I. Bob. El Gamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi…
I.Bob. El Gamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi
Download 1.38 Mb.
|
el gamal
|
I.Bob. El Gamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi
1.1. El Gamal shifrlash tizimi "ElGamal" bu erga yo'naltiradi. Imzo algoritmi uchun qarang ElGamal imzo sxemasi. Yilda kriptografiya, ElGamal shifrlash tizimi bu assimetrik kalitlarni shifrlash algoritmi uchun ochiq kalitli kriptografiya ga asoslangan Diffie-Hellman kalit almashinuvi. Tomonidan tasvirlangan Taher Elgamal 1985 yilda.[1] ElGamal shifrlash bepul ishlatiladi GNU Maxfiylik himoyasi dasturiy ta'minot, so'nggi versiyalari PGP va boshqalar kriptotizimlar. The Raqamli imzo algoritmi (DSA) - ning bir variantidir ElGamal imzo sxemasi, bu ElGamal shifrlash bilan aralashmasligi kerak. ElGamal shifrlash hamma uchun belgilanishi mumkin tsiklik guruh , kabi multiplikativ butun sonli guruh modulin. Uning xavfsizligi muayyan muammoning qiyinligiga bog'liq hisoblash bilan bog'liq alohida logarifmalar. ElGamal shifrlash uchta komponentdan iborat: kalit generatori, shifrlash algoritmi va parol hal qilish algoritmi. Xavfsizlik ElGamal sxemasining xavfsizligi asosiy guruhning xususiyatlariga bog'liq shuningdek, xabarlarda ishlatiladigan har qanday to'ldirish sxemasi. Agar hisoblash Diffie-Hellman taxmin (CDH) asosiy tsiklik guruhga kiradi , keyin shifrlash funktsiyasi bir tomonga. Agar qaror Diffie-Hellman taxmin (DDH) ushlab turadi , keyin ElGamal erishadi semantik xavfsizlik;. Semantik xavfsizlikni faqatgina Diffie-Hellman hisoblash taxminlari nazarda tutmaydi. Qarang qaror Diffie-Hellman taxmin taxmin mavjud bo'lgan guruhlar muhokamasi uchun. ElGamal shifrlash shartsizdir egiluvchan, va shuning uchun ostida xavfsiz emas shifrlangan matn hujumi. Masalan, shifrlash berilgan ba'zi (ehtimol noma'lum) xabar ,osonlikcha haqiqiy shifrlashni tuzish mumkin xabarning . Tanlangan shifrlangan matn xavfsizligiga erishish uchun sxemani qo'shimcha ravishda o'zgartirish yoki tegishli to'ldirish sxemasidan foydalanish kerak. O'zgartirishga qarab, DDH taxminlari zarur bo'lishi mumkin yoki bo'lmasligi mumkin. Shuningdek, ElGamal bilan bog'liq tanlangan shifrlangan matn hujumlaridan xavfsizlikni ta'minlaydigan boshqa sxemalar taklif qilingan Cramer – Shoup kriptosistemasi DDH ni ushlab turishi sharti bilan tanlangan shifrlangan matn hujumida xavfsizdir . Uning dalilidan foydalanilmaydi tasodifiy oracle modeli. Tavsiya etilgan yana bir sxema DHAES, uning isboti DDH taxminidan kuchsizroq taxminni talab qiladi. Download 1.38 Mb. Do'stlaringiz bilan baham: 
|