Türkçe Bilgi: Paillier Şifrelemesi

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı () üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik () özellik gösterir; yani sadece açık anahtarı,

m_1

m_2

’nin şifrelemesini kullanarak

m_1+m_2

’nin şifrelenmiş hali hesaplanabilir. Algoritma Sistemin çalışma şekli aşağıda anlatılmıştır:

Anahtar Üretimi

#”p” ve “q”, rasgele seçilen, birbirinden bağımsız ve

\operatorname (pq, (p-1)(q-1))=1

özelliğini sağlayan iki büyük asal sayı olsun. İki asal sayı da eşit uzunlukta seçilirse, yani güvenlik parametresi

s

için

p, q \in 1 || \^

ise bu koşul doğrudan sağlanır. #

n=pq

\lambda=\operatorname(p-1,q-1)

olarak hesaplanır. #

g\in \mathbb Z^_}

olmak üzere rasgele bir

g

tamsayısı seçilir. #

L

fonkisyonu

L(u) = \frac

şeklinde tanımlanmak üzere;

\mu = (L(g^\mod n^))^ \mod n

’nın hesaplanabilirliği kontrol edilerek,

n

’nin

g

’nin mertebesini böldüğünden emin olunur. ::

\frac

gösteriminin

a

ile

b

’nin çarpmaya gore modüler tersinin çarpımına değil,

a

’nın math>b’ye bölümüne; yani

v \ge 0

olmak üzere

a \ge vb

eşitsizliğini sağlayan en büyük tamsayı

v

’ye eşit olduğuna dikkat ediniz. *

(n, g)

- Açık Anahtar (

Şifreleme

Anahtarı). *

(\lambda, \mu).

- Gizli Anahtar (

Şifre Çözme

Anahtarı) Eğer eşit uzunlukta p,q kullanılırsa, yukarıda anlatılan anahtar üretim işlemi,

\varphi(n) = (p-1)(q-1)

olmak üzere,

g = n+1, \lambda = \varphi(n),

\mu = \varphi(n)^ \mod n

, where şeklinde daha basit olarak yapılabilir. .

Şifreleme

m

m\in \mathbb Z_

koşulunu sağlayan, şifrelenecek mesaj olsun. #

r\in \mathbb Z^_

koşulunu sağlayan rasgele bir

r

seçilir. #Şifreli metin

c=g^m \cdot r^n \mod n^2

şeklinde hesaplanır.

Şifre Çözme

#Şifreli metin

c\in \mathbb Z^_}

#Mesaj

m = L(c^ \mod n^) \cdot \mu \mod n

eşitliği kullanılarak hesaplanır. Özgün makale de belirtildiği gibi şifre çözme işleim, temel olarak, mod

n^2

’de yapılan bir üs alma işleminden ibarettir.

Homomorfik Özellikler

Paillier şifrelemesinin özelliği oldukça önemlidir.

Şifreleme

fonksiyonu toplama işlemine gore homomorfik olduğu için, aşağıdaki eşitlikler geçerlidir: * Şifrelenmemiş metinlerin homomorfik olarak toplanması ::

D(E(m_1, r_1)\cdot E(m_2, r_2)\mod n^2) = m_1 + m_2 \mod n. \,

D(E(m_1, r_1)\cdot g^ \mod n^2) = m_1 + m_2 \mod n. \,

* Şifrelenmemiş metinlerin homomorfik olarak çarpılması ::

D(E(m_1, r_1)^\mod n^2) = m_1 m_2 \mod n, \,

D(E(m_2, r_2)^\mod n^2) = m_1 m_2 \mod n. \,

: Daha genel olarak belirtmek gerekirse: ::

D(E(m_1, r_1)^k\mod n^2) = k m_1 \mod n. \,

Özellikle belirtmek gerekirse, Paillier şifrelenmiş hali verilen iki mesajın çarpımının şifrelenmiş hali, gizli anahtar olmadan hesaplanamaz.

Temel Bilgiler

Paillier şifrelemesi ile, bazı ayrık logaritmaların () kolay bir biçimde hesaplanabileceği gösterilebilir. Örneğin, binom açılımı kullanarak, ::

(1+x)^n=\sum_^n x^k = 1+nx+x^2 + higher\ powers\ of\ x

Yukarıdaki eşitlikten ::

(1+n)^x \equiv 1+nx\pmod

elde edilir. Buradan, eğer ::

y = (1+n)^x \mod n^2

ise ::

x \equiv \frac \pmod

yazılabilir. Yani; :

L

fonksiyonu

L(u) = \frac

(tamsayı bölme işleminin bölümü) şeklinde tanımlanmak üzere ve

x \in \mathbb Z_

iken :

L((1+n)^x \mod n^2) \equiv x \pmod

, yazılabilir. Ayrıca bakınız * Paillier’in tarihsel öncüsü . * Paillier’in genelleştirilmiş hali . * Paillier’in etkileşimli simülatörü oylama uygulamasının örneğidir. * Paillier şifrelemesinin etkileşimli demosu. * Kriptografik yöntemler kullanılarak nasıl oylama yapılabileceğini gösteren googletechtalk videosu. Kaynakça * Paillier, Pascal (1999). "Public-Key Cryptosystems Based on Composite Degree Residuosity Classes". EUROCRYPT. Springer. pp.223–238. doi:10.1007/3-540-48910-X_16 * Paillier, Pascal; Pointcheval, David (1999). "Efficient Public-Key Cryptosystems Provably Secure Against Active Adversaries". ASIACRYPT. Springer. pp.165–179. doi:10.1007/978-3-540-48000-6_14 * Paillier, Pascal (1999). Cryptosystems Based on Composite Residuosity (Ph.D. thesis). École Nationale Supérieure des Télécommunications. *

Notlar Dış bağlantılar == * Homomorfik
Şifreleme
Projesi, Paillier şifrelemesinin homomorfik özellikleriyle beraber geliştirilmiş halidir. * Encounter : Paillier şifrelemesinin ve buna dayana kriptografik sayaçların geliştirilmiş halini içeren açık kaynak kütüphane.

Kaynaklar

Vikipedi

Paillier Şifrelemesi

Paillier Şifrelemesi Hakkında Detaylı Bilgi

Anahtar Üretimi

Şifreleme

Şifre Çözme

Şifreleme

Şifre Çözme

Homomorfik Özellikler

Şifreleme

Temel Bilgiler

Notlar Dış bağlantılar == * Homomorfik Şifreleme Projesi, Paillier şifrelemesinin homomorfik özellikleriyle beraber geliştirilmiş halidir. * Encounter : Paillier şifrelemesinin ve buna dayana kriptografik sayaçların geliştirilmiş halini içeren açık kaynak kütüphane.

Şifreleme

Kaynaklar

Görüşler ve Yorumlar

Notlar Dış bağlantılar == * Homomorfik
Şifreleme
Projesi, Paillier şifrelemesinin homomorfik özellikleriyle beraber geliştirilmiş halidir. * Encounter : Paillier şifrelemesinin ve buna dayana kriptografik sayaçların geliştirilmiş halini içeren açık kaynak kütüphane.