El criptosistema Goldreich-Goldwasser-Halevi (GGH) hace uso del hecho de que el problema de vector más cercano puede ser un problema difícil. Este sistema fue publicado en 1997 por Oded Goldreich , Shafi Goldwasser y Shai Halevi , y utiliza una función de trampilla unidireccional que se basa en la dificultad de la reducción de celosía. La idea incluida en esta función de trampilla es que, dada cualquier base para una celosía, es fácil generar un vector que esté cerca de un punto de celosía, por ejemplo, tomando un punto de celosía y agregando un pequeño vector de error. Pero para volver de este vector erróneo al punto de celosía original se necesita una base especial.
El esquema de cifrado GGH fue criptoanalizado en 1999 por Phong Q. Nguyen.
La clave pública es otra base del entramado del formulario .
Para algunos M elegidos, el espacio del mensaje consiste en el vector en el rango .
Cifrado
Dado un mensaje , el error , y una clave pública de cómputo
En notación matricial esto es
.
Recuerde que consta de valores enteros y es un punto de celosía, por lo que v también es un punto de celosía. El texto cifrado es entonces
Descifrado
Para descifrar el texto cifrado se calcula
La técnica de redondeo de Babai se utilizará para eliminar el término siempre que sea lo suficientemente pequeño. Finalmente calcular
para obtener el texto del mensaje.
Ejemplo
Sea una celosía con la base y su inverso
y
Con
y
esto da
Sea el mensaje y el vector de error . Entonces el texto cifrado es
Para descifrar uno debe calcular
Esto se redondea a y el mensaje se recupera con
Seguridad del esquema
1999 Nguyen demostró en la conferencia Crypto que el esquema de cifrado GGH tiene una falla en el diseño de los esquemas. Nguyen demostró que cada texto cifrado revela información sobre el texto plano y que el problema del descifrado podría convertirse en un problema de vector especial más cercano mucho más fácil de resolver que el CVP general.
Goldreich, Oded; Goldwasser, Shafi; Halevi, Shai (1997). "Criptosistemas de clave pública de problemas de reducción de celosía". CRYPTO '97: Actas de la 17ª Conferencia Anual Internacional de Criptología sobre Avances en Criptología . Londres: Springer-Verlag. págs. 112-131.