https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Goldwasser-Micali-KryptosystemGoldwasser-Micali-Kryptosystem - Versionsgeschichte2026-06-11T08:57:30ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Goldwasser-Micali-Kryptosystem&diff=2663290&oldid=previmported>Leyo: falschen Freund Referenzen (≠ references) ersetzt2022-10-26T22:00:08Z<p><a href="/index.php/Falscher_Freund" title="Falscher Freund">falschen Freund</a> <a href="/index.php?title=Referenzen&action=edit&redlink=1" class="new" title="Referenzen (Seite nicht vorhanden)">Referenzen</a> (≠ references) ersetzt</p>
<p><b>Neue Seite</b></p><div>Das '''Goldwasser-Micali-Kryptosystem''' wurde 1982 von [[Shafrira Goldwasser]] und [[Silvio Micali]] vorgestellt. Es handelt sich dabei um ein [[asymmetrisches Kryptosystem]] zur [[Verschlüsselung]] einzelner [[Bit]]s. Das Verfahren ist [[Gruppenhomomorphismus|additiv-homomorph]], d.&nbsp;h., zwei verschlüsselte Nachrichten können addiert werden, ohne die Nachrichten vorher zu entschlüsseln.<br />
<br />
Das Verfahren wurde später von Josh Benaloh zum [[Benaloh-Kryptosystem]] erweitert, mit dem auch längere Nachrichten verschlüsselt werden können.<br />
<br />
== Verfahren ==<br />
Im Folgenden beschreiben wir die [[Schlüssel (Kryptologie)|Schlüsselerzeugung]], und die [[Algorithmus|Algorithmen]] zur Ver- und Entschlüsselung von Nachrichten.<ref>{{cite web | url=https://www.cs.purdue.edu/homes/ninghui/readings/Qual2/Goldwasser-Micali82.pdf | title= Probabilistic Encryption & How To Play Mental Poker Keeping Secret All Partial Information | accessdate=2019-02-01 | format= PDF | author=[[Shafrira Goldwasser]] und [[Silvio Micali]] | language= englisch}}</ref><br />
=== Erzeugung des öffentlichen und privaten Schlüssels ===<br />
Das Schlüsselpaar wird folgendermaßen generiert:<br />
* Zuerst generiert man zwei zufällige [[Primzahl]]en <math>p,q</math>, und definiert <math>n=pq</math>. In der Praxis sollte n zumindest 1024, besser jedoch 1536 oder 2048 [[Bit|Binärstellen]] haben.<br />
* Man wählt <math>y</math> zufällig in <math>(\mathbb{Z}/n\mathbb{Z})^*</math>, sodass <math>y</math> ein [[Quadratischer Rest|quadratischer Nichtrest]] modulo <math>n</math> ist und [[Jacobi-Symbol]] <math>\left(\frac{y}{n}\right)=+1</math> hat. Ein solches <math>y</math> kann man zum Beispiel effizient finden, indem man es zufällig wählt und prüft, ob das [[Legendre-Symbol]] <math>\left(\frac{y}{p}\right)=\left(\frac{y}{q}\right)=-1</math> erfüllt, und andernfalls von vorne beginnt. Ist <math>n</math> eine Blum-Zahl, d.&nbsp;h., <math>p\equiv q\equiv 3\mod 4</math>, so kann man <math>y=n-1</math> wählen.<br />
<br />
Der öffentliche Schlüssel besteht aus <math>(n,y)</math>, der private Schlüssel aus <math>(p,q)</math>.<br />
<br />
=== Verschlüsseln von Nachrichten ===<br />
Um eine Nachricht <math>m\in\{0,1\}</math> zu verschlüsseln, verfährt man wie folgt:<br />
* Zuerst wählt man ein zufälliges <math>u\in (\mathbb{Z}/n\mathbb{Z})^*</math>.<br />
* Die verschlüsselte Nachricht ist dann gegeben durch <math> c=y^m u^2 \mod n </math>.<br />
<br />
=== Entschlüsseln von Nachrichten (Decodierung) ===<br />
Zum Entschlüsseln eines [[Geheimtext|Schlüsseltextes]] <math>c\in (\mathbb{Z}/n\mathbb{Z})^*</math> prüft man, ob <math>c</math> ein quadratischer Rest oder Nichtrest modulo <math>n</math> ist:<br />
* Gilt <math>c^{(p-1)/2}\equiv 1 \mod p</math> und <math>c^{(q-1)/2}\equiv 1 \mod q</math>, so setzt man <math>m=0</math>, andernfalls ist <math>m=1</math>.<br />
<br />
Die Korrektheit der Entschlüsselung kann man sehen, indem man beachtet, dass ein Element in <math>(\mathbb{Z}/n\mathbb{Z})^*</math> genau dann ein quadratischer Rest modulo <math>n</math> ist, wenn es ein quadratischer Rest modulo <math>p</math> und modulo <math>q</math> ist. Dies ist wiederum nach dem [[Legendre-Symbol|Eulerschen Kriterium]] genau dann der Fall, wenn <math>c^{(p-1)/2}\equiv 1 \mod p</math> und <math>c^{(q-1)/2}\equiv 1 \mod q</math> gilt.<br />
<br />
== Sicherheit ==<br />
Unter der ''[[Quadratischer Rest#Anwendung in der Kryptologie|Quadratischen-Reste-Annahme]]'' kann gezeigt werden, dass das Verfahren [[Sicherheitsbegriff#Semantische Sicherheit|semantisch sicher]] gegen [[Ciphertext Indistinguishability#Definition von IND-CPA|Gewählte-Klartext-Angriffe]] ist. Diese Annahme besagt, dass für einen zusammengesetzten Modul <math>n</math> nicht effizient geprüft werden kann, ob ein Element in <math>(\mathbb{Z}/n\mathbb{Z})</math> eine [[Quadratwurzel]] modulo <math>n</math> besitzt oder nicht, falls <math>n</math> wie [[#Erzeugung des öffentlichen und privaten Schlüssels|oben]] beschrieben gewählt wurden.<br />
<br />
== Homomorphieeigenschaften ==<br />
Das Goldwasser-Micali-Kryptosystem ist additiv-homomorph. Das bedeutet, dass durch [[Multiplikation]] zweier Schlüsseltexte die darin enthaltenen Klartexte modulo 2 addiert werden. Allerdings gibt es keine bekannte Möglichkeit, um durch Operationen auf zwei Schlüsseltexten die enthaltenen Nachrichten miteinander zu multiplizieren.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Asymmetrisches Verschlüsselungsverfahren]]</div>imported>Leyo