Paillier Şifrelemesi

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı (en:decisional composite residuosity assumption) üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik (homomorphic) özellik gösterir; yani sadece açık anahtarı, ve ’nin şifrelemesini kullanarak ’nin şifrelenmiş hâli hesaplanabilir.

Algoritma

Sistemin çalışma şekli aşağıda anlatılmıştır:

Anahtar Üretimi

  1. ”p” ve “q”, rastgele seçilen, birbirinden bağımsız ve özelliğini sağlayan iki büyük asal sayı olsun. İki asal sayı da eşit uzunlukta seçilirse, yani güvenlik parametresi için ise bu koşul doğrudan sağlanır.[1]
  2. ve olarak hesaplanır.
  3. olmak üzere rastgele bir tamsayısı seçilir.
  4. fonkisyonu şeklinde tanımlanmak üzere; ’nın hesaplanabilirliği kontrol edilerek, ’nin ’nin mertebesini böldüğünden emin olunur.
gösteriminin ile ’nin çarpmaya gore modüler tersinin çarpımına değil, ’nın b’ye bölümüne; yani olmak üzere eşitsizliğini sağlayan en büyük tamsayı ’ye eşit olduğuna dikkat ediniz.

Eğer eşit uzunlukta p,q kullanılırsa, yukarıda anlatılan anahtar üretim işlemi, olmak üzere, ve , şeklinde daha basit olarak yapılabilir. .[1]

Şifreleme

  1. , koşulunu sağlayan, şifrelenecek mesaj olsun.
  2. koşulunu sağlayan rastgele bir seçilir.
  3. Şifreli metin şeklinde hesaplanır.

Şifre Çözme

  1. Şifreli metin
  2. Mesaj eşitliği kullanılarak hesaplanır.

Özgün makale de belirtildiği gibi şifre çözme işlemi, temel olarak, mod ’de yapılan bir üs alma işleminden ibarettir.

Homomorfik Özellikler

Paillier şifrelemesinin en:homomorphic özelliği oldukça önemlidir. Şifreleme fonksiyonu toplama işlemine gore homomorfik olduğu için, aşağıdaki eşitlikler geçerlidir:

Daha genel olarak belirtmek gerekirse:

Özellikle belirtmek gerekirse, Paillier şifrelenmiş hali verilen iki mesajın çarpımının şifrelenmiş hali, gizli anahtar olmadan hesaplanamaz.

Temel Bilgiler

Paillier şifrelemesi ile, bazı ayrık logaritmaların (en: discrete logarithms) kolay bir biçimde hesaplanabileceği gösterilebilir. Örneğin, binom açılımı kullanarak,

Yukarıdaki eşitlikten

elde edilir. Buradan, eğer

ise

yazılabilir. Yani;

fonksiyonu (tamsayı bölme işleminin bölümü) şeklinde tanımlanmak üzere ve iken
,

yazılabilir.

Ayrıca bakınız

Kaynakça

Notlar

  1. 1 2 Jonathan Katz, Yehuda Lindell, "Introduction to Modern Cryptography: Principles and Protocols," Chapman & Hall/CRC, 2007

Dış bağlantılar

This article is issued from Vikipedi - version of the 10/18/2016. The text is available under the Creative Commons Attribution/Share Alike but additional terms may apply for the media files.