Русская Википедия:Криптосистема Блюма — Гольдвассер

Криптосистема Блюма — Гольдвассер — одна из схем шифрования с открытым ключом, основанная на сложности факторизации больших целых чисел. Этот алгоритм шифрования был предложен Мануэлем Блюмом и Шафи Гольдвассер в 1984 году.

Пусть m₁, m₂, … , m_m — последовательность бит открытого текста. В качестве параметров криптосистемы выбираем n=pq — число Блюма, x₀ — случайное число из Z_n, взаимно простое с N.

В качестве открытого ключа для шифрования выступает n, в качестве секретного ключа для расшифрования — пара (p, q).

Для того, чтобы зашифровать открытый текст, обладатель открытого ключа выбирает x₀. На основе BBS-генератора по вектору инициализации x₀ получают последовательность квадратов x₁, x₂, … , x_m, по которой получают последовательность младших бит b₁, b₂, …, b_m. Путём гаммирования с этой последовательностью битов открытого текста и получают шифрованный текст c_i=m_i⊕b_i, i=1,2,…,m.

Шифрограмма, которая пересылается обладателю секретного ключа, есть (c₁,c₂,…,c_m, x_m+1). После формирования шифрограммы последовательность x_i, i=0,1,…,m уничтожается, и при следующем сеансе связи отправитель выбирает новое x₀.

Получатель шифрограммы восстанавливает по x_m+1 последовательность главных корней x_m, … , x₁ и последовательность их младших бит b₁, b₂, …, b_m, а затем расшифровывает шифрограмму: m_i=c_i⊕b_i , i=1,2,…,m.

Как происходит шифрование сообщений

Предположим, что Боб хочет послать сообщение «m» Алисе:

1. Боб сначала кодирует <math>m</math> в виде строки из <math>L</math> бит<math>(m_0, \dots, m_{L-1})</math>
2. Боб выбирает случайный элемент <math>r</math>, где <math>1 < r < N</math>, и вычисляет <math>x_0 = r^2~mod~N</math>
3. Боб использует псевдослучайные числа для генерации случайных чисел <math>L</math>, следующим образом:
   1. Для <math>i=0</math> до <math>L-1</math>:
   2. Ряд <math>b_i</math> равен наименьшему значению бита <math>x_i</math>;
   3. Увеличиваем <math>i</math> ;
   4. Вычисляем <math>x_i = (x_{i-1})^2~mod~N</math>
4. Вычисляем зашифрованный текст с помощью гамирования ключевого потока <math>{\vec c} = {\vec m} \oplus {\vec b}, y=x_{L}=x_{L-1}^{2}~mod~N</math>
5. Боб отправляет зашифрованный текст<math>(c_0, \dots, c_{L-1}), y</math>

Как происходит расшифрование сообщений

Алиса получает <math>(c_0, \dots, c_{L-1}), y</math>. Она может восстановить «m», используя следующую процедуру:

1. Используя разложение на множители <math>(p, q)</math> Алиса получает <math>r_p = y^{((p+1)/4)^{L}}~mod~p</math> и <math>r_q = y^{((q+1)/4)^{L}}~mod~q</math>.
2. Вычисление начального источника <math>x_0=q(q^{-1}~{mod}~p)r_p + p(p^{-1}~{mod}~q)r_q~{mod}~N</math>
3. Начиная с <math>x_0</math> повторно вычисляем битовый вектор <math>{\vec b}</math> используя генератор BBS, как в алгоритм шифрования.
4. Вычисляем текст с помощью гаммирование ключивым потоком с зашифрованным текстом <math>{\vec m} = {\vec c} \oplus {\vec b}</math>.

Алиса восстановила исходный текст <math>m=(m_0, \dots, m_{L-1})</math>

Эффективность

В зависимости от размера обычного текста BG может задействовать больше или меньше вычислительных ресурсов чем RSA. RSA использует оптимизированный способ шифрования, чтобы минимизировать время шифрования, шифрование RSA будет как правило выигрывать у BG во всём, кроме самых коротких сообщений. Поскольку время расшифрования RSA нестабильно, то возведение в степень по модулю может потребовать столько же ресурсов как для расшифровки BG зашифрованного текста той же самой длины. BG более эффективно к более длинным зашифрованным текстам, в которых RSA требует многократного отдельного шифрования. В этих случаях BG более эффективно.

Примечания

Шаблон:Примечания

Ссылки

• M. Blum, S. Goldwasser, «An Efficient Probabilistic Public Key Encryption Scheme which Hides All Partial Information», Proceedings of Advances in Cryptology — CRYPTO '84, pp. 289—299, Springer Verlag, 1985.
• Menezes, Alfred; van Oorschot, Paul C.; and Vanstone, Scott A. Handbook of Applied Cryptography. CRC Press, October 1996. ISBN 0-8493-8523-7

Шаблон:Криптосистемы с открытым ключом

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.