Skip to content

Commit

Permalink
MPA-MOK: Upřesnění
Browse files Browse the repository at this point in the history
  • Loading branch information
@kamen-u-cesty
kamen-u-cesty committed May 31, 2023
1 parent a1054a5 commit d02f05b
Showing 1 changed file with 9 additions and 3 deletions.
12 changes: 9 additions & 3 deletions MPA-MOK/text.tex
View file
Original file line number Diff line number Diff line change
Expand Up @@ -134,7 +134,8 @@ \subsection{Asymetrický kryptosystém GGH}
Tuto hodnotu vynásobí $\textbf{W}^{-1}$ a tím získá $m$.
Útočník Eva musí vektor mřížky nejbližší k~$c$ hledat ve~špatné mřížce, což je těžké.

Jde o~schéma obecně bezpečné, ale kvůli velikosti bezpečnostních parametrů nepraktické.
Jde o~schéma kvůli velikosti bezpečnostních parametrů nepraktické.
V~roce '97 bylo prokázáno že každý ciphertext obsahuje informace o~plaintextu.
% Hoffstein, Pipher, Silverman (2014): An Introduction to Mathematical Cryptography. https://doi.org/10.1007/978-1-4939-1711-2
% https://staff.emu.edu.tr/alexanderchefranov/Documents/CMSE491/CMSE491 Fall2020/Hoffstein2015 Introduction to Mathematical Cryptography 409-412 GGH.pdf

Expand Down Expand Up @@ -210,6 +211,7 @@ \subsection{Regev one-bit kryptosystém}

\begin{table}[ht]
\centering
\onehalfspacing
\begin{tabular}{lr}
\textbf{Alice} & \textbf{Bob} \\
$n = 3$, $q = 17$ \\
Expand All @@ -235,7 +237,8 @@ \subsection{Regev one-bit kryptosystém}

\multicolumn{2}{c}{Šifrování} \\
& výběr zprávy $b = 1$ \\
& $\mathcal{E}_{\textbf{A},p}(b) = (a', p') = \left( \sum a_i, \sum p_i + b \lfloor \frac{q}{2} \rfloor \right)$ \\
& výběr některých řádků $S$ z~vektoru $p$ \\
& $\mathcal{E}_{\textbf{A},p}(b) = (a', p') = \left( \sum_S a_i, \sum_S p_i + b \lfloor \frac{q}{2} \rfloor \right)$ \\

\multicolumn{2}{c}{Dešifrování} \\
$e' = p' - a' s^T = 12 - 2 = 10$ \\
Expand Down Expand Up @@ -367,6 +370,9 @@ \subsection{KYBER}
Náročnost \emph{(security levels)} lze upravovat změnou velikosti \textbf{A} (počtu polynomů) a náhodného rozložení.
Pokud je chyba moc velká, dešifrování se nemusí podařit, ale pravděpodobnost takového stavu je pouze malá ($< 2^{100}$).

Na~přelomu let 2022/23 byly pomocí strojového učení objeveny nedostatky hardwarové implementace, která umožňovala extrahovat kryptografický materiál.


\subsection{SABER}

Saber je KEM schéma založené na~M-LWR.
Expand Down Expand Up @@ -459,7 +465,7 @@ \subsection{Druhy homomorfního šifrování}
% https://dspace.cvut.cz/handle/10467/101730, str 6

\textbf{Částečně homomorfní šifrování} \emph{(Partially Homomorphic Encryption)} podporuje pouze jednu z~operací (sčítání nebo násobení).
Cesarova šifra umožňuje homomorfické sčítání, RSA a ElGamal (v~surové matematické formě) umožňují homomorfické násobení.
Cesarova šifra nebo Paillier umožňují homomorfické sčítání, RSA a ElGamal (v~surové matematické formě) umožňují homomorfické násobení.

\textbf{Celkem homomorfní šifrování} \emph{(Somewhat Homomorphic Encryption)} podporuje obě operace, ale pouze pro~omezený počet operací.

Expand Down

0 comments on commit d02f05b

Please sign in to comment.