การสุ่มแบบสั้นใน ElGamal และ Paillier

vince.h

17/1/23 03:10

ใน Paillier cryptosystem การเข้ารหัสของ $m \in \mathbb{Z}_N$ ด้วยความบังเอิญ $r \in \mathbb{Z}_n^*$ เป็น $c = g^m r^n \bmod{n^2}$.

คำถามของฉันคือจะเกิดอะไรขึ้นถ้าสั้น (เช่น 512 บิต) $r$ ถูกนำมาใช้? มีคำถามที่คล้ายกันสำหรับการเข้ารหัส Elgamal

มีหัวข้อมากมายที่เกี่ยวข้องกับ ElGamal และ Paillier แต่ฉันค้นหาแล้วไม่พบหัวข้อใด ๆ เกี่ยวกับเรื่องนี้

0 + 0

elgamal เข้ารหัส

ผู้ขาย

Score:1

Crypto

Mehdi Tibouchi

17/1/23 09:57

ความปลอดภัยทางความหมายในการตั้งค่านั้นจะลดลงเป็นการรักษาความปลอดภัยทางความหมายสำหรับโครงร่างมาตรฐาน ก็ต่อเมื่อการแจกแจงแบบเอนโทรปีต่ำในกลุ่มย่อย

ในกรณีของ ElGamal ข้อสันนิษฐานก็คือ $(g^r, h^r)$ สำหรับการสุ่มขนาดเล็ก $r$ แยกไม่ออกจากคู่ DH มาตรฐาน กล่าวคือ $(g^r, h^r)$ สำหรับเครื่องแบบ $r$. สิ่งนี้ได้รับการศึกษาโดย Kurosawa และ Koshiba ใน กระดาษ PKC 2004และพวกเขาแสดงให้เห็นว่าข้อสันนิษฐานนั้นถือได้ว่าปัญหาล็อกแบบแยกของเลขชี้กำลังสั้นในการคำนวณนั้นยาก สำหรับกลุ่มที่มีความเกี่ยวข้องในการเข้ารหัส การโจมตีที่ดีที่สุดในล็อกแบบแยกแบบเลขชี้กำลังแบบสั้นมักจะเป็นทั้งแลมบ์ดาของ Pollard หรือแบบเดียวกับสำหรับล็อกแบบแยกแบบไม่สั้น ดังนั้นหาก $r$ มีขนาดใหญ่พอ (อย่างน้อยสองเท่าของพารามิเตอร์ความปลอดภัย) ถือว่าใช้ได้ อย่างไรก็ตามสิ่งนี้ผูกพันกับ $r$ จะเหมือนกับขอบเขตบนเลขชี้กำลังแบบเต็ม อย่างไรก็ตาม หากคุณตั้งค่าพารามิเตอร์อย่างถูกต้อง ดังนั้นการทำเช่นนี้จึงไม่มีประโยชน์ในการตั้งค่าส่วนใหญ่
ในกรณีของ Paillier ข้อสันนิษฐานก็คือ $r^n$ สำหรับขนาดเล็ก $r$ แยกไม่ออกจากการคำนวณจากการสุ่มในกลุ่มย่อยของคำสั่ง $\varphi(n)$ ของ $\mathbb{Z}/n^2\mathbb{Z}$. ฉันไม่ทราบถึงการโจมตีใดๆ ในปัญหานี้ และดูเหมือนว่าจะค่อนข้างเป็นไปได้หาก $r$ ไม่น้อยเกินไปแม้ว่าฉันจะไม่รู้ว่าสมมติฐานมาตรฐานใดที่เกี่ยวข้องมากกว่ากัน ไม่ว่าจะอย่างไรก็ตามความเร็วจากการใช้งานที่น้อยลง $r$ ในการคำนวณของ $r^n \bmod n^2$ ควรจะเล็กน้อย (อันที่จริง ไม่ควรเร่งความเร็วเลยถ้าคุณใช้เลขคณิตเร็ว) ดังนั้นฉันจึงไม่แน่ใจว่าจะเห็นประเด็นของตัวแปรนี้เช่นกัน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Short randomness in ElGamal and Paillier

TH: การสุ่มแบบสั้นใน ElGamal และ Paillier

RO: Aleatorie scurtă în ElGamal și Paillier

RU: Короткая случайность в Эль-Гамале и Пайе

VI: Tính ngẫu nhiên ngắn trong ElGamal và Paillier

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา