Algoritmus Blum – Micali - Blum–Micali algorithm

The Algoritmus Blum – Micali je kryptograficky bezpečný generátor pseudonáhodných čísel. Algoritmus získává svoji bezpečnost z obtížnosti výpočtu diskrétní logaritmy.^[1]

Nechat ${displaystyle p}$ být lichý prime, a nechť ${displaystyle g}$ být primitivní kořen modulo ${displaystyle p}$ . Nechat ${displaystyle x_ {0}}$ být semenem a nechat

${displaystyle x_ {i + 1} = g ^ {x_ {i}} {mod {p}}}$ .

The ${displaystyle i}$ th výstup algoritmu je 1 if ${displaystyle x_ {i} leq {frac {p-1} {2}}}$ . Jinak je výstup 0. To je ekvivalentní použití jednoho bitu ${displaystyle x_ {i}}$ jako vaše náhodné číslo. Bylo prokázáno, že ${displaystyle n-c-1}$ kousky ${displaystyle x_ {i}}$ lze použít, pokud je řešení problému s diskrétním logem nemožné i pro exponenty s tak malým počtem ${displaystyle c}$ bity.^[2]

Aby byl tento generátor bezpečný, prvočíslo ${displaystyle p}$ musí být dostatečně velký, aby umožňoval výpočet diskrétních logaritmů modulo ${displaystyle p}$ je nemožné.^[1] Přesněji řečeno, jakákoli metoda, která předpovídá generovaná čísla, povede k algoritmu, který vyřeší problém diskrétního logaritmu pro danou prime.^[3]

Existuje článek pojednávající o možných příkladech kvantového permanentního kompromisního útoku na konstrukci Blum – Micali. Tento útok ilustruje, jak lze předchozí útok na generátor Blum – Micali rozšířit na celou konstrukci Blum – Micali, včetně Blum Blum Shub a Kaliski generátory.^[4]

Reference

^ ^A ^b Bruce Schneier, Aplikovaná kryptografie: protokoly, algoritmy a zdrojový kód v jazyce C., strany 416-417, Wiley; 2. vydání (18. října 1996), ISBN 0471117099
^ Gennaro, Rosario (2004). "Vylepšený pseudonáhodný generátor založený na problému diskrétního logaritmu". Journal of Cryptology. 18 (2): 91–110. doi:10.1007 / s00145-004-0215-r. ISSN 0933-2790. S2CID 18063426.
^ Blum, Manuel; Micali, Silvio (1984). „Jak generovat kryptograficky silné sekvence pseudonáhodných bitů“ (PDF). SIAM Journal on Computing. 13 (4): 850–864. doi:10.1137/0213053. S2CID 7008910. Archivovány od originál (PDF) dne 2015-02-24.
^ Guedes, Elloá B .; Francisco Marcos de Assis; Bernardo Lula Jr (2010). „Příklady generalizovaného kvantového trvalého kompromisního útoku na konstrukci Blum-Micali“. arXiv:1012.1776 [cs.IT ].

externí odkazy

https://web.archive.org/web/20080216164459/http://crypto.stanford.edu/pbc/notes/crypto/blummicali.xhtml

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.

[schneier-1] A ^b Bruce Schneier, Aplikovaná kryptografie: protokoly, algoritmy a zdrojový kód v jazyce C., strany 416-417, Wiley; 2. vydání (18. října 1996), ISBN 0471117099

[Gennaro2004-2] Gennaro, Rosario (2004). "Vylepšený pseudonáhodný generátor založený na problému diskrétního logaritmu". Journal of Cryptology. 18 (2): 91–110. doi:10.1007 / s00145-004-0215-r. ISSN 0933-2790. S2CID 18063426.

[3] Blum, Manuel; Micali, Silvio (1984). „Jak generovat kryptograficky silné sekvence pseudonáhodných bitů“ (PDF). SIAM Journal on Computing. 13 (4): 850–864. doi:10.1137/0213053. S2CID 7008910. Archivovány od originál (PDF) dne 2015-02-24.

[4] Guedes, Elloá B .; Francisco Marcos de Assis; Bernardo Lula Jr (2010). „Příklady generalizovaného kvantového trvalého kompromisního útoku na konstrukci Blum-Micali“. arXiv:1012.1776 [cs.IT ].

[1]

[2]

[3]

[4]