Criptosistema Okamoto-Uchiyama

El criptosistema Okamoto-Uchiyama es un criptosistema de clave pública propuesto en 1998 por Tatsuaki Okamoto y Shigenori Uchiyama. El sistema funciona en el grupo multiplicativo de números enteros módulo n ,, donde n es de la forma p ²q y p y q son primos grandes . $(\mathbb {Z} /n\mathbb {Z} )^{*}$

Fondo

Sea un primo impar. Definir . es un subgrupo de con (los elementos de son ). $p$ $\Gamma =\{x\in (\mathbb {Z} /p^{2}\mathbb {Z} )^{*}|x\equiv 1{\bmod {p}}\}$ $\Gamma$ $(\mathbb {Z} /p^{2}\mathbb {Z} )^{*}$ $|\Gamma |=p$ $\Gamma$ $1,1+p,1+2p\dots 1+(p-1)p$

Definir por $L:\Gamma \to \mathbb {Z} /p\mathbb {Z}$ $L(x)={\frac {x-1}{p}}$

$L$ es un homomorfismo entre y el grupo aditivo : es decir ,. Como es biyectivo, es un isomorfismo. $\Gamma$ $\mathbb {Z} /p\mathbb {Z}$ $L(ab)=L(a)+L(b){\bmod {p}}$ $L$

Ahora se puede mostrar lo siguiente como corolario:

Dejar tal que y para . Entonces $x\en \Gamma$ $L(x)\neq 0{\bmod {p}}$ $y=x^{m}{\bmod {p}}^{2}$ $0\leq m<p$

m={\frac {L(y)}{L(x)}}={\frac {y-1}{x-1}}{\bmod {p}}

El corolario es una consecuencia directa de . $L(x^{m})=m\cdot L(x)$

Operación

Como muchos criptosistemas de clave pública , este esquema funciona en grupo . Este esquema es homomórfico y por tanto maleable . $(\mathbb {Z} /n\mathbb {Z} )^{*}$

Generación de claves

Un par de claves pública/privada se genera de la siguiente manera:

Genera dos números primos grandes y . $p$ $q$
Calcular . $n=p^{2}q$
Elija un número entero aleatorio tal que . $g\in \{2\dots n-1\}$ $g^{p-1}\not \equiv 1\mod p^{2}$
Calcular . $h=g^{n}{\bmod {n}}$

La clave pública es entonces y la clave privada es . $(n,g,h)$ $(p,q)$

Cifrado

Un mensaje se puede cifrar con la clave pública de la siguiente manera. $m<p$ $(n,g,h)$

Elija un número entero aleatorio . $r\in \{1\dots n-1\}$
Calcular . $c=g^{m}h^{r}{\bmod {n}}$

El valor es el cifrado de . $c$ $m$

Descifrado

Un mensaje cifrado se puede descifrar con la clave privada de la siguiente manera. $c$ $(p,q)$

Calcular . $a=L(c^{p-1}{\bmod {p^{2}}})$
Calcular . y serán números enteros. $b=L(g^{p-1}{\bmod {p^{2}}})$ $a$ $b$
Utilizando el algoritmo euclidiano extendido , calcule el inverso del módulo : $b$ $p$
$b'=b^{-1}{\bmod {p}}$ .
Calcular . $m=ab'{\bmod {p}}$

El valor es el descifrado de . $m$ $c$

Ejemplo

Deja y . Entonces . Seleccionar . Entonces . $p=3$ $q=5$ $n=3^{2}\cdot 5=45$ $g=22$ $h=22^{45}{\bmod {4}}5=37$

Ahora, para cifrar un mensaje , elegimos uno aleatorio y lo calculamos . $m=2$ $r=13$ $c=g^{m}h^{r}{\bmod {n}}=22^{2}37^{13}{\bmod {4}}5=43$

Para descifrar el mensaje 43, calculamos

a={\frac {(43^{2}{\bmod {3}}^{2})-1}{3}}=1

b={\frac {(22^{2}{\bmod {3}}^{2})-1}{3}}=2

b'=2^{-1}{\bmod {3}}=2

Y finalmente . $m=ab'=2$

Prueba de corrección

Deseamos demostrar que el valor calculado en el último paso de descifrado, es igual al mensaje original . Tenemos $ab'{\bmod {p}}$ $m$

(g^{m}h^{r})^{p-1}\equiv (g^{m}g^{nr})^{p-1}\equiv (g^{p-1 })^{m}g^{p(p-1)rpq}\equiv (g^{p-1})^{m}\mod p^{2}

Entonces, para recuperar necesitamos tomar el logaritmo discreto con base . Esto se puede hacer aplicando , de la siguiente manera. $m$ $g^{p-1}$ $L$

Por el pequeño teorema de Fermat , . Dado que se puede escribir con . Entonces y se aplica el corolario de antes: . $g^{p-1}\equiv 1{\bmod {p}}$ $g^{p-1}\not \equiv 1{\bmod {p}}^{2}$ $g^{p-1}=1+pr$ $0<r<p$ $L(g^{p-1})\not \equiv 0{\bmod {p}}$ $m={\frac {L((g^{p-1})^{m})}{L(g^{p-1})}}{\bmod {p}}$

Seguridad

Se puede demostrar que invertir la función de cifrado es tan difícil como factorizar n , lo que significa que si un adversario pudiera recuperar el mensaje completo a partir del cifrado del mensaje, podría factorizar n . La seguridad semántica (lo que significa que los adversarios no pueden recuperar ninguna información sobre el mensaje a partir del cifrado) se basa en el supuesto del subgrupo p , que supone que es difícil determinar si un elemento x in está en el subgrupo de orden p . Esto es muy similar al problema de residuosidad cuadrática y al problema de residuosidad superior . $(\mathbb {Z} /n\mathbb {Z} )^{*}$

Referencias

Okamoto, Tatsuaki; Uchiyama, Shigenori (1998). "Un nuevo criptosistema de clave pública tan seguro como el factoring". Avances en Criptología – EUROCRYPT'98 . Apuntes de conferencias sobre informática . vol. 1403. Saltador. págs. 308–318. doi :10.1007/BFb0054135. ISBN 978-3-540-64518-4.