Merkle-Hellman kriptosistema

Merkle-Hellman kriptosistema – viena pirmųjų viešo rakto kriptosistemų, sukurta 1978 metais Ralph Merkle ir Martin Hellman. Sistema paprastesnė už RSA, tačiau nepatikima – nepatikimumą įrodė Adi Shamir 9-o dešimtmečio pradžioje.

Aibės poaibio sumos problema[redaguoti | redaguoti vikitekstą]

Ši kriptosistema remiasi taip vadinamos aibės poaibio sumos problemos sprendimo sudėtingumu. Šios problemos esmė yra tokia: turint aibę skaičių ${\displaystyle A=\{a_{1},a_{2},...,a_{n}\},n\in N\,}$ir kitą skaičių ${\displaystyle x\,}$, nustatyti, ar kurio nors poaibio elementų suma lygi duotajam skaičiui, t. y. ar

${\displaystyle \exists {\hat {A}}\subset A:\ \sum _{i\in I}a_{i}=x,\ a_{i}\in {\hat {A}}\,}$

čia ${\displaystyle I\,}$ – indeksų aibė. Bendru atveju problema priklauso NPC problemų klasei, tačiau tam tikri „paprasti“ atvejai lengvai išsprendžiami.

Merkle-Hellman kriptosistema išnaudoja tą faktą, kad poaibio problemą galima iš išsprendžiamos per polinominį laiką, t. y. iš atskiro išsprendžiamo atvejo, paversti į problemą, kurią sunku išspręsti.

Kuprinės problema[redaguoti | redaguoti vikitekstą]

Kuprinės problema (ang. knapsack problem) yra aibės poaibio sumos problemos atskiras atvejis.

Raktų parinkimo algoritmas[redaguoti | redaguoti vikitekstą]

Skaičiai ${\displaystyle w_{i}\,}$ sudaro sparčiai didėjančią seką (SDS), jeigu visiem ${\displaystyle i>1\,}$ tesinga nelygybė:

${\displaystyle w_{1}+w_{2}+\ldots +w_{i-1}<w_{i}\,}$

Šiuo atveju kuprinės problema išsprendžiama per polinominį laiką sekančio algoritmo pagalba:

ĮVESTIS: ${\displaystyle (w_{1},w_{2},\ldots ,w_{n})\,}$ – SDS, ${\displaystyle x\,}$ – skaičius
IŠVESTIS: ${\displaystyle (x_{1},x_{2},\ldots ,x_{n}),\ x_{i}\in \{1,0\}\,}$, ir ${\displaystyle \sum _{i=1}^{n}x_{i}w_{i}=x\,}$
  1. ${\displaystyle i\leftarrow n\,}$
  2. Kai ${\displaystyle i\geq 1\,}$:
    2.1 Jei ${\displaystyle s\geq b_{i}\,}$, tai ${\displaystyle x_{i}\leftarrow 1\,}$, kitaip ${\displaystyle x_{i}\leftarrow 0\,}$
    2.2 ${\displaystyle i\leftarrow i-1\,}$
  3. Rezultatas: ${\displaystyle (x_{1},x_{2},\ldots ,x_{n}),\ x_{i}\in \{1,0\}\,}$

Tarkime, kad ${\displaystyle W={w_{1},w_{2},\ldots ,w_{n}}\,}$ – yra sparčiai didėjanti seka. Pasirenkame skaičių ${\displaystyle p\,}$ taip, kad būtų:

${\displaystyle p>\sum _{i=1}^{n}w_{i}\,}$

Tagu skaičiai ${\displaystyle s,\ t\,}$ yra tarpusavyje pirminiai su ${\displaystyle p\,}$, t. y. ${\displaystyle st\equiv 1{\pmod {p}}\,}$.

Sudarome raktus. Viešas raktas:

${\displaystyle K_{v}=V=\{v_{1},v_{2},\ldots ,v_{n}\},\ v_{i}\equiv w_{i}t{\pmod {p}}\,}$

Pastebėsime, kad ${\displaystyle V\,}$ nėra sparčiai didėjanti seka.

Privatus raktas:

${\displaystyle K_{p}=<W,\ s>\,}$

Šifravimas/dešifravimas[redaguoti | redaguoti vikitekstą]

Tarkime, kad ${\displaystyle M=m_{1}m_{2}\ldots m_{n}\in \{0,1\}^{n}\,}$ – pranešimas.

Šifravimas:

${\displaystyle C=e(M,K_{v})=m_{1}v_{1}+m_{2}v_{2}+\ldots +m_{n}v_{n}\,}$

${\displaystyle C\,}$ – pranešimo ${\displaystyle M\,}$ šifras. Dešifravimas:

${\displaystyle C_{1}=d(C,K_{p})\equiv Cs{\pmod {p}}\,}$

${\displaystyle C_{1}=m_{1}sv_{1}+m_{2}sv_{2}+\ldots +m_{n}sv_{n}{\pmod {p}}\equiv \,}$

${\displaystyle m_{1}w_{1}+m_{2}w_{2}+\ldots +m_{n}w_{n}{\pmod {p}}\,}$

Dabar, naudojantis algoritmu spręsti poaibio sumos SDS atveju problemą, surandame ${\displaystyle m_{i},\ i=\{1,2,\ldots ,n\}\,}$ – o tai ir yra dešifruotas pranešimas.

Literatūra[redaguoti | redaguoti vikitekstą]

• A. Menezes, P. van Oorschot, S. Vanstone, 1996, Handbook of Applied Cryptography

Kitos viešo rakto kriptosistemos[redaguoti | redaguoti vikitekstą]

• Rivest-Shamir-Adleman kriptosistema, RSA