El criptosistema Damgård – Jurik [1] es una generalización del criptosistema Paillier . Utiliza el módulo de cálculos dónde es un módulo RSA yun número natural (positivo) . El esquema de Paillier es el caso especial con. El orden( Función totient de Euler ) de puede ser dividido por . Es más,puede escribirse como el producto directo de. es cíclico y de orden , tiempo es isomorfo a . Para el cifrado, el mensaje se transforma en la clase lateral correspondiente del grupo de factores y la seguridad del esquema se basa en la dificultad de distinguir elementos aleatorios en diferentes clases de . Es semánticamente seguro si es difícil decidir si dos elementos dados están en la misma clase lateral. Al igual que Paillier, la seguridad de Damgård – Jurik puede probarse bajo el supuesto de residuoidad compuesta decisional .
Generación de claves
- Elija dos grandes números primos p y q aleatoria e independiente el uno del otro.
- Calcular y .
- Elige un elemento tal que para un conocido primo relativo a y .
- Usando el teorema del resto chino , elija tal que y . Por ejemplo podría ser como en el esquema original de Paillier.
- La clave pública (encriptación) es .
- La clave privada (descifrado) es .
Cifrado
- Dejar ser un mensaje para ser encriptado donde .
- Seleccionar al azar dónde .
- Calcule el texto cifrado como: .
Descifrado
- Texto cifrado
- Calcular . Si c es un texto cifrado válido, entonces.
- Aplique una versión recursiva del mecanismo de descifrado de Paillier para obtener . Como es conocido, es posible calcular .
Simplificación
A costa de no contener más el criptosistema clásico Paillier como instancia, Damgård – Jurik se puede simplificar de la siguiente manera:
- La base g se fija como.
- El exponente de descifrado d se calcula de manera que y .
En este caso, el descifrado produce . Usando el descifrado recursivo de Paillier, esto nos da directamente el texto sin formato m .
Ver también
- El simulador interactivo del criptosistema Damgård – Jurik demuestra una aplicación de votación.
Referencias
- ^ Ivan Damgård , Mads Jurik: una generalización, una simplificación y algunas aplicaciones del sistema probabilístico de clave pública de Paillier . Criptografía de clave pública 2001: 119-136