ディフィーヘルマン

鍵交換方式とエルガマル暗号方式

馬目華奈@CanySugspi

鍵暗号方式

・共通鍵暗号方式

共通の秘密鍵が必要暗号化鍵と複合鍵は常に一致

秘密鍵の交換が難しい複数の相手とのやりとりに向かない

鍵暗号方式

・公開鍵暗号方式

暗号化に使用する公開鍵と複合に使用する秘密鍵がある

公開鍵の共有や管理が簡単相手の数に関係なく公開鍵は１つでよい

ディフィーヘルマン鍵交換方式

・一方向性関数の利用

離散対数の計算が困難

𝐴 ≡ 𝑔𝑎 𝑚𝑜𝑑 𝑝

𝑝は素数𝑔は𝑝の原始根

𝑝, 𝑔生成アルゴリズム

・ 𝑝の生成ミラーラビンテストを用いて素数を生成

・ 𝑔の生成位数𝑎は𝑝 − 1でなければならない位数とは𝑝𝑘 ≡ 1𝑚𝑜𝑑 𝑝を満たす

最小の正の整数𝑝 − 1 の約数であるようなn ∈ 2,3, … , 𝑝 − 2 がすべて𝑔𝑛 ≡ 1 𝑚𝑜𝑑 𝑝にならなければ原始根である

これをバイナリ法を利用して求める

ディフィーヘルマン鍵交換方式

𝐴 = 𝑔𝑎 𝑚𝑜𝑑 𝑝

𝐵 = 𝑔𝑏 𝑚𝑜𝑑 𝑝鍵 K

( 持っている鍵𝑎 ) ( 持っている鍵𝑏 )𝐵

𝐴

ディフィーヘルマン鍵交換方式

𝐴𝑏 𝑚𝑜𝑑 𝑝 = 𝑔𝑎𝑏 𝑚𝑜𝑑 𝑝

持っている鍵𝑎交換した𝐵

持っている鍵𝑏交換した𝐴

𝐵𝑎 𝑚𝑜𝑑 𝑝 = 𝑔𝑎𝑏 𝑚𝑜𝑑 𝑝

エルガマル暗号化方式

・ディフィーヘルマン問題に基づく

𝑝はランダムな素数𝑔は𝑝の原始根𝑎, 𝑏はランダムな整数

𝐴 = 𝑔𝑎 𝑚𝑜𝑑 𝑝

𝐵 = 𝑔𝑏 𝑚𝑜𝑑 𝑝

エルガマル暗号化方式

公開鍵 (𝑝, 𝑔, 𝐴)𝐴 = 𝑔𝑎 𝑚𝑜𝑑 𝑝

𝐵 = 𝑔𝑏 𝑚𝑜𝑑 𝑝

𝑐 = 𝐴𝑏𝑚𝑚𝑜𝑑 𝑝

平文𝒎暗号文 (𝐵, 𝑐)

復号化

秘密鍵 (𝑎)

復号化

指数 𝑥 = 𝑝 − 1 − 𝑎

秘密鍵 (𝑎)

𝐵𝑥𝑐

≡ (𝑔𝑝−1)𝑏(𝑔𝑎)−𝑏𝐴𝑏𝑚≡ 𝐴−𝑏𝐴𝑏𝑚≡ 𝑚𝑚𝑜𝑑 𝑝

≡ 𝑔𝑏(𝑝−1−𝑎)𝐴𝑏𝑚