Puncte:2

Este sigură această schemă IBE bazată pe RSA?

drapel tv

PKG efectuează următorii pași

  1. Alege $p,q \in \mathbb{P}$.
  2. calculati $N=pq$.
  3. calculati $\phi (n)=(p-1)(q-1)$.
  4. Alege $e$ cu $gcd(e,\phi(n))=1$ și $1 < e < \phi(n)$.
  5. Lăsați-l să fie $e = {p^{e_1}_1} \cdot {p^{e_2}_2} \cdot \ldots {p^{e_k}_k}$ factorizarea prime a $e$ pentru $i \in k:p_i \in \mathbb{P},e_i \in \mathbb{N}$. Alegeți o mapare injectivă $H$ cu \begin{align*} H &: \begin{cases} \{0,1\}^i \rightarrow \mathbb{Z} / N \mathbb{Z} și \ ID \mapsto m = {p^{e_{m_1}}_1} \cdot {p^{e_{m_2}}_2} \cdot \ldots {p^{e_{m_k}}_k} & (i \in k :p_i \in \mathbb{P},e_{m_i} \in \mathbb{N}) \end{cazuri} \end{align*}

și $eH(ID)<\phi(n)$ pentru $i \in \mathbb{n}$. Parametrii disponibili public sunt $\texttt{params} = \langle e, N, H \rangle$ si $\texttt{cheia principală}$ este $\phi(n) \in \mathbb{Z} / N \mathbb{Z}$.

PKG ia apoi un $ID \în \{0,1\}^{*}$ (de la Alice) și calculează Cheia Secretă corespunzătoare $d_{ID}$ cu \begin{align*} (e H(ID)) d_{ID} \equiv 1 \text{ mod } \phi(n) \end{align*}

Când Bob vrea să cripteze un mesaj $m \in \mathbb{Z} / N \mathbb{Z}$, el ia $\texttt{params}$ si calculeaza \begin{align*} c \equiv m^{e H(ID)} \text{ mod } N \end{align*}

Alice decriptează acest text cifrat $c$ cu \begin{align*} m \equiv c^{d_{ID}} \text{ mod } N \end{align*}


EXEMPLU

  1. $p = 1010231362240711373894507355467 \in \mathbb{P}$ și
    $q = 793738224882014450642935586909 \in \mathbb{P}$.

  2. $N=pq=801859248185081566400631735533731882269717325788593134781503$

  3. $\phi(N) = 2^3 \cdot 31 \cdot 283 \cdot 29347 \cdot 39547129 \cdot 422250739 \cdot 1354514929 \cdot 17211833615713895353775639$.

  4. $e = 5 \cdot 7 \cdot 11 \cdot 13 \cdot 17 \cdot 19 \cdot 23 \cdot 29$.

  5. Se aplica $ID \în \{0,1\}^8$ cu $ID=\langle b_1,b_2,\ldots,b_8 \rangle$ pentru $i \in 8:b_i \in \{0,1\}$. Alege $H$ la fel de: \begin{align*} H &: \begin{cases} \{0,1\}^8 \rightarrow \mathbb{Z} / N \mathbb{Z} și \ ID \mapsto m = {5^{{b_1}}} \cdot {7^{{b_2}}} \cdot \ldots \cdot {29^{{b_8}}} & \end{cazuri} \end{align*}

Parametrii disponibili public sunt \begin{align*} \texttt{params} &= \langle 1078282205, 801859248185081566400631735533731882269717325788593134781503, H \rangle \end{align*} The $\texttt{cheia principală}$ este \begin{align*} \phi(N) &= 801859248185081566400631735531927912682594599964055691839128 \end{align*}

PKG ia atunci ID USD = 01101111$ ca ID-ul utilizatorului „o”. Atunci $H(ID) = 5^0 \cdot 7^1 \cdot 11^1 \cdot 13^0 \cdot 17^1 \cdot 19^1 \cdot 23^1 \cdot 29^1 = 16588957$, $eH(ID)=17887577132610185$ și $d_{ID}=308315206989333722335381678529602981822693965290742774973561$.

Utilizatorul „i” dorește acum să cripteze mesajul 3463463463463424234234234. El calculează \begin{align*} c &\equiv 3463463463463424234234234^{17887577132610185} \text{ mod N} \ &\equiv 353097511425650359803351296367609508451542189692844760010085 \text{ mod N} \end{align*}

Utilizatorul „o” decriptează textul cifrat cu: \begin{align*} m &\equiv 353097511425650359803351296367609508451542189692844760010085^{D_{ID}} \text{ mod N} \ &\equiv 3463463463463424234234234 \text{ mod N} \end{align*}

fgrieu avatar
drapel ng
Este același $e$ în 4 și 5? Și, de asemenea, în 5, $i\in k$ înseamnă $i\in[1,â¦,k]$?
marius avatar
drapel tv
Da, în 5) este doar factorizarea prime a lui $e$. Și da, este folosit pentru reprezentarea factorizării prime.
Puncte:5
drapel ng

Nu, acest lucru nu este sigur.

Problema este că Alice, știind $d_{ID}$ și $e_{ID}$, poate calcula $f=d_{ID}\cdot e_{ID}-1$ care este un multiplu al ambelor $p-1$ și $q-1$; apoi din $N,f$ poate factor eficient $N$ folosind algoritmul detaliat Aici; și apoi poate calcula $d_{ID}$ pentru orice ${ID}$, și astfel să descifreze modul normal.

Puncte:3
drapel cn

Nu, nu este.

Alice le cunoaște pe ale ei $eH(ID)$ și ea știe cheia privată corespunzătoare. Dar cunoașterea celor doi este suficientă pentru a calcula factorizarea $N$. Un algoritm probabilistic de calculat $p,q$ din $e,d$ a fost în ziarul original RSA, mai târziu și Alexander May a apărut Calcularea cheii secrete RSA este deterministă Timp polinomial echivalent cu factorizarea un mod determinist de a face la fel.

Deci, în cele din urmă, Alice poate doar să calculeze factorizarea $p,q$, iar apoi este capabilă să citească mesaje și către toți ceilalți receptori.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.