Гибкость шифрования Эль-Гамаля

Lawrence Meigs

18.06.2023, 18:24

Предположим, что Алиса шифрует число, которое указывает ее ставку на контракт, используя стандартное шифрование Эль-Гамаля (податливое). Это шифрование создает пару зашифрованных текстов 1 и 2.

Как Ева может изменить 1 и 2, чтобы сделать их модифицированным значением 2, которое является произвольным значением ? (например, на 1% больше, чем x)

Я знаю, что для модифицированного сообщения два раза , измененная пара зашифрованного текста будет (1, 2 * 2). (Как видно здесь, https://www.cs.umd.edu/~gasarch/COURSES/456/F18/lec25/lec25.pdf)

Но как насчет произвольных значений?

117

0 + 0

elgamal-подпись

податливость

Mikero

18.06.2023, 18:34

Итак, у вас есть пример того, как изменить зашифрованный текст, чтобы удвоить открытый текст. Вы знаете *почему* это работает?

Ответить

Morrolan

18.06.2023, 19:14

С чего вы взяли, что ваш подход не сработает? Если вы примените операцию расшифровки к зашифрованному тексту $(c_1, 10 \cdot c_2)$, какой открытый текст вы получите?

Ответить

Morrolan

18.06.2023, 20:06

Вы забыли сокращение по простому модулю. $10 * 6 = 60 \экв 2 \pmod{29}$. Так как Эль-Гамаль действует над конечной группой $\mathbb{Z}_p$, нужно позаботиться о том, чтобы оставаться в пределах этой группы.

Ответить

Morrolan

18.06.2023, 20:27

Точно. В этом случае имеется только 28 возможных открытых текстов и зашифрованных текстов, которые мы обычно связываем с числами $\{1, 2, \ldots, 28\}$

Ответить

Morrolan

19.06.2023, 11:18

Что касается вашего редактирования: помните, что сообщения и зашифрованные тексты должны быть членами группы. Поэтому нет смысла говорить о «произвольных значениях», таких как «на 1% больше, чем $x$», поскольку в данном контексте это не совсем точно определено. Математически это не имеет большого смысла, поскольку объединяет мультипликативную групповую операцию с умножением над действительными числами, но также интуитивно ясно, что, например, $1,01 \cdot 6 = 6,01$ не является членом $\{1, 2, \ldots, 28 \}$.

Ответить

fgrieu

21.06.2023, 18:33

С прямым Эль-Гамалем в $\mathbb Z_p^*$, зная открытый ключ и параметры и зашифрованный текст для $x$, и в предположении, что $x$ кратно $100$ и значительно меньше открытого модуля, существует простой метод построения зашифрованного текста, который при расшифровке дает $x'$, равный 1% больше, чем $x$. Подсказка: выразите отношение $x'/x$.

Ответить

Admin

Этот вопрос на других языках:

EN: Malleability of El Gamal encryption

TH: ความอ่อนของการเข้ารหัส El Gamal

RO: Maleabilitatea criptării El Gamal

RU: Гибкость шифрования Эль-Гамаля

VI: Tính linh hoạt của mã hóa El Gamal

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.