Paillier Şifrelemesi

(Paillier sayfasından yönlendirildi)

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı (en:decisional composite residuosity assumption) üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik (homomorphic) özellik gösterir; yani sadece açık anahtarı, ve ’nin şifrelemesini kullanarak ’nin şifrelenmiş hâli hesaplanabilir.

AlgoritmaDüzenle

Sistemin çalışma şekli aşağıda anlatılmıştır:

Anahtar ÜretimiDüzenle

  1. ”p” ve “q”, rastgele seçilen, birbirinden bağımsız ve   özelliğini sağlayan iki büyük asal sayı olsun. İki asal sayı da eşit uzunlukta seçilirse, yani güvenlik parametresi   için   ise bu koşul doğrudan sağlanır.[1]
  2.   ve   olarak hesaplanır.
  3.   olmak üzere rastgele bir   tam sayısı seçilir. Yani g sayısı, 1 ile (n² - 1) arasında rastgele bir değer almalı ve EBOB(g, n²) = 1 özelliğini sağlamalıdır.
  4.   fonksiyonu   şeklinde tanımlanmak üzere;  ’nın hesaplanabilirliği kontrol edilerek,  ’nin  ’nin mertebesini böldüğünden emin olunur.
  gösteriminin   ile  ’nin çarpmaya gore modüler tersinin çarpımına değil,  ’nın b’ye bölümüne; yani   olmak üzere   eşitsizliğini sağlayan en büyük tam sayı  ’ye eşit olduğuna dikkat ediniz.
  •   - Açık Anahtar (Şifreleme Anahtarı).
  •   - Gizli Anahtar (Şifre Çözme Anahtarı)

Eğer eşit uzunlukta p,q kullanılırsa, yukarıda anlatılan anahtar üretim işlemi,   olmak üzere,   ve  , şeklinde daha basit olarak yapılabilir. .[1]

ŞifrelemeDüzenle

  1.  ,   koşulunu sağlayan, şifrelenecek mesaj olsun.
  2.   koşulunu sağlayan rastgele bir   seçilir. Yani r sayısı, 1 ile (n - 1) arasında rastgele bir değer almalı ve EBOB(r, n²) = 1 özelliğini sağlamalıdır.
  3. Şifreli metin   şeklinde hesaplanır.

Şifre ÇözmeDüzenle

  1. Şifreli metin  
  2. Mesaj   eşitliği kullanılarak hesaplanır.

Özgün makale 6 Nisan 2012 tarihinde Wayback Machine sitesinde arşivlendi. de belirtildiği gibi şifre çözme işlemi, temel olarak, mod  ’de yapılan bir üs alma işleminden ibarettir.

Homomorfik ÖzelliklerDüzenle

Paillier şifrelemesinin en:homomorphic özelliği oldukça önemlidir. Şifreleme fonksiyonu toplama işlemine gore homomorfik olduğu için, aşağıdaki eşitlikler geçerlidir:

  • Şifrelenmemiş metinlerin homomorfik olarak toplanması
 
 
  • Şifrelenmemiş metinlerin homomorfik olarak çarpılması
 
 
Daha genel olarak belirtmek gerekirse:
 

Özellikle belirtmek gerekirse, Paillier şifrelenmiş hali verilen iki mesajın çarpımının şifrelenmiş hali, gizli anahtar olmadan hesaplanamaz.

Temel BilgilerDüzenle

Paillier şifrelemesi ile, bazı ayrık logaritmaların (Ayrık logaritma) kolay bir biçimde hesaplanabileceği gösterilebilir. Örneğin, binom açılımı kullanarak,

 

Yukarıdaki eşitlikten

 

elde edilir. Buradan, eğer

 

ise

 

yazılabilir. Yani;

  fonksiyonu   (tam sayı bölme işleminin bölümü) şeklinde tanımlanmak üzere ve   iken
 ,

yazılabilir.

Anlamsal GüvenlikDüzenle

Yukarıda belirtilen orijinal kriptosistem yukarıda gösterildiği gibi seçilmiş açık metin saldırılarına karşı anlamsal güvenlik sağlar (Seçilmiş açık metin saldırıs)).

  Bu sayfa, en Paillier Şifrelemesi maddesinden çevrilirken çeşitli sebeplerden dolayı çeviri yarım kalmıştır.
Yardım etmek istiyorsanız, çalışmaya katılan kişilerle iletişime geçip, sayfanın durumunu onlara sorabilirsiniz.
Sayfanın geçmişine baktığınızda, sayfa üzerinde çalışma yapanları görebilirsiniz.
  Bu sayfa, Türkçe Paillier cryptosystem maddesinden çevrilmektedir.
Siz de yardım etmek istiyorsanız ya da çeviri yarıda kalmışsa, çalışmaya katılan kişilerle veya çeviri grubu ile iletişime geçip, sayfanın durumunu onlara sorabilirsiniz.
Sayfanın geçmişine baktığınızda, sayfa üzerinde çalışma yapanları görebilirsiniz.


Ayrıca bakınızDüzenle

KaynakçaDüzenle

  • Paillier, Pascal (1999). "Public-Key Cryptosystems Based on Composite Degree Residuosity Classes". EUROCRYPT. Springer. pp. 223–238. doi:10.1007/3-540-48910-X_16
  • Paillier, Pascal; Pointcheval, David (1999). "Efficient Public-Key Cryptosystems Provably Secure Against Active Adversaries". ASIACRYPT. Springer. pp. 165–179. doi:10.1007/978-3-540-48000-6_14
  • Paillier, Pascal (1999). Cryptosystems Based on Composite Residuosity (Ph.D. thesis). École Nationale Supérieure des Télécommunications.
  • Paillier, Pascal (2002). "Composite-Residuosity Based Cryptography: An Overview" (PDF). CryptoBytes. 5 (1). 20 Ekim 2006 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 22 Mayıs 2012. 
  1. ^ a b Jonathan Katz, Yehuda Lindell, "Introduction to Modern Cryptography: Principles and Protocols," Chapman & Hall/CRC, 2007

Dış bağlantılarDüzenle