Score:0

ถอดรหัสข้อความเข้ารหัสในระบบเข้ารหัสของ ElGamal

ธง fr

ฉันเป็นนักศึกษาสาขาวิทยาการคอมพิวเตอร์ที่กำลังแก้ปัญหาเกี่ยวกับการเข้ารหัส (ปัญหาที่ใช้งานได้จริงแต่ติดอยู่ที่ส่วนคณิตศาสตร์)

โดยทั่วไป สมมติว่าเราได้รับข้อความที่เข้ารหัสโดยใช้ระบบเข้ารหัสลับของ ElGamal และเป้าหมายของเราคือถอดรหัสและกู้คืนข้อความทั้งหมด

ข้อความธรรมดาเริ่มต้นเป็นลำดับ $p_1p_2\ldots p_m$. เราได้รับรหัสสาธารณะ SHA256 เวอร์ชันแฮช$(g^s)$ (ดังนั้น $s$ เป็นคีย์ส่วนตัวและ $g^s$ ของประชาชน) สำหรับการเข้ารหัสกล่าวกันว่า $r_1$ ค่าจะถูกสุ่มตัวอย่างอย่างสม่ำเสมอและจากนั้นสำหรับค่าที่กำหนด $u\in\mathbb{Z}_q$, $r_i=u^{i-1}r_1$ สำหรับส่วนที่เหลือทั้งหมด $i$'s. ข้อความที่เป็นตัวเลขนั้น $c_i=(g^{r_i},p_ig^{r_is})_{i\in[m]}$.

โดยรวมแล้วเราได้รับ $p$, $คิว$, $g$, $u$กุญแจสาธารณะที่แฮช $H$ และข้อความเข้ารหัส $c_i$ เป็นทูเพิล

ปัญหาที่ฉันมีคือฉันไม่เห็นจริงๆ ว่าเราต้องทำการคำนวณอะไรบ้างเพื่อกู้คืนลำดับดั้งเดิมทั้งหมด ผู้ช่วยคนหนึ่งบอกให้ฉันไปหาบ้าง $p_i$'s แล้วใช้มันเพื่อถอดรหัสรหัส แต่ฉันไม่เห็นว่าสิ่งนั้นนำฉันไปที่ไหน เดอะ $r$ไม่เป็นที่รู้จักและแม้ว่าเราจะรู้ $g^{r_i}$เนื่องจากเราได้รับค่าที่ค่อนข้างมาก เราจึงไม่สามารถคำนวณบันทึกได้

พูดตามตรงฉันค่อนข้างหลงทางที่นี่ (ฉันไม่มีพื้นฐานด้านพีชคณิตมากนัก) ดังนั้นถ้าใครมีคำแนะนำเกี่ยวกับสิ่งที่ฉันควรทำ ฉันจะขอบคุณจริงๆ

ขอบคุณ :)

yacovm avatar
us flag
แต่ไม่ใช่คีย์ส่วนตัว $s$ ใช่ไหม คุณเพิ่ม $g^{r_i}$ เป็น $s$ เหมือนในโครงการปกติไม่ได้หรือ
seboll13 avatar
fr flag
@yacovm ใช่ $s$ เป็นคีย์ส่วนตัว แต่เราไม่รู้ดังนั้นเราจึงไม่สามารถคำนวณกับมันได้ ฉันเดาว่าทางออกที่ดีที่สุดคือการหาวิธีรู้ $r_1$ แต่ฉันไม่รู้ว่าต้องทำอย่างไร
kelalaka avatar
in flag
คุณช่วยอ่าน https://en.wikipedia.org/wiki/ElGamal_encryption ก่อนได้ไหม จากนั้นบอกเราว่าคุณล้มเหลวตรงไหน
yacovm avatar
us flag
คุณกำลังพยายามถอดรหัสโดยไม่ทราบคีย์ส่วนตัวใช่หรือไม่ นั่นคือหน้าที่?
seboll13 avatar
fr flag
ฉันเดาว่าฉันเริ่มคิดว่าเราขาดองค์ประกอบสำคัญบางอย่างในคำชี้แจงปัญหา (แม้ว่าจะไม่เป็นเช่นนั้นก็ตาม) แน่นอน @yacovm เราไม่มีสิทธิ์เข้าถึงคีย์ส่วนตัว $s$ เรามีสิทธิ์เข้าถึงแฮช $g^s$ เท่านั้น ผู้ช่วยสอนบอกให้เราเดา $p_i$ บางส่วน แต่ฉันไม่เห็นจริงๆ ว่าต้องทำอย่างไร
seboll13 avatar
fr flag
@kelalaka ฉันเดาว่าในสถานการณ์ของเรา เราต้องดำเนินการแตกต่างไปจากวิธีการทำงานของกระบวนการถอดรหัสจริงเล็กน้อย นั่นเป็นสาเหตุบางส่วนที่ฉันสับสน :p
fgrieu avatar
ng flag
$p$ มีขนาดเท่าใด เป็นบิตหรือทศนิยม ถ้ามันน้อยพอ อาจมีการโจมตีได้ นอกจากนี้ $(p-1)/2$ ไพรม์หรือองค์ประกอบที่ไม่สำคัญคืออะไร
seboll13 avatar
fr flag
@fgrieu $p$ เป็นเลขยกกำลังของ 2 พูดให้ถูกคือ $2^{1024}$ ดังนั้น 309 หลัก ถ้าจำไม่ผิด $(p-1)/2$ ไม่ใช่จำนวนเฉพาะ ฉันคิดว่าฉันใกล้เคียงกับบางสิ่ง แต่การคำนวณด้วยโมดูลัสนั้นค่อนข้างท้าทายอยู่เสมอ
fgrieu avatar
ng flag
ถ้า $p$ เป็นเลขยกกำลังสอง แสดงว่าไม่ใช่จำนวนเฉพาะ และ $(p-1)/2$ ไม่สามารถเป็นจำนวนเฉพาะได้ คุณแน่ใจหรือไม่?
fgrieu avatar
ng flag
เพิกเฉยต่อสิ่งที่คุณพูดเกี่ยวกับ $p$: ฉันคิดว่าปมของปัญหาคือ $r_i$ นั้นไม่ได้สุ่มอย่างที่ควรจะเป็น เพียงเพื่อตรวจสอบว่าเราได้สมการที่ถูกต้อง: คุณควรจะตรวจสอบได้ว่า $g^{r_i}=(g^{r_1})^{(u^{i-1})}\bmod p$ (โปรดสังเกตว่า $g^{r_i}$ คือส่วนแรกของไซเฟอร์เท็กซ์) ตอนนี้ทำสิ่งที่คล้ายกันกับส่วนที่สองของ ciphertexts และคุณควรจะได้ $p_i/p_1\bmod p$ ทั้งหมด แล้ว..
seboll13 avatar
fr flag
@fgrieu ฉันแน่ใจว่า p ไม่ใช่จำนวนเฉพาะ (นั่นไม่สำคัญ) และค่อนข้างแน่ใจว่า (p-1)/2 คือ ฉันจะตรวจสอบสิ่งที่คุณพูด แต่เพื่อความชัดเจน: $r_1$ เป็นการสุ่ม $u$ ก็เช่นกัน (สุ่มแบบสม่ำเสมอใน $\mathbb{Z}_q$ และ $r_i$âs ที่เหลือทั้งหมดสร้างขึ้นจาก $r_1$ และ $u ที่อยู่ก่อนหน้า $ ดังนั้นเคล็ดลับที่ฉันเชื่อว่าคือการหา $r_i$ และไปให้ไกลจากตรงนั้น
Score:0
ธง tr

คุณควรพยายามหา $r_{1}$. สำหรับสิ่งนี้ลองดูว่ามีความสัมพันธ์ระหว่าง $c_{i}$ และ $c_{j}$โดยมากอยู่ระหว่าง $g^{r_{i}}$ และ $g^{r_{j}}$. บางทีคุณอาจพบ $ค$ ดังนั้น $g^{c}=g^{r_{i}}/g^{r_{j}}$. จากนั้นคุณสามารถคำนวณ $ก^{s}$

seboll13 avatar
fr flag
ขอบคุณสำหรับคำตอบ :) ใช่ นั่นคือเป้าหมายหลักของฉัน อันที่จริงแล้ว การหา $r_i$ เพียงตัวเดียวก็เพียงพอแล้วที่นี่ เพราะจากที่นั่น เราสามารถหา $r_1$ และอย่างอื่นอื่นๆ ได้อย่างง่ายดาย แต่การคำนวณด้วยโมดูโลค่อนข้างยุ่งยาก ดังนั้นฉันจึงพยายามทำงานนี้ให้ดีที่สุดและหาทางแก้ไข

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา