Score:0

เสริม homomorphic (แก้ไข) RSA?

ธง us

มีวิธีแก้ไข RSA เพื่อให้เป็นสารเติมแต่งแบบโฮโมมอร์ฟิกหรือไม่?

ฉันทำการค้นคว้าและพบเอกสารที่อธิบาย MREA (Modified RSA Encryption Algorithm) ซึ่งเป็นการแก้ไข RSA ที่คาดคะเนว่าเป็นสารเติมแต่งแบบโฮโมมอร์ฟิก

ผู้เขียนกำหนดอัลกอริทึมการเข้ารหัสดังนี้: $$ E(ข้อความ) = g^{message^e \bmod {n}} \cdot r^{m} \bmod m^{2}$$

$e$ และ $n$ มีความหมายเหมือนกับใน RSA
$m = r \cdot s$.
$r$ และ $s$ เป็นจำนวนเฉพาะที่สร้างแบบสุ่ม
$g = ม. + 1$.

ฉันพยายามพิสูจน์ว่า $E(message_{1} + message_{2}) \equiv E(message_{1}) \cdot E(message_{2})$.

นี่คือความพยายามของฉัน: $$E(message_{1}) \cdot E(message_{2}) = g^{(message_{1} + message_{2})^e \bmod {n}} \cdot r^{\textbf{2 }m} \bmod m^{2}$$ $$\neq $$ $$g^{(message_{1} + message_{2})^e \bmod {n}} \cdot r^{m} \bmod m^{2} = E(message_{1} + message_{2} )$$

ฉันเชื่อว่าฉันทำผิดพลาดที่ไหนสักแห่ง แต่ฉันกลับมองไม่เห็นมัน

ไม่มีใครเห็นว่าฉันทำผิดพลาดที่ไหน?

ขอบคุณล่วงหน้า!

fgrieu avatar
ng flag
ใครก็ตามที่อาจแนะนำให้ใครอ่าน [บทความนี้](https://doi.org/10.1109/ACCT.2012.74) ซึ่งเป็นส่วนหนึ่งของคำแนะนำเกี่ยวกับการเข้ารหัส (แทนที่จะเป็นหลุมพรางของระบบการเผยแพร่ทางวิชาการ) ถือว่าผู้นั้นไร้ความสามารถหรือ/และมีเจตนาไม่ดี . อ่าน[สิ่งนี้](https://doi.org/10.1007/3-540-48910-X_16)แทน
Arya513 avatar
us flag
ไม่มีใครแนะนำให้ฉันอ่านบทความนั้น ฉันเพิ่งค้นคว้าวิธีการแก้ไข RSA เพื่อรับคุณสมบัติที่กล่าวถึงขอบคุณสำหรับกระดาษที่แนะนำ แต่มันไม่ใช่สิ่งที่ฉันกำลังมองหา
Score:1
ธง my

ฉันพยายามพิสูจน์ว่า $E(message_{1} + message_{2}) \equiv E(message_{1}) \cdot E(message_{2})$.

ไม่มีใครเห็นว่าฉันทำผิดพลาดที่ไหน?

ดูเหมือนว่าคุณทำพลาดเมื่อคุณพยายามใช้เอกสารนี้อย่างจริงจัง

ระบบนี้รวมระบบเข้ารหัสของ Paillier เข้ากับตำราเรียน RSA; ทั้ง Paillier และ Textbook RSA มีคุณสมบัติโฮโมมอร์ฟิค แต่ไม่สามารถรวมกันได้อย่างเหมาะสม สำหรับ Paillier การคูณข้อความเข้ารหัสสองตัวจะเพิ่มข้อความธรรมดาอย่างมีประสิทธิภาพ อย่างไรก็ตามการเพิ่มข้อความเข้ารหัส RSA แบบเรียนสองรายการไม่ได้ทำอะไรเลย (คุณต้องมีหลายข้อความรหัส RSA เพื่อคูณข้อความธรรมดาแบบโฮโมมอร์ฟิก)

หากคุณต้องการระบบโฮโมมอร์ฟิคเพิ่มเติม เพียงใช้ตรง Paillier

ข้อร้องเรียนอื่น ๆ เกี่ยวกับบทความนี้:

  • จากส่วนการวิเคราะห์ความปลอดภัย พวกเขาอ้างว่า "หาก RSA ซึ่งขึ้นอยู่กับโมดูลัสเดียวจะถูกทำลายในเวลา $x$ และ โฮโมมอร์ฟิคแบบเติมแต่งที่ใช้โมดูลัสคู่ถูกทำลาย ภายในเวลาที่กำหนด $y$ จากนั้นเวลาที่ต้องใช้ในการทำลายอัลกอริทึม MREA เป็น $x \cdot y$". พึงทราบโดยชัดแจ้งว่าเพราะมหาชน คีย์มีทั้งคีย์สาธารณะ RSA และ Paillier เพียงพอแล้วที่จะแยกทั้งสองออกจากกัน ดังนั้นความปลอดภัยจึงไม่มี ดีกว่า $x + y$. หากปัญหาทั้งสองมีค่าเท่ากัน ด้วยความยากลำบาก คุณจะจบลงด้วยการเพิ่มจำนวนงานของผู้โจมตีเป็นสองเท่า จำเป็นต้องทำโดยมีค่าใช้จ่ายในการเพิ่มตัวเข้ารหัส/ตัวถอดรหัสโดย ปัจจัย 6 - ไม่ใช่การแลกเปลี่ยนที่ดี

  • พวกเขาใช้ Paillier (และใช้สัญกรณ์เดียวกับที่ Paillier ทำ) แต่อย่าอ้างถึงเขา - นั่นคือการลอกเลียนแบบ

Arya513 avatar
us flag
ฉันสงสัยในกระดาษ นั่นเป็นเหตุผลที่ฉันถาม ขอบคุณสำหรับคำอธิบายโดยละเอียด! ฉันใช้ Paillier ไม่ได้ ฉันต้องการให้มีการดัดแปลง RSA จริงๆ
poncho avatar
my flag
@ Arya513: ทำไมคุณใช้ Paillier ไม่ได้ RSA ไม่มีคุณสมบัติโฮโมมอร์ฟิคที่ใช้งานได้ (คุณสมบัติที่มีประโยชน์ต่อผู้โจมตีมากกว่า ดังนั้นเราจึงเพิ่มช่องว่างภายในเพื่อแยกคุณสมบัติเหล่านั้น)
Arya513 avatar
us flag
เรื่องยาว แต่ฉันต้องการดูว่ามีการปรับเปลี่ยน RSA ที่ใช้งานได้ (หรือใดๆ เลย) ด้วยคุณสมบัติที่ระบุหรือไม่

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา