Paillier Şifrelemesi

Vikipedi, özgür ansiklopedi
Şuraya atla: kullan, ara

Paillier şifrelemesi , 1999’da Pascal Paillier tarafından geliştirilen olasılıksal açık anahtarlı şifreleme yöntemidir. n’inci kök sınıflarını hesaplamanın zorluğunu kullanan Paillier şifreleme sistemi, kararsal bileşik kök sınıfı varsayımı (en:decisional composite residuosity assumption) üzerine kurulmuştur. Sistem, toplama işlemine göre homomorfik (homomorphic) özellik gösterir; yani sadece açık anahtarı, ve ’nin şifrelemesini kullanarak ’nin şifrelenmiş hâli hesaplanabilir.

Algoritma[değiştir | kaynağı değiştir]

Sistemin çalışma şekli aşağıda anlatılmıştır:

Anahtar Üretimi[değiştir | kaynağı değiştir]

  1. ”p” ve “q”, rastgele seçilen, birbirinden bağımsız ve özelliğini sağlayan iki büyük asal sayı olsun. İki asal sayı da eşit uzunlukta seçilirse, yani güvenlik parametresi için ise bu koşul doğrudan sağlanır.[1]
  2. ve olarak hesaplanır.
  3. olmak üzere rastgele bir tamsayısı seçilir.
  4. fonkisyonu şeklinde tanımlanmak üzere; ’nın hesaplanabilirliği kontrol edilerek, ’nin ’nin mertebesini böldüğünden emin olunur.
gösteriminin ile ’nin çarpmaya gore modüler tersinin çarpımına değil, ’nın b’ye bölümüne; yani olmak üzere eşitsizliğini sağlayan en büyük tamsayı ’ye eşit olduğuna dikkat ediniz.
  • - Açık Anahtar (Şifreleme Anahtarı).
  • - Gizli Anahtar (Şifre Çözme Anahtarı)

Eğer eşit uzunlukta p,q kullanılırsa, yukarıda anlatılan anahtar üretim işlemi, olmak üzere, ve , şeklinde daha basit olarak yapılabilir. .[1]

Şifreleme[değiştir | kaynağı değiştir]

  1. , koşulunu sağlayan, şifrelenecek mesaj olsun.
  2. koşulunu sağlayan rastgele bir seçilir.
  3. Şifreli metin şeklinde hesaplanır.

Şifre Çözme[değiştir | kaynağı değiştir]

  1. Şifreli metin
  2. Mesaj eşitliği kullanılarak hesaplanır.

Özgün makale de belirtildiği gibi şifre çözme işlemi, temel olarak, mod ’de yapılan bir üs alma işleminden ibarettir.

Homomorfik Özellikler[değiştir | kaynağı değiştir]

Paillier şifrelemesinin en:homomorphic özelliği oldukça önemlidir. Şifreleme fonksiyonu toplama işlemine gore homomorfik olduğu için, aşağıdaki eşitlikler geçerlidir:

  • Şifrelenmemiş metinlerin homomorfik olarak toplanması
  • Şifrelenmemiş metinlerin homomorfik olarak çarpılması
Daha genel olarak belirtmek gerekirse:

Özellikle belirtmek gerekirse, Paillier şifrelenmiş hali verilen iki mesajın çarpımının şifrelenmiş hali, gizli anahtar olmadan hesaplanamaz.

Temel Bilgiler[değiştir | kaynağı değiştir]

Paillier şifrelemesi ile, bazı ayrık logaritmaların (en: discrete logarithms) kolay bir biçimde hesaplanabileceği gösterilebilir. Örneğin, binom açılımı kullanarak,

Yukarıdaki eşitlikten

elde edilir. Buradan, eğer

ise

yazılabilir. Yani;

fonksiyonu (tamsayı bölme işleminin bölümü) şeklinde tanımlanmak üzere ve iken
,

yazılabilir.

Ayrıca bakınız[değiştir | kaynağı değiştir]

Kaynakça[değiştir | kaynağı değiştir]

Notlar[değiştir | kaynağı değiştir]

  1. ^ a b Jonathan Katz, Yehuda Lindell, "Introduction to Modern Cryptography: Principles and Protocols," Chapman & Hall/CRC, 2007

Dış bağlantılar[değiştir | kaynağı değiştir]

  • Homomorfik Şifreleme Projesi, Paillier şifrelemesinin homomorfik özellikleriyle beraber geliştirilmiş hâlidir.
  • Encounter : Paillier şifrelemesinin ve buna dayana kriptografik sayaçların geliştirilmiş hâlini içeren açık kaynak kütüphane.