El sistema criptográfico de Rabin del es una técnica criptográfica asimétrico, cuya seguridad, como la RSA, se relaciona con la dificultad de la facturización . No obstante el sistema criptográfico de Rabin tiene la ventaja que el problema en el cual confía se ha demostrado ser tan duro como la facturización del número entero, que no se sabe actual para ser verdad del problema del RSA. Tiene la desventaja que cada salida de la función de Rabin se puede generar por cualesquiera de cuatro entradas posibles; si cada salida es un texto cifrado, la complejidad adicional se requiere en el desciframiento para identificar que de las cuatro entradas posibles era el plaintext verdadero.

Historia

El proceso era en enero el publicado 1979 al lado de Michael O. El sistema criptográfico de Rabin era el primer cryptosytem asimétrico donde la recuperación del plaintext entero del texto cifrado se podría demostrar para ser tan dura como descomponiendo en factores.

Generación dominante

Como con todos los sistemas criptográficos asimétricos, el sistema de Rabin utiliza un público y una llave privada . La llave pública es necesaria para la codificación posterior y puede ser publicada, mientras que la llave privada se debe poseer solamente por el recipiente del mensaje.

El proceso exacto de la llave-generación sigue:

elige dos distintos grandes prepara el p y el q . Uno puede elegir el $p\; \backslash \; q\; equivalente\; \backslash \; 3\; equivalentes\; \backslash \; pmod\; \{4\}$ para simplificar el cómputo del p del modulo de las raíces cuadradas y del q (véase abajo). Pero los trabajos del esquema con cualesquiera preparan.
Dejar el n = el p * q . Entonces el n es la llave pública. Prepara el p y el q es la llave privada.

Para cifrar un mensaje solamente el n de la llave pública es necesario. Para descifrar un texto cifrado el p de los factores y el q del n son necesarios.

Como ejemplo de a (no-verdadero-mundo), si $p\; =\; 7$ y $q\; =\; 11$, entonces $n=77$. Ésta sería una opción pobre de llaves, pues la facturización de 77 es trivial.

Encripción

Para la encripción, solamente se utiliza el n de la llave pública, así produciendo un texto cifrado fuera del plaintext. El proceso sigue:

Dejar = \ {del $P\; 0,\dots ,\; n-1\; \backslash \}$ sea el espacio del plaintext (que consiste en números) y el $m\; \backslash \; en\; P$ sea el Plaintext . Ahora el texto cifrado $c$ se determina cerca $c\; del$

l = m^2 \, \ bmod \, n.

Es decir, el c es el resto cuadrático del cuadrado del plaintext, modulo el n del llave-número.

En nuestro ejemplo simple, = \ {del $P\; 0,\dots ,\; 76\; \backslash \}$ es nuestro espacio del plaintext. Tomaremos el $m\; =\; 20$ como nuestro plaintext. El texto cifrado es así $c\; =\; m^2\; \backslash ,\; \backslash \; bmod\; \backslash ,\; n\; =\; 400\; \backslash ,\; \backslash \; bmod\; \backslash ,\; 77\; =\; 15$.

Aquí debe ser observado que para exactamente cuatro diversos valores del m, el texto cifrado 15 está producido, es decir para el $m\; \backslash \; en\; \backslash \; \{13,\; 20,\; 57,\; 64\; \backslash \}$. Esto es verdad para la mayoría de los textos cifrados producidos por el algoritmo de Rabin, es decir es a cuatro--uno a la función.

Desciframiento

Para descifrar el texto cifrado, las llaves privadas son necesarias. El proceso sigue:

Si se saben el c y el r, el plaintext es entonces $m\; \backslash \; en\; \backslash \; \{0,\dots ,\; n-1\; \backslash \}$ con $m^2\; \backslash \; c\; equivalente\; \backslash \; pmod\; \{r\}$. Para un compuesto r (es decir, como el $n\; =\; p\; \backslash \; el\; cdot\; q$ del algoritmo de Rabin) no hay método eficiente sabido para encontrar del m . Si, no obstante el $r\; \backslash \; en\; \backslash \; mathbb\; \{P\}$ (al igual que el p y el q en el algoritmo de Rabin), el teorema chino del resto se pueden aplicar para solucionar para el m .

Así las raíces cuadradas

$m\_p\; =\; \backslash \; raíz\; cuadrado\; \{\}\; \backslash ,\; \backslash \; bmod\; de\; c\; \backslash ,\; p$

y

$m\_q\; =\; \backslash \; raíz\; cuadrado\; \{\}\; \backslash ,\; \backslash \; bmod\; de\; c\; \backslash ,\; q$

debe ser calculado (véase la sección abajo).

En nuestro ejemplo conseguimos el $m\_p\; =\; 1$ y el $m\_q\; =\; 9$.

Aplicando el el algoritmo euclidiano ampliado, $y\_p$ y $y\_q$, con el $y\_p\; \backslash \; el\; cdot\; p\; +\; y\_q\; \backslash \; cdot\; q\; =\; 1$ es calculado. En nuestro ejemplo, tenemos $y\_p\; =\; -3$ y $y\_q\; =\; 2$.

Ahora, por invocación de chino resto teorema, cuatro cuadrado raíz $+r$, $-r$, $+s$ y $-s$ de $c\; +\; n\; \backslash \; el\; mathbb\; \{Z\}\; \backslash \; en\; \backslash \; el\; mathbb\; \{\}/n\; \backslash \; mathbb\; \{Z\}$ de Z se calculan. ($\backslash \; el\; mathbb\; \{\}\; de\; Z/n\; \backslash \; el\; mathbb\; \{Z\}$ aquí representa el determinado de la clase n del modulo de los restos; las cuatro raíces cuadradas están en el $del\; sistema\; \backslash \; \{0,\dots ,\; n-1\; \backslash \}\; el$): el $del\; \backslash \; comienza\; \{matriz\}\; r\; y\; =\; y\; (y\_p\; \backslash \; cdot\; p\; \backslash )\; \backslash ,\; \backslash \; bmod\; del\; m\_p\; del\; m\_q\; +\; del\; y\_q\; \backslash \; del\; cdot\; q\; \backslash \; cdot\; del\; cdot\; \backslash ,\; de\; n\; \backslash \; \backslash \; -\; r\; y\; =\; y\; n\; -\; de\; r\; \backslash \; \backslash \; s\; y\; =\; y\; (y\_p\; \backslash \; cdot\; p\; \backslash \; m\_q\; del\; cdot\; -)\; \backslash ,\; \backslash \; bmod\; del\; m\_p\; del\; y\_q\; \backslash \; del\; cdot\; q\; \backslash \; cdot\; \backslash ,\; de\; n\; \backslash \; \backslash \; -\; s\; y\; =\; y\; n\; -\; s\; \backslash \; extremo\; \{matriz\}$

Uno del $\backslash \; MOD\; de\; estas\; raíces\; cuadradas\; \backslash ,\; n$ es el original m del plaintext. En nuestro ejemplo, $m\; \backslash \; en\; \backslash \; \{64,\; \backslash \; mathbf\; \{20\},\; 13,\; 57\; \backslash \}$.

Raíces cuadradas computacionales

El desciframiento requiere para computar las raíces cuadradas del modulo del c del texto cifrado prepara el p y el q . Eligiendo $p\; \backslash \; equivalente\; q\; \backslash \; equivalente\; 3\; \backslash \; pmod\; \{4\}$ permite computar cuadrado raíz por

$m\_p\; =\; c^\; \{\backslash \}\; \backslash ,\; \backslash \; bmod\; del\; frac\; \{(p+1)\}\; \{4\}\; \backslash ,\; p$ y

$m\_q\; =\; c^\; \{\backslash \}\; \backslash ,\; \backslash \; bmod\; del\; frac\; \{(q+1)\}\; \{4\}\; \backslash ,\; q$. Podemos demostrar que este método trabaja para el p como sigue. ¡Primer $p\; \backslash \; 3\; equivalentes\; \backslash !\; ¡\backslash !\; ¡\backslash !\; \backslash \; el\; pmod\; \{4\}$ implica que (el p +1)/4 es un número entero. La asunción es trival para &equiv del c ; 0 (MOD p). Así podemos asumir que el p no divide el c . Entonces
$m\_p^2\; \backslash \; c^\; equivalente\; \{\backslash \; frac\; \{(p+1)\}\; \{2\}\}\; \backslash \; c\; equivalente\; \backslash \; c^\; del$
del cdot {\ frac {(p-1)}{2}} \ equivalente c \ cdot \ dejado ({c \ sobre p} \ derecho) \ pmod {p}, donde está un símbolo el $\backslash \; (\{c\; \backslash \; sobre\; p\}\; \backslash \; derecho)$ dejado de Legendre. Del $c\; \backslash \; de\; m^2\; equivalente\; \backslash \; pmod\; \{pq\}$ sigue que el c es un residuo cuadrático. Por lo tanto $\backslash \; (\{c\; \backslash \; sobre\; p\}\; \backslash \; derecho)$
dejado $m\_p^2\; \backslash \; c\; equivalente\; \backslash \; pmod\; \{p\}\; de\; =1$ y por lo tanto del
. El $p\; dela\; relación\backslash \; los\; 3\; equivalentes\; \backslash \; pmod\; \{4\}$ no es un requisito porque modulo de las raíces cuadradas otro prepara se puede computar también.

Evaluación del algoritmo

Eficacia

El descifrar produce tres resultados falsos además el correcto, para deber conjeturar el resultado correcto. Ésta es la desventaja principal de el sistema criptográfico de Rabin y el que está de los factores que han evitado que encuentre uso práctico extenso.

Si el plaintext se piensa para representar un mensaje de texto, el conjeturar no es difícil; sin embargo, si el plaintext se piensa para representar un valor numérico, esta edición se convierte en un problema que se debe resolver por una cierta clase de esquema de la desambiguación. Es posible elegir plaintexts con las estructuras especiales, o agregar el acolchado, para eliminar este problema. La manera más común de ejecutar de la desambiguación se conoce como desambiguación de Blum.

Eficacia

Para la encripción, un cuadrado n del modulo debe ser calculado. Esto es más eficiente que el RSA, que requiere el cálculo por lo menos de un cubo.

Para el desciframiento, el teorema chino del resto es aplicado, junto con dos exponenciaciones modulares aquí que la eficacia es comparable al RSA.

La desambiguación introduce costes de cómputo adicionales, y es qué ha evitado que el sistema criptográfico de Rabin encuentre uso práctico extenso.

Seguridad

La gran ventaja del sistema criptográfico de Rabin es que un plaintext al azar se puede recuperar enteramente del texto cifrado solamente si el codebreaker es capaz eficientemente de descomponer en factores el n de la llave pública. Observar que éste es un nivel de seguridad muy débil. Las extensiones del sistema criptográfico de Rabin alcanzan nociones más fuertes de la seguridad.

Se ha probado que descifrar el sistema criptográfico de Rabin es equivalente al problema de la facturización del número entero, que es algo diferente que para el RSA. Así seguirá habiendo el sistema de Rabin es “más seguro” en este sentido que el RSA, y tan hasta que una solución general para el problema de la facturización se descubra, o hasta que el problema del RSA se descubre para ser equivalente a la facturización. (Esto asume que el plaintext no fue creado con una estructura específica para facilitar descifrar.)

Puesto que la solución al problema de la facturización se está buscando en muchos diversos frentes, cualquier solución (organizaciones de investigación clasificadas exterior tales como NSA ) estaría rápido disponible para la comunidad científica del conjunto. Sin embargo, una solución ha sido larga en venir, y el problema de la facturización ha sido, así, prácticamente insoluble. Sin tal avance, un atacante no tendría ningún hoy de la ocasión de romper el código. Este sistema criptográfico es demostrable seguro (en un sentido fuerte) contra ataques elegidos del plaintext .

Sin embargo, un atacante activo puede romper el sistema usar un ataque elegido del texto cifrado, como se ha probado matemáticamente.

Agregando las redundancias, por ejemplo, la repetición de los 64 pedacitos pasados, el sistema se puede hacer para producir una sola raíz. Esto frustra el ataque del elegir-texto cifrado, puesto que el algoritmo el descifrar entonces produce solamente la raíz que el atacante sabe ya. Si esta técnica es aplicada, la prueba de la equivalencia con el problema de la facturización falla, así que es incierto en fecha 2004 si esta variante es segura. El manual de la criptografía aplicada por Menezes, Oorschot y Vanstone considera a este probable de equivalencia, sin embargo, mientras el encontrar de las raíces siga siendo un proceso bipartito (1. $\backslash \; MOD\; p$ de las raíces y el uso MOD q y 2. del $\backslash \; del\; teorema\; chino\; del\; resto).$

Puesto que en el proceso de la codificación, solamente los restos del modulo de cuadrados perfectos se utilizan (en nuestro ejemplo con el $n\; =\; 77$, éste es solamente 23 de los 76 valores posibles), otros ataques contra el proceso son posibles.

Zenithic

Queenston Road (Hamilton, Ontario)

Random links:

El municipio majestuoso, Minnesota | Breca, Ohio | Mike Bullard (televisión) | Bridford | Valor de yodo