Как преобразовать открытый текст в элемент циклической группы в криптосистеме Крамера-Шоупа

KoiNip

22.03.2023, 00:13

Я пытаюсь внедрить криптосистему Крамера-Шоупа, но не понимаю, как работать с открытым текстом, который хочу зашифровать.

Насколько я понимаю, открытый текст нужно преобразовать в элемент циклической группы G, который был сгенерирован с помощью ключа. Я проверил несколько ресурсов, от вики до нескольких статей, и ни один из них, кажется, не нашел времени, чтобы объяснить, как преобразовать текстовое сообщение в элемент G.

Вики просто говорит

«Боб превращает m в элемент G»

А в статье Крамера и Шоупа, на которую я смотрю, просто говорится:

«Мы также предполагаем, что сообщения в открытом виде являются (или могут быть закодированы как) элементами G (хотя это условие можно ослабить — см. 5.2)».

Даже после проверки другой части документа, на которую он ссылался, не было никаких инструкций о том, как выполнить это преобразование.

Если у меня есть открытое текстовое сообщение m, как мне преобразовать его в элемент циклической группы, как описывает процесс? Как преобразовать сообщение в элемент циклической группы?

0 + 0

Maeher

22.03.2023, 08:45

Самый простой способ - не делать этого. Зашифруйте случайный элемент группы и используйте гибридное шифрование. Поскольку ваше сообщение не из группы, может показаться, что вам на самом деле не нужна алгебраическая структура, предоставляемая CS. Если вы хотите напрямую зашифровать сообщение, вам нужно указать точную группу, которую вы используете. Afaik нет общего способа сделать это.

Ответить

Maarten Bodewes

22.03.2023, 09:54

@Maeher Учитывая причину Cramer-Shoup, я полагаю, вы хотели бы использовать негибкий (то есть аутентифицированный) режим работы? Или это должно даже иметь более сильное понятие безопасности?

Ответить

Maeher

22.03.2023, 12:38

Сочетание безопасного CCA KEM и схемы безопасного симметричного шифрования CCA дает безопасное гибридное шифрование CCA. Итак, если под аутентифицированным шифрованием вы подразумеваете IND-CPA+INT-CTXT, то да, это подразумевает безопасность CCA.

Ответить

KoiNip

22.03.2023, 19:05

@Maeher Спасибо за объяснение. Я могу что-то не так понять, поэтому для ясности, что означает сообщение от группы? Означает ли это просто, что сообщение является номером, найденным в группе?

Ответить

Admin

Этот вопрос на других языках:

EN: How to convert plaintext to element of cyclic group in Cramer-Shoup cryptosystem

TH: วิธีแปลงข้อความธรรมดาเป็นองค์ประกอบของกลุ่ม cyclic ในระบบเข้ารหัส Cramer-Shoup

RO: Cum se transformă textul simplu în element al grupului ciclic în sistemul criptografic Cramer-Shoup

RU: Как преобразовать открытый текст в элемент циклической группы в криптосистеме Крамера-Шоупа

VI: Cách chuyển đổi bản rõ thành phần tử của nhóm tuần hoàn trong hệ thống mật mã Cramer-Shoup

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.