Rabin kriptosistema

Rabin kriptosistema yra viešo rakto kriptosistema. Ji buvo sukurta Michael O. Rabin.

Tai labai greita kriptosistema, kadangi šifravimui reikalauja vienos operacijos – kėlimo kvadratu moduliu ${\displaystyle n}$. Saugumas remiasi skaičiaus ${\displaystyle n}$ skaidymo į du pirminius ${\displaystyle p,q}$, kad ${\displaystyle pq=n}$ problemos sudėtingumu.

${\displaystyle A}$ pasirenka du didelius pirminius skaičius ${\displaystyle p,q,p\ne q}$ ir sudaugina juos ${\displaystyle n=pq}$. ${\displaystyle A}$ viešas raktas

${\displaystyle K_v=<n>}$,

o privatus:

${\displaystyle K_p=<p,q>}$

Tarkime, kad ${\displaystyle B}$ nori perduoti ${\displaystyle A}$ pranešimą ${\displaystyle m}$, ${\displaystyle m\in \{0,1,\dots ,n-1\}}$. ${\displaystyle B}$ turi ${\displaystyle A}$ viešą raktą – ${\displaystyle n}$.

${\displaystyle B}$ užšifruoja ${\displaystyle m}$, tiesiog pakėlus jį kvadratu moduliu ${\displaystyle n}$:

${\displaystyle c\equiv m^2(\mathrm{mod}n)}$

${\displaystyle A}$ dešifruoja pranešimą, suradus ${\displaystyle c}$ šaknys ${\displaystyle m_1,m_2,m_3,m_4}$ moduliu ${\displaystyle n}$. ${\displaystyle A}$ nusprendžia, kuris iš ${\displaystyle m_i,i=1,\dots ,4}$ yra pranešimas.

Apibrėžimas. Simboliu ${\displaystyle Z_n}$ žymėsime aibę skaičių ${\displaystyle \{0,1,\dots ,n-1\}}$.

Apibrėžimas. Simboliu ${\displaystyle Z_n^{*}}$ žymėsime aibę skaičių ${\displaystyle \{a\in Z_n|DBD(a,n)=1\}}$. Jeigu ${\displaystyle n}$ – pirminis, tai ${\displaystyle Z_n^{*}=\{a|1\le n\le n-1\}}$

Apibrėžimas. Tegu ${\displaystyle a}$ – skaičius, o ${\displaystyle p}$ – pirminis skaičius. Legendre simbolis ${\displaystyle \left(\frac{a}{p}\right)}$ apibrėžiamas taip:

${\displaystyle \left(\frac{a}{p}\right)=\{\begin{array}{ccc}0& :& p|a\\ 1& :& a\in Q_p\\ -1& :& a\in \overline{Q_p}\end{array}}$

Čia ${\displaystyle Q_p}$ ir ${\displaystyle \overline{Q_p}}$ apibrėžtos taip:

${\displaystyle Q_p=\{a|\mathrm{\exists }x\in Z_p^{*},kad{x}^2\equiv a(\mathrm{mod}p),a\in Z_p^{*}\}}$

${\displaystyle \overline{Q_p}=\{a|neegzistuojax\in Z_p^{*},kad{x}^2\equiv a(\mathrm{mod}p),a\in Z_p^{*}\}}$

Bendras algoritmas kvadratinėm šaknims surasti:

ALGORITMAS SQR1
ĮVESTIS: ${\displaystyle a}$ - skaičius, ${\displaystyle p}$ - pirminis skaičius, ${\displaystyle 1\le a\le p-1}$
IŠVESTIS: dvi šaknis skaičiaus ${\displaystyle a}$ moduliu ${\displaystyle p}$, jeigu jos egzistuoja
 1. Jeigu ${\displaystyle \left(\frac{a}{p}\right)=-1}$ – šaknų nėra.
 2. Parinkti ${\displaystyle b}$, ${\displaystyle 1\le b\le p-1}$, kad ${\displaystyle \left(\frac{b}{p}\right)=-1}$
 3. Užrašyti skaičių ${\displaystyle p-1=2^{s}t}$, ${\displaystyle t}$ – nelyginis.
 4. Apskaičiuoti ${\displaystyle a^{-1}(\mathrm{mod}p)}$
 5. ${\displaystyle c\leftarrow b^t(\mathrm{mod}p),r\leftarrow a^{(t+1)/2}(\mathrm{mod}p)}$
 6. Visiem ${\displaystyle i}$ nuo ${\displaystyle 1}$ iki ${\displaystyle s-1}$:
   6.1. ${\displaystyle d=(r^2{a}^{-1}{)}^{2^{s-i-1}}(\mathrm{mod}p)}$
   6.2. Jeigu, ${\displaystyle d\equiv -1(\mathrm{mod}p)}$, tada ${\displaystyle r\leftarrow rc(\mathrm{mod}p)}$
   6.3. ${\displaystyle c\leftarrow c^2(\mathrm{mod}p)}$
 7. Sprendimas: ${\displaystyle (r,-r)}$

Jeigu ${\displaystyle p\equiv 3(\mathrm{mod}4)}$, tai naudojamas sekantis algoritmas:

ALGORITMAS SQR2
ĮVESTIS: ${\displaystyle a}$ - skaičius, ${\displaystyle p}$ - pirminis skaičius, ${\displaystyle 1\le a\le p-1}$
IŠVESTIS: dvi šaknys skaičiaus ${\displaystyle a}$ moduliu ${\displaystyle p}$, jeigu jos egzistuoja
 1. ${\displaystyle r=a^{(p+1)/4}(\mathrm{mod}p)}$
 2. ${\displaystyle (r,-r)}$

Taikymas šio algoritmo (SQR2) Rabin kriptosistemos atveju atrodo taip:

Jeigu ${\displaystyle p\equiv 3(\mathrm{mod}4)}$ ir Jeigu ${\displaystyle q\equiv 3(\mathrm{mod}4)}$, tada
 1. Surasti ${\displaystyle a}$ ir ${\displaystyle b}$, kad ${\displaystyle ap+bq=1}$.
 2. ${\displaystyle r=a^{(p+1)/4}(\mathrm{mod}p)}$
 3. ${\displaystyle s=a^{(q+1)/4}(\mathrm{mod}q)}$ 
 4. ${\displaystyle x=(aps+bqr)(\mathrm{mod}n)}$
 5. ${\displaystyle y=(aps-bqr)(\mathrm{mod}n)}$
 6. Rezultatas: ${\displaystyle (x,-x,y,-y)}$

Pastaba: ${\displaystyle -x}$ ir ${\displaystyle -y}$ moduliu n.

Jeigu ${\displaystyle p}$ – pirminis, tai skaičiaus ${\displaystyle a}$ moduliu ${\displaystyle p}$ šaknys surasime algoritmo SQR3 pagalba:

ALGORITMAS SQR3
ĮVESTIS: ${\displaystyle a}$ - skaičius, ${\displaystyle p}$ - pirminis skaičius, ${\displaystyle 1\le a\le p-1}$
IŠVESTIS: dvi šaknys skaičiaus ${\displaystyle a}$ moduliu ${\displaystyle p}$, jeigu jos egzistuoja
 1. Pasirenkame ${\displaystyle b\in Z_n}$, kad ${\displaystyle \left(\frac{b^2-4a}{p}\right)=-1}$
 2. Tegu ${\displaystyle f}$ yra polinomas ${\displaystyle x^2-bx+a}$ iš ${\displaystyle Z_p[x]}$
 3. ${\displaystyle r=x^{(p+1)/2}modf}$
 4. Rezultatas: ${\displaystyle (r,-r)}$

${\displaystyle Z_p[x]}$ – Polinomų žiedas

Rabin kriptosistemos atveju algoritmas SQR3 panaudojamas taip:

ALGORITMAS SQR4
ĮVESTIS: ${\displaystyle a}$ - skaičius, ${\displaystyle n=pq}$, ${\displaystyle p}$ ir ${\displaystyle q}$ pirminiai
IŠVESTIS: keturios šaknys skaičiaus ${\displaystyle a}$ moduliu ${\displaystyle n}$, jeigu jos egzistuoja
 1. Naudojant SQR3, surandame skaičiaus ${\displaystyle a}$ šaknys ${\displaystyle (r,-r)}$ moduliu ${\displaystyle p}$
 2. Naudojant SQR3, surandame skaičiaus ${\displaystyle a}$ šaknys ${\displaystyle (s,-s)}$ moduliu ${\displaystyle q}$
 3. Surandame ${\displaystyle c}$ ir ${\displaystyle d}$, kad ${\displaystyle cp+dq=1}$
 4. ${\displaystyle x\leftarrow (rdq+scp)modn}$, ${\displaystyle y\leftarrow (rdq-scp)modn}$
 5. Rezultatas: ${\displaystyle (x,-x,y,-y)}$, visi moduliu ${\displaystyle n}$

• A. Menezes, P. van Oorschot, S. Vanstone, 1996, Handbook of Applied Cryptography

• Rivest-Shamir-Adleman kriptosistema, RSA
• Merkle-Hellman kriptosistema