Nová varianta Diffie-Hellmanova problému

Abstract

Diffie-Hellmanov (DH) problém je problém, o ktorom sa predpo- kladá, že je ťažký. Preto sa naň redukuje bezpečnosť mnohých kryptografických systémov. V tejto práci sa zoznámime s novou variantou DH problému - so zdvo- jeným DH problémom. Vytvoríme si metódu, ktorá nám dovolí simulovať rozho- dovacie orákulum bez znalosti príslušného diskrétneho logaritmu daných prvkov. Ukážeme si zdvojené ElGamalovo šifrovanie a jeho bezpečnosť v modele náhodné- ho orákula. ElGamalovo šifrovanie je bezpečné pri útoku vybraním zašifrovaného textu za predpokladu, že je proti tomuto útoku bezpečná aj príslušná symetrická šifra. Dokážeme si, že zdvojený DH protokol na neinteraktívnu výmenu kľúča je v modele náhodného orákula bezpečný proti aktívnym útokom. V oboch prípa- doch stačí predpokladať platnosť DH predpokladu. 1

The Diffie-Hellman (DH) problem is a problem that is assumed to be difficult to do, hence the security of many cryptographic protocols is reduced to this problem. We show a new variant of the DH problem - the twin DH problem. We propose a method which allows us to simulate a decision oracle without knowing the discrete logarithms of the elements. We show twin ElGamal encryption and its security in a random oracle model. ElGamal is secure against chosen ciphertext attack when we assume that the symmetric encryption is secure against chosen ciphertext attack and the DH problem is hard. We prove that the DH non-interactive key exchange protocol is secure against an active attack in a random oracle model when the DH problem holds. 1