kim bo'lmasligi uchun sirni bo'lishadi
partiya maxfiy shaklni o'zida mavjud bo'lgan ma'lumotlarni qayta tiklashi mumkin. Ammo, agar ba'zi partiyalar
bir-biri bilan hamkorlik qilishadi, ular sirni qayta tiklashlari mumkin. Ushbu stsenariyda homomorfik xususiyat sir ulushlari tarkibi ekvivalent ekanligini anglatadi sirlar tarkibidagi ulushlarga.
Eshik sxemalari: Ikkala maxfiy almashish sxemalari va ko'p partiyali hisoblash sxemalari pol sxemalariga misollar. Eshik sxemalari homomor yordamida amalga oshirilishi mumkin shifrlashning texnik usullari.
Gomomorfik shifrlash - nazariyasi va qo'llanilishi
http://dx.doi.org/10.5772/56687
13
Nolinchi ma'lumotni tasdiqlovchi dalillar: Bu kriptografik protokollarning asosiy ibtidoiy va gomomorfik kriptotizimlarni nazariy qo'llash misoli bo'lib xizmat qiladi. Zeroknowledge dalillari ba'zi shaxsiy ma'lumotlarni bilishni isbotlash uchun ishlatiladi. Masalan; misol uchun, foydalanuvchi o'z hisobiga kirish orqali xostga o'zligini tasdiqlashi kerak bo'lgan holatni ko'rib chiqing
va shaxsiy parol. Shubhasiz, bunday protokolda foydalanuvchi o'zining shaxsiy ma'lumotlarini xohlaydi
(ya'ni, uning paroli) shaxsiy bo'lish va protokol paytida oshkor etilmaslik. Zeroknowledge dalillari protokol aniq bilimlarni etkazishini kafolatlaydi
mo'ljallangan va qo'shimcha ma'lumot yo'q (nol). Gomo'dan foydalangan holda nol darajadagi bilimlarni tasdiqlovchi misollar morfik xususiyatni topish mumkin (Cramer & Damgard, 1998).
Saylov sxemalari: Saylov sxemalarida gomomorf xususiyat olish vositasini taqdim etadi shaxsiy ovozlarni parolini ochmasdan shifrlangan ovozlarning berilgan soni. Suv belgisi va barmoq izlarini olish sxemalari: raqamli suv belgisi va barmoq izlari
sxemalar qo'shimcha ma'lumotni raqamli ma'lumotlarga kiritadi. Gomomorf xususiyatidan foydalaniladi
ilgari shifrlangan ma'lumotlarga belgi qo'shish uchun. Umuman olganda, suv belgilaridan aniqlash uchun foydalaniladi
mualliflik huquqini ta'minlash uchun raqamli tovarlarning egasi / sotuvchisi. Barmoq izlarini olish sxemalarida odam
ma'lumotlarni sotib oladigan kishi ma'lumotlarning noqonuniy emasligini ta'minlash uchun savdogar tomonidan aniqlanishi kerak qayta taqsimlandi. Bunday sxemalarning keyingi xususiyatlarini (Pfitzmann & Waidner, 1997 yil; Adelsbax va boshq. 2002).
Aniq transfer: Bu qiziqarli kriptografik ibtidoiy. Odatda, ikki tomonning 1-chi-2-ning unutib yuborish protokolida birinchi tomon ikkinchi tomonga shunday yuboradi. buni ikkinchi tomon ½ ehtimolligi bilan oladi, buni birinchi tomon bilmasdan yoki ikkinchi tomon bitni olmagan. Gomo'dan foydalanadigan bunday protokolga misol morfik xususiyatni topish mumkin (Lipmaa, 2003).
Majburiyat sxemalari: majburiyat sxemalari ba'zi bir asosiy kriptografik primi pr gilzalar. Majburiyat sxemasida o'yinchi majburiyat oladi. U qiymatni tanlashga qodir ba'zi birlardan va u endi o'z fikrini o'zgartira olmasligi uchun o'z tanloviga sodiqdir. U qiladi u bir muncha vaqt o'tgach buni amalga oshirishi mumkin bo'lsa-da, o'z tanlovini oshkor qilishi shart emas. Ba'zi majburiyatlar sxemalar samarali amalga oshirilishi mumkin
hujumini buzishi mumkin bo'lgan ushbu sxema bo'yicha hujum taklif qilingan
faktorizatsiya muammosi. Demak, hozirda uning amal qilish imkoniyati cheklangan. Biroq, bu sxema
IEEEda qabul qilingan EPOC tizimlarini loyihalashtirishda ishlatilgan (Okamoto va boshq., 2000) ochiq kalitli kriptografiya uchun standart xususiyatlar (IEEE P1363).
Paillier sxemasi: eng taniqli gomomorfik shifrlash sxemalaridan biri
Paillier (Paillier, 1999). Bu iloji boricha oldingi sxemalarga nisbatan yaxshilanishdir kengayish qiymatini 3 dan 2 gacha kamaytirish uchun sxemada n = p.q ishlatiladi gcd (n, ϕ (n)) = 1. Odatdagidek p va q ikkita katta son. Biroq, u guruhni ko'rib chiqdi G = Zn
2018-04-01 121 2
*
va H ni to'g'ri tanlash k = l (n) ga olib keldi. Shifrlash narxi unchalik katta bo'lmasa ham, parolni hal qilish uchun bitta eksponentatsiya moduli kerak n
2018-04-01 121 2 λ (n) kuchga va ko'paytirishga
modul n. Bu parolni hal qilishni biroz og'ir vaznga aylantiradi. Muallif buni qanday qilishni ko'rsatib berdi
mashhur Xitoy qoldiq teoremasi yordamida parolni hal qilishni samarali boshqarish. Kichikroq bilan
kengayish va boshqa sxemalar bilan taqqoslaganda arzon narx, ushbu sxema juda maqbul
topildi‐
Gomomorfik shifrlash - nazariyasi va qo'llanilishi
http://dx.doi.org/10.5772/56687
11
ance. 2002 yilda Kramer va Shoup yuqori darajadagi xavfsizlikka erishish uchun umumiy yondashuvni taklif qilishdi ba'zi bir kriptosistemalar uchun moslashtirilgan tanlangan shifrlangan matn hujumlariga qarshi algebraik xususiyatlar (Cramer & Shoup, 2002). Ular o'z takliflarini Paillier-da qo'lladilar original sxema va homomorfik shifrlashning yanada kuchli variantini ishlab chiqqan. Bresson va boshq.
homomorfik shifrlash sxemasining biroz boshqacha versiyasini taklif qildi, bu ko'proq ba'zi ilovalar uchun aniq (Bresson va boshq., 2003).
Damgard-Yurik sxemasi: Damgard va Yurik Paillier sxemasini umumlashtirishni taklif qilishadi
Zn shaklidagi guruhlar
s + 1
*
s> 0 uchun (Damgard & Jurik, 2001). Ushbu sxemada kattaroq qiymatlarni tanlash ning kengayishining pastki qiymatlariga erishiladi. Ushbu sxema bir qator qo'llanmalarda ishlatilishi mumkin. tions. Masalan, ochiq matn hajmini moslashtirishni, ishlatilishini aytib o'tishimiz mumkin pol kriptografiyasi, elektron ovoz berish va boshqalar. Xabarni shifrlash uchun m∈Zn
*
, biri tanlaydi
tasodifiy r ∈Zn da
*
va g ni hisoblab chiqadi
m

s
NZn

+ 1. Mualliflarning ta'kidlashicha, agar kimdir uni buzishi mumkin bo'lsas = σ berilgan qiymat uchun sxema, keyin uni s = σ - 1. uchun buzish mumkin ushbu sxemaning semantik xavfsizligi Paillier sxemasiga tengdir. Ning qiymati

kengaytmani quyidagilar yordamida hisoblash mumkin: 1 + 1 / s. Kengayish yaqin qiymatga ega bo'lishi aniq
1 agar s etarlicha katta bo'lsa. Ushbu sxemadagi shifrlash narxining Pailliernikiga nisbati sxemani quyidagicha taxmin qilish mumkin: s (s + 1) (s + 2)
6
. Parolni hal qilish jarayoni uchun xuddi shunday nisbat bo'ladi qiymat teng:
(s + 1) (s + 2)
6
. Ushbu sxema kengayish qiymatiga nisbatan pastroq qiymatga ega bo'lsa ham
Paillier sxemasi, u hisoblashda ancha intensiv. Bundan tashqari, agar biz shifrlashni xohlasak yoki l (n) bitli k blokning parchasini ochish, Paillier sxemasini k marta bajarish, ishlashga qaraganda arzonroq
Damgard-Yurik sxemasi.
Galbrait sxemasi: bu mavjud homomorfik shifrlash sxemalarini moslashtirish
elliptik egri chiziqlar konteksti (Galbraith, 2002). Uning kengayishi 3. ga teng. S = 1 uchun, ning nisbati ushbu sxema bo'yicha Paillier sxemasi bo'yicha shifrlash narxini taxminan taxmin qilish mumkin 7, parol hal qilish qiymati uchun bir xil nisbat s ning bir xil qiymati uchun taxminan 14 ga teng.
Biroq, ushbu sxemaning eng muhim afzalligi shundaki, shifrlash qiymati va
s ning katta qiymatlari yordamida parolni kamaytirishni kamaytirish mumkin. Bundan tashqari, sxemaning xavfsizligi s qiymatining oshishi bilan Damgard-Yurik sxemasida bo'lgani kabi ortadi.
Castagnos sxemasi: Castagnos ning ishlashini yaxshilash imkoniyatlarini o'rganib chiqdi kvadratik maydonlarning kotirovkalari yordamida homomorfik shifrlash sxemalari (Castagnos, 2006;
Castagnos, 2007). Ushbu sxema kengayish qiymati 3 ga va shifrlash nisbati /
parolni echish qiymati s = 1 bilan Paillier sxemasi bo'yicha taxminan 2 ga teng bo'lishi mumkin

Download 41,5 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7