Điểm:2

Paillier so với ElGamal được nâng lên để bổ sung đồng hình cho bỏ phiếu điện tử

lá cờ ng

Tôi đang tìm cách tạo một hệ thống Bỏ phiếu điện tử ẩn danh sẽ chỉ định một số bit nhất định cho mỗi ứng cử viên trong một cuộc bỏ phiếu, ví dụ: 010000 cho Alice, 000100 cho Bob và 000001 cho Charlie. Nó hoạt động tốt với ElGamal ở quy mô nhỏ hơn nhưng khi tôi cố gắng thực hiện nó ở quy mô lớn hơn (thêm số lớn hơn) thì nó hết thời gian. Mặt khác, Paillier dường như hiệu quả hơn trong việc cộng các số lớn hơn.

Tôi có một số câu hỏi liên quan đến vấn đề này vì tôi không phải là chuyên gia về tiền điện tử:

  • ElGamal có thực sự gặp vấn đề với việc thêm số lớn hơn hay điều này là do hạn chế triển khai? Nó sẽ hợp lý vì nó sử dụng phép lũy thừa nhưng tôi muốn xác nhận.
  • Ngoài ra, vì Paillier cho phép cả cộng và nhân, nên nó có làm cho nó trở nên "dễ uốn" hơn và kém an toàn hơn ElGamal không? Tôi không thể tìm thấy bất kỳ số liệu nào trong phân tích bảo mật so sánh của họ nhưng tôi thấy rằng ElGamal được cho là hiệu quả hơn, do đó, câu hỏi ban đầu của tôi.

CẬP NHẬT: Cái này giấy nói rằng: "Ví dụ: để đạt được mức bảo mật 128-bit, 4096-bit p và 256-bit q thường được sử dụng trong ElGamal, trong khi ở Paillier, kích thước của n thường được chọn là 4096 bit."

Điều đó có nghĩa là Paillier yếu hơn?

Điểm:1
lá cờ gb

Vì vậy, nói chung, mã hóa ElGamal chỉ là wrt đồng hình. phép nhân. Tuy nhiên, với một vài tuần, người ta có thể biến ElGamal thành ElGamal theo cấp số nhân (và tôi đoán đó là những gì bạn đang đề cập đến).

Sự khác biệt chính giữa ElGamal và ElGamal hàm mũ là thay vì một thông báo: $m$ bạn phải mã hóa $g^{m}$. Khi giải mã, điều đó có nghĩa là người ta phải giải quyết vấn đề nhật ký rời rạc để có được $m$. Đối với các số nhỏ, điều này không có vấn đề gì cả (do đó nó hoạt động hoàn toàn tốt trong sơ đồ bỏ phiếu, trong đó các số tích lũy nói chung không lớn đến thế), nhưng bạn đã đúng, khi $m$ trở nên lớn hơn, mọi thứ có thể trở nên lộn xộn và chậm chạp.

Theo như tôi biết, bạn không có ràng buộc này với Paillier.

Tính bảo mật của các thuật toán đó đến từ các giả định khác nhau. Trong khi El-Gamal dựa vào Diffie-Hellman (tương ứng Quyết định-Diffie-Hellman), Paillier dựa trên giả định về khả năng hồi phục tổng hợp mang tính quyết định.

Tôi chưa xem xét các giấy tờ tương ứng để xem họ cung cấp bằng chứng bảo mật nào, nhưng tôi nghĩ rằng khi bạn sử dụng cách triển khai chúng đúng cách, với các thông số phù hợp, thì cả hai đều hoàn toàn ổn đối với hệ thống bỏ phiếu điện tử.

lá cờ ng
Tôi đã chỉnh sửa câu hỏi để thêm một số nghiên cứu. Bạn có nghĩ rằng nó làm cho một sự khác biệt?
Reppiz avatar
lá cờ gb
Kiến thức của tôi về các chi tiết cụ thể của các thuật toán đó khá hạn chế, tuy nhiên nếu bài báo nói rằng các tham số này được chọn để đạt được bảo mật 128 bit, thì cả hai đều đạt được bảo mật 128 bit với các tham số tương ứng. Do đó, độ phức tạp của một cuộc tấn công vào cả hai sẽ là $2^{128}$ (đối với các tham số đã cho).
lá cờ ng
Điều đó có nghĩa là nó yêu cầu khóa lớn hơn để bảo mật 128 bit? Điều đó sẽ dẫn đến một bản mã lớn hơn?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.