오카모토-우치야마암호체계

오카모토-우치야마 암호체계는 오카모토 다쓰아키와 우치야마 시게노리가 1998년 제안한 공개키 암호체계다.시스템은 정수 modulo n, (Z $(\mathbb {Z} /n\mathbb {Z} )^{*}$ $(\mathbb {Z} /n\mathbb {Z} )^{*}$ ) $(\mathbb {Z} /n\mathbb {Z} )^{*}$ ${\$ 에서 작동하며 $(\mathbb {Z} /n\mathbb {Z} )^{*}$ 여기서 n은 pq형이고², q는 큰 소수다.

작전

다른 공용 키 암호 시스템과 마찬가지로 이 체계는 그룹 $(\mathbb {Z} /n\mathbb {Z} )^{*}$ $(\mathbb {Z} /n\mathbb {Z} )^{*}$ ) $(\mathbb {Z} /n\mathbb {Z} )^{*}$ ${\$ 에서 작동한다 $(\mathbb {Z} /n\mathbb {Z} )^{*}$ 이 체계는 동형성이므로 변형이 가능하다.

키 생성

공용/개인 키 쌍은 다음과 같이 생성된다.

큰 두 개의 $primes$ p {\ $displaystyle$ p $p$ } $및$ q {\ $displaystyle$ q}을(를) 생성하십시오 $q$
계산 $n=p^{2}q$ = $n=p^{2}q$ $n=p^{2}q$ $n=p^{2}q$ .
임의 정수 $g\in \{2\dots n-1\}$ … n $g\in \{2\dots n-1\}$ - $g\in \{2\dots n-1\}$ } ${\displaystyle g\in$ \{ $2\dots n-1\}}$ 을 $g\in \{2\dots n-1\}$ (를) $g^{p-1}\not \equiv 1\mod p^{2}$ 하여 g $g^{p-1}\not \equiv 1\mod p^{2}$ - $g^{p-1}\not \equiv 1\mod p^{2}$ $≢$ $g^{p-1}\not \equiv 1\mod p^{2}$ $g^{p-1}\not \equiv 1\mod p^{2}$ p $g^{p-1}\not \equiv 1\mod p^{2}$ ${\$ ^{ $p-1}\equiv$ 1 $\mod p^{2$
계산 $h=g^{n}{\bmod {n}}$ = $h=g^{n}{\bmod {n}}$ $h=g^{n}{\bmod {n}}$ $h=g^{n}{\bmod {n}}$ $h=g^{n}{\bmod {n}}$ ${\$ .

그러면 공개 키는 $(n,g,h)$ ( $(n,g,h)$ , $(n,g,h)$ , h $(n,g,h)$ ) $(n,g,h)$ 이고 $(n,g,h)$ 개인 키는 $(p,q)$ ( $(p,q)$ , $(p,q)$ ) $(p,q)$ 입니다 $(p,q)$

암호화

메시지 ${\displaystyle mm<semantics><mrow class=$ < ${\displaystyle m<semantics><mrow class=$ ${\displaystyle m<semantics><annotation encoding=$ 은(는) 다음과 같이 $(n,g,h)$ 공개 키 $(n,g,h)$ , $(n,g,h)$ , $(n,g,h)$ ) ${\displaystyle(n,g,h)}$ 으로 암호화할 수 있다 ${\displaystyle m</math></span><img alt=$

임의 정수 $r\in \{1\dots n-1\}$ … $r\in \{1\dots n-1\}$ - $r\in \{1\dots n-1\}$ $r\in \{1\dots n-1\}$ $r\in \{1\dots n-1\$ 을(를) 선택하십시오 $r\in \{1\dots n-1\}$
계산 $c=g^{m}h^{r}{\bmod {n}}$ = $c=g^{m}h^{r}{\bmod {n}}$ m $c=g^{m}h^{r}{\bmod {n}}$ r $c=g^{m}h^{r}{\bmod {n}}$ $c=g^{m}h^{r}{\bmod {n}}$ ${\$

$c$ $c$ 값은 $m$ ${\displaystyle$ m}의 암호화 입니다 $m$

암호 해독

암호화된 메시지 $c$ $c$ 은(는) 다음과 같이 $(p,q)$ 개인 키 $(p,q)$ , $(p,q)$ ) ${\displaystyle(p,q)}$ 을(를) 사용하여 해독할 수 있다 $c$ .

계산 $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ = $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ ( $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ - $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ ) $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ - $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ $a={\frac {(c^{p-1}{\bmod {p^{2}}})-1}{p}}$ ${\$
$계산$ $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ = $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ ( $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ p $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ - $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ 2 $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ ) $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ - $b={\frac {(g^{p-1}{\bmod {p^{2}}})-1}{p}}$ p ${\$ b $={\frac {(g^{p-1}{\bmod{p^{2}}}-1}{p$ $a$ 및 $a$ $b$ ${\displaysty$ b $}$ 이 $정수$ 가 된다 $b$ .
확장 유클리드 알고리즘을 사용하여 $b$ $b$ modulo $b$ $p$ $p$ 의 역수를 계산하십시오 $p$
$b'=b^{-1}{\bmod {p}}$ $b'=b^{-1}{\bmod {p}}$ = $b'=b^{-1}{\bmod {p}}$ - $b'=b^{-1}{\bmod {p}}$ $b'=b^{-1}{\bmod {p}}$ p ${\$
계산 $m=ab'{\bmod {p}}$ = $m=ab'{\bmod {p}}$ $m=ab'{\bmod {p}}$ $m=ab'{\bmod {p}}$ p ${\$

$값$ m{\ $displaystyle m$ }은(는 $)$ c {\ $displaystyle$ c $}$ 의 암호 해독이다 $m$ $c$

예

$p=3$ = $p=3$ ${\displaystyle p=3$ 및 $q=5$ = 5 ${\displaystyle q=5$ 그러면 $n=3^{2}\cdot 5=45$ = 3 $n=3^{2}\cdot 5=45$ $n=3^{2}\cdot 5=45$ $n=3^{2}\cdot 5=45$ = $n=3^{2}\cdot 5=45$ {\ $displaystyle n=3^{2}\cdot 5$ $=45$ $n=3^{2}\cdot 5=45$ $g=22$ = $g=22$ ${\$ displaystystyle g= $22}$ 을 선택하십시오 $g=22$ 그러면 $h=22^{45}{\bmod {4}}5=37$ = $h=22^{45}{\bmod {4}}5=37$ $h=22^{45}{\bmod {4}}5=37$ $h=22^{45}{\bmod {4}}5=37$ 4 $h=22^{45}{\bmod {4}}5=37$ = $h=22^{45}{\bmod {4}}5=37$ ${\displaystyle h=22^{45}{\bmod{4}}5=37$ .

이제 메시지 $m=2$ = $m=2$ ${\displaystyle m=2$ }을 $m=2$ 를) 암호화하려면 임의 $r=13$ = $r=13$ ${\displaystyle r=$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ $}$ 을 $r=13$ (를) 선택하고 계산 $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ = $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ = $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ 2 $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ 4 $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ = $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$ ${\displaysty c=g^{m}h^{n}}}{n}}}}}}}}{237^{13}{13$ }}}}}}}}}}}}}{{{ $4bmod {4}}}}}{4$

메시지 암호를 해독하기 위해 43을 계산한다.

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

=

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

)

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

-

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

=

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

{\displaystyle a={\frac {(43^{2}{\bmod{3}^{2})-1

}}:{3

}=1}.

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

=

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

3

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

)

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

-

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

=

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

{\displaystyle b={\frac {(22^{2}{\bmod{3}^{2})-1}{3

}}}}{3

}=2

b'=2^{-1}{\bmod {3}}=2

b'=2^{-1}{\bmod {3}}=2

=

b'=2^{-1}{\bmod {3}}=2

- 1

b'=2^{-1}{\bmod {3}}=2

b'=2^{-1}{\bmod {3}}=2

=

b'=2^{-1}{\bmod {3}}=2

{\displaystyle

b

'=2^{-1}{\bmod{3}=2

그리고 마지막으로 $m=ab'=2$ = $m=ab'=2$ $m=ab'=2$ = $m=ab'=2$ ${\displaystyle m=ab'=2$ } $m=ab'=2$ .

정확성 증명

$ab'{\bmod {p}}$ 암호 해독 단계에서 계산된 값 $ab'{\bmod {p}}$ $ab'{\bmod {p}}$ $ab'{\bmod {p}}$ $ab'{\bmod {p}}$ ${\$ 이 $ab'{\bmod {p}}$ 가) 원본 메시지 $m$ $m$ 과(와) 같다는 것을 증명하고자 한다 $m$

(g^{m}h^{r}}^{p-1}^{p-1}^{nr}^{p-1}^{p-1}^{m^{p-1}{p-q}\equiv (g^{p-1})^{mod p^{p-1}:{2}

$따라서$ m $m$ 을 $m$ (를) 복구하려면 base $g^{p-1}$ $g^{p-1}$ - $g^{p-1}$ {\ $displaystyle$ g $^{p-1$ 을(를) 가진 이산 로그선으로 해야 한다.

그룹

(\mathbb {Z} /n\mathbb {Z} )^{*}\simeq (\mathbb {Z} /p^{2}\mathbb {Z} )^{*}\times (\mathbb {Z} /q\mathbb {Z} )^{*}

.

$\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ / $\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ $\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ $\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ $\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ ${\$ 의 부분군인 H를 정의하고 $\mathbb {Z} /p^{2}\mathbb {Z} ^{*}$ 카디널리티는 p-1이다.

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r <semantics> <mrow class=

=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

:

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

- 1

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

p

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

= 1

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

+

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

<

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

<

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><mrow class=

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><annotation encoding=

H

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><annotation encoding=

}\

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><annotation encoding=

+rp

{\displaystyle H=\{x:x^{p-1}\mod p^{2}=1+rp,0<r<semantics><annotation encoding=

$(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ / $(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ $(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ Z $(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ ) $∗$ {\ $displaystyle (\mathb {Z} /p^{2}\mathb {Z} )^{*}}$ 의 원소 x에 대해 $(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ p가^p−1 x - 1을 나누기 때문에^p−1 x mod² p가 H에 있다.

The map $L(x)={\frac {x-1}{p}}$ should be thought of as a logarithm from the cyclic group H to the additive group $\mathbb {Z} /p\mathbb {Z}$ , and it is easy to check that L(ab) = L(a) + L(b), and that the L is an isomorphism between these two groups.통상적인 로그의 경우와 마찬가지로 L(x)/L(g)는 어떤 의미에서 base g를 가진 x의 로그다.

에 의해 달성되는.

{\frac {L\왼쪽((g^{p-1})^{m}\오른쪽){L(g^{p-1})}{L(g^{p-1}}}=m\mod p.

^{[필요한 설명 필요]}

보안

전체 메시지의 보안은 n을 인수하는 것과 동등한 것으로 보일 수 있다.^{[clarification needed]}의미적 보안은 $(\mathbb {Z} /n\mathbb {Z} )^{*}$ (Z/n Z $(\mathbb {Z} /n\mathbb {Z} )^{*}$ )의 요소 x in ( $(\mathbb {Z} /n\mathbb {Z} )^{*}$ Z ) $∗$ {\ $displaystyle$ (\ $mathb {Z}/n\mathb {Z}^*})$ 이 순서 p의 하위 그룹에 있는지 여부를 $(\mathbb {Z} /n\mathbb {Z} )^{*}$ 결정하기 어렵다고 가정하는 p-부분군 가정에 있다.이것은 2차 잔류성 문제와 더 높은 잔류성 문제와 매우 유사하다.

참조

Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). "A new public-key cryptosystem as secure as factoring". Advances in Cryptology — EUROCRYPT'98. Lecture Notes in Computer Science. Vol. 1403. Springer. pp. 308–318. doi:10.1007/BFb0054135.

Search

오카모토-우치야마암호체계

네임스페이스

더

목차

작전

키 생성

암호화

암호 해독

예

정확성 증명

보안

참조