Tham gia Đăng nhập
Điểm:2
pintor avatar Crypto

ElGamal với các đường cong elip và bảo mật ngữ nghĩa

lá cờ ng
pintor

Để mã hóa một phần tử nhóm $P$ với khóa công khai $K$ và sự ngẫu nhiên $r$ sử dụng ElGamal trên các đường cong elip có điểm cơ sở $G$ chúng tôi làm như sau $(c_1, c_2) = (r\cdot G; P+r\cdot K)$.

Khi chúng tôi muốn mã hóa một tin nhắn dạng tự do $m$, chúng ta phải chuyển đổi nó thành một phần tử nhóm $P$ đầu tiên. Đối với điều đó, chúng ta có thể sử dụng phép nhân vô hướng $P=m\cdot G$ (bổ sung đồng hình) hoặc ánh xạ thông điệp $P = bản đồ(m)$ (nhân đồng hình). cái trước cho không chỉ là một điểm, mà là một phần tử nhóm. Cái sau phức tạp hơn.

Tất cả các phương pháp tôi tìm thấy ánh xạ một thông báo tới một điểm đường cong (Cách tiếp cận của Koblitz, biến thể của nó, bài viết mã hóa tiêm). Tuy nhiên, không có gì đảm bảo rằng điểm thu được thuộc nhóm tuần hoàn (tức là có thứ tự đúng).

Vì vậy, sử dụng mã hóa thành điểm EC kết quả trong không bảo mật ngữ nghĩa ElGamal. Về cơ bản, nó tương tự như rò rỉ nếu thông báo là dư lượng bậc hai hay không khi sử dụng $G_q$ trên trường hữu hạn với $p = 2q+1$ và tin nhắn từ $Z_p^*$ mà không cần mã hóa (chi tiết về lý do rò rỉ xảy ra là đây hoặc đây).

Có cách nào để mã hóa một tin nhắn ngẫu nhiên đến điểm EC theo đúng thứ tự (tức làphần tử nhóm)? Có cách nào để chuyển đổi điểm EC thành phần tử nhóm không?

72
0 + 0
fgrieu avatar
lá cờ ng
fgrieu
Mã hóa $P=m\cdot G$ có một nhược điểm: nó làm cho việc giải mã trở nên khó xử lý bằng tính toán.
1
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
[Elligator 1 và Elligator 2](https://elligator.cr.yp.to/)
1
Hồi đáp
pintor avatar
lá cờ ng
pintor
@fgrieu, đúng. Nó chỉ hoạt động cho một không gian tin nhắn rất nhỏ, cộng với yêu cầu tính toán trước một bảng để giải mã hoặc nhiều lần lặp lại để "khôi phục" $m$ từ $m\cdot G$ tức là phá vỡ dlog. Nhưng cho đến nay tôi không thấy cách nào khác để có được ElGamal an toàn về mặt ngữ nghĩa trong khi vẫn giữ các thuộc tính đồng hình của nó.
1
Hồi đáp
pintor avatar
lá cờ ng
pintor
@kelalaka, cảm ơn bạn! Tôi sẽ xem xét kỹ hơn. Ngay từ cái nhìn đầu tiên, có vẻ như đây là một cải tiến của mã hóa nội suy của Fouque et. al. Vì vậy, tôi e rằng, nó lại mã hóa thành một điểm của đường cong chứ không phải nhóm con thứ tự nguyên tố lớn của nó (nghĩa là thứ tự điểm chính xác không được đảm bảo).
0
Hồi đáp
pintor avatar
lá cờ ng
pintor
@kelalaka, thật không may, không phải lúc nào Elligator cũng cho điểm theo đúng thứ tự. Có vẻ như một vấn đề mở trong ECC
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.