RSA đồng hình bổ sung (đã sửa đổi)?

Có cách nào để sửa đổi RSA để nó là phụ gia đồng hình không?

Tôi đã thực hiện một số nghiên cứu và tình cờ thấy một bài báo mô tả MREA (Thuật toán mã hóa RSA đã sửa đổi), một sửa đổi RSA được cho là phụ gia đồng hình.

Các tác giả định nghĩa thuật toán mã hóa như sau: $$ E(tin nhắn) = g^{tin nhắn^e \bmod {n}} \cdot r^{m} \bmod m^{2}$$

$e$ và $n$ có cùng ý nghĩa như trong RSA.
$m = r \cdot s$.
$r$ và $s$ là các số nguyên tố lớn được tạo ngẫu nhiên.
$g = m + 1$.

Tôi đã cố gắng chứng minh rằng $E(nội dung_{1} + nội dung_{2}) \equiv E(nội dung_{1}) \cdot E(nội dung_{2})$.

Đây là nỗ lực của tôi: $$E(tin nhắn_{1}) \cdot E(tin nhắn_{2}) = g^{(tin nhắn_{1} + tin nhắn_{2})^e \bmod {n}} \cdot r^{\textbf{2 }m} \bmod m^{2}$$ $$\neq $$ $$g^{(tin nhắn_{1} + tin nhắn_{2})^e \bmod {n}} \cdot r^{m} \bmod m^{2} = E(tin nhắn_{1} + tin nhắn_{2} )$$

Tôi tin rằng tôi đã phạm sai lầm ở đâu đó nhưng tôi không phát hiện ra nó.

Có ai nhìn thấy nơi tôi sai lầm?

Cảm ơn trước!

Tôi đã cố gắng chứng minh rằng $E(nội dung_{1} + nội dung_{2}) \equiv E(nội dung_{1}) \cdot E(nội dung_{2})$.

Có ai nhìn thấy nơi tôi sai lầm?

Có vẻ như bạn đã mắc sai lầm khi cố gắng xem xét bài báo này một cách nghiêm túc.

Hệ thống này kết hợp hệ thống mật mã Paillier với RSA trong sách giáo khoa; Paillier và sách giáo khoa RSA đều có các thuộc tính đồng hình, tuy nhiên chúng không kết hợp đúng cách. Đối với Paillier, nhân hai bản mã sẽ cộng các bản rõ một cách hiệu quả; tuy nhiên, việc thêm hai bản mã RSA trong sách giáo khoa không làm được gì cả (bạn cần nhân nhiều bản mã RSA để nhân các bản rõ một cách đồng hình).

Nếu bạn cần một hệ thống đồng hình bổ sung, chỉ cần sử dụng Paillier thẳng.

Các khiếu nại khác về bài viết này:

• Từ phần phân tích bảo mật, họ tuyên bố "Nếu RSA dựa trên mô đun đơn, bị hỏng theo thời gian $x$ và đồng cấu phụ gia dựa trên mô đun kép, bị phá vỡ đúng giờ $y$ thì thời gian cần thiết để phá vỡ thuật toán MREA Là $x \cdot y$". Rõ ràng là, bởi vì công chúng chứa cả RSA và khóa công khai Paillier, nó sẽ đủ để phá vỡ cả hai riêng lẻ và do đó, bảo mật là không tốt hơn $x + y$. Nếu cả hai vấn đề là về cùng một số tiền khó khăn, cuối cùng bạn sẽ nhân đôi số lượng công việc của kẻ tấn công cần phải làm, với chi phí tăng bộ mã hóa/giải mã bằng hệ số 6 - không phải là một sự đánh đổi lớn.

• Họ sử dụng Paillier (và sử dụng cùng một ký hiệu mà Paillier đã làm), nhưng đừng trích dẫn anh ấy - đó là đạo văn