Điểm:0

RSA đồng hình bổ sung (đã sửa đổi)?

lá cờ us

Có cách nào để sửa đổi RSA để nó là phụ gia đồng hình không?

Tôi đã thực hiện một số nghiên cứu và tình cờ thấy một bài báo mô tả MREA (Thuật toán mã hóa RSA đã sửa đổi), một sửa đổi RSA được cho là phụ gia đồng hình.

Các tác giả định nghĩa thuật toán mã hóa như sau: $$ E(tin nhắn) = g^{tin nhắn^e \bmod {n}} \cdot r^{m} \bmod m^{2}$$

$e$$n$ có cùng ý nghĩa như trong RSA.
$m = r \cdot s$.
$r$$s$ là các số nguyên tố lớn được tạo ngẫu nhiên.
$g = m + 1$.

Tôi đã cố gắng chứng minh rằng $E(nội dung_{1} + nội dung_{2}) \equiv E(nội dung_{1}) \cdot E(nội dung_{2})$.

Đây là nỗ lực của tôi: $$E(tin nhắn_{1}) \cdot E(tin nhắn_{2}) = g^{(tin nhắn_{1} + tin nhắn_{2})^e \bmod {n}} \cdot r^{\textbf{2 }m} \bmod m^{2}$$ $$\neq $$ $$g^{(tin nhắn_{1} + tin nhắn_{2})^e \bmod {n}} \cdot r^{m} \bmod m^{2} = E(tin nhắn_{1} + tin nhắn_{2} )$$

Tôi tin rằng tôi đã phạm sai lầm ở đâu đó nhưng tôi không phát hiện ra nó.

Có ai nhìn thấy nơi tôi sai lầm?

Cảm ơn trước!

fgrieu avatar
lá cờ ng
Bất cứ ai có thể đề nghị một người đọc [bài báo này](https://doi.org/10.1109/ACCT.2012.74) như một phần của hướng dẫn về mật mã (chứ không phải về những cạm bẫy của hệ thống xuất bản học thuật) là người không đủ năng lực hoặc/và có ý định xấu . Thay vào đó, hãy đọc [điều này](https://doi.org/10.1007/3-540-48910-X_16).
Arya513 avatar
lá cờ us
Không ai đề nghị tôi đọc bài báo đó. Tôi chỉ đang nghiên cứu cách sửa đổi RSA để có được thuộc tính được đề cập.Cảm ơn vì bài viết được đề xuất, nhưng nó không hoàn toàn là thứ tôi đang tìm kiếm.
Điểm:1
lá cờ my

Tôi đã cố gắng chứng minh rằng $E(nội dung_{1} + nội dung_{2}) \equiv E(nội dung_{1}) \cdot E(nội dung_{2})$.

Có ai nhìn thấy nơi tôi sai lầm?

Có vẻ như bạn đã mắc sai lầm khi cố gắng xem xét bài báo này một cách nghiêm túc.

Hệ thống này kết hợp hệ thống mật mã Paillier với RSA trong sách giáo khoa; Paillier và sách giáo khoa RSA đều có các thuộc tính đồng hình, tuy nhiên chúng không kết hợp đúng cách. Đối với Paillier, nhân hai bản mã sẽ cộng các bản rõ một cách hiệu quả; tuy nhiên, việc thêm hai bản mã RSA trong sách giáo khoa không làm được gì cả (bạn cần nhân nhiều bản mã RSA để nhân các bản rõ một cách đồng hình).

Nếu bạn cần một hệ thống đồng hình bổ sung, chỉ cần sử dụng Paillier thẳng.

Các khiếu nại khác về bài viết này:

  • Từ phần phân tích bảo mật, họ tuyên bố "Nếu RSA dựa trên mô đun đơn, bị hỏng theo thời gian $x$ và đồng cấu phụ gia dựa trên mô đun kép, bị phá vỡ đúng giờ $y$ thì thời gian cần thiết để phá vỡ thuật toán MREA Là $x \cdot y$". Rõ ràng là, bởi vì công chúng chứa cả RSA và khóa công khai Paillier, nó sẽ đủ để phá vỡ cả hai riêng lẻ và do đó, bảo mật là không tốt hơn $x + y$. Nếu cả hai vấn đề là về cùng một số tiền khó khăn, cuối cùng bạn sẽ nhân đôi số lượng công việc của kẻ tấn công cần phải làm, với chi phí tăng bộ mã hóa/giải mã bằng hệ số 6 - không phải là một sự đánh đổi lớn.

  • Họ sử dụng Paillier (và sử dụng cùng một ký hiệu mà Paillier đã làm), nhưng đừng trích dẫn anh ấy - đó là đạo văn

Arya513 avatar
lá cờ us
Tôi đã nghi ngờ về tờ báo, đó là lý do tại sao tôi hỏi. Cảm ơn vì lời giải thích chi tiết! Tôi không thể sử dụng Paillier, tôi thực sự cần nó để sửa đổi RSA.
poncho avatar
lá cờ my
@Arya513: tại sao bạn không thể sử dụng Paillier? RSA không có bất kỳ thuộc tính đồng hình nào có thể sử dụng được (những thuộc tính mà nó có hữu ích hơn cho những kẻ tấn công, do đó chúng tôi thêm phần đệm để chia nhỏ các thuộc tính đó)
Arya513 avatar
lá cờ us
Câu chuyện dài, nhưng tôi muốn xem liệu có sửa đổi RSA có thể sử dụng được (hoặc bất kỳ) nào với thuộc tính đã nêu hay không.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.