Merkle-Hellman kriptosistema

Merkle-Hellman kriptosistema – viena pirmųjų viešo rakto kriptosistemų, sukurta 1978 metais Ralph Merkle ir Martin Hellman. Sistema paprastesnė už RSA, tačiau nepatikima – nepatikimumą įrodė Adi Shamir 9-o dešimtmečio pradžioje.

Ši kriptosistema remiasi taip vadinamos aibės poaibio sumos problemos sprendimo sudėtingumu. Šios problemos esmė yra tokia: turint aibę skaičių ${\displaystyle A=\{a_1,a_2,...,a_n\},n\in N}$ir kitą skaičių ${\displaystyle x}$, nustatyti, ar kurio nors poaibio elementų suma lygi duotajam skaičiui, t. y. ar

${\displaystyle \mathrm{\exists }\hat{A}\subset A:\sum _{i\in I}{a}_i=x,a_i\in \hat{A}}$

čia ${\displaystyle I}$ – indeksų aibė. Bendru atveju problema priklauso NPC problemų klasei, tačiau tam tikri „paprasti“ atvejai lengvai išsprendžiami.

Merkle-Hellman kriptosistema išnaudoja tą faktą, kad poaibio problemą galima iš išsprendžiamos per polinominį laiką, t. y. iš atskiro išsprendžiamo atvejo, paversti į problemą, kurią sunku išspręsti.

Kuprinės problema (ang. knapsack problem) yra aibės poaibio sumos problemos atskiras atvejis.

Skaičiai ${\displaystyle w_i}$ sudaro sparčiai didėjančią seką (SDS), jeigu visiem ${\displaystyle i>1}$ tesinga nelygybė:

${\displaystyle w_1+w_2+\dots +w_{i-1}<w_i}$

Šiuo atveju kuprinės problema išsprendžiama per polinominį laiką sekančio algoritmo pagalba:

ĮVESTIS: ${\displaystyle (w_1,w_2,\dots ,w_n)}$ – SDS, ${\displaystyle x}$ – skaičius
IŠVESTIS: ${\displaystyle (x_1,x_2,\dots ,x_n),x_i\in \{1,0\}}$, ir ${\displaystyle {\displaystyle \sum _{i=1}^n}{x}_i{w}_i=x}$
  1. ${\displaystyle i\leftarrow n}$
  2. Kai ${\displaystyle i\ge 1}$:
    2.1 Jei ${\displaystyle s\ge b_i}$, tai ${\displaystyle x_i\leftarrow 1}$, kitaip ${\displaystyle x_i\leftarrow 0}$
    2.2 ${\displaystyle i\leftarrow i-1}$
  3. Rezultatas: ${\displaystyle (x_1,x_2,\dots ,x_n),x_i\in \{1,0\}}$

Tarkime, kad ${\displaystyle W=w_1,w_2,\dots ,w_n}$ – yra sparčiai didėjanti seka. Pasirenkame skaičių ${\displaystyle p}$ taip, kad būtų:

${\displaystyle p>{\displaystyle \sum _{i=1}^n}{w}_i}$

Tagu skaičiai ${\displaystyle s,t}$ yra tarpusavyje pirminiai su ${\displaystyle p}$, t. y. ${\displaystyle st\equiv 1(\mathrm{mod}p)}$.

Sudarome raktus. Viešas raktas:

${\displaystyle K_v=V=\{v_1,v_2,\dots ,v_n\},v_i\equiv w_{i}t(\mathrm{mod}p)}$

Pastebėsime, kad ${\displaystyle V}$ nėra sparčiai didėjanti seka.

Privatus raktas:

${\displaystyle K_p=<W,s>}$

Tarkime, kad ${\displaystyle M=m_1{m}_2\dots m_n\in \{0,1{\}}^n}$ – pranešimas.

Šifravimas:

${\displaystyle C=e(M,K_v)=m_1{v}_1+m_2{v}_2+\dots +m_n{v}_n}$

${\displaystyle C}$ – pranešimo ${\displaystyle M}$ šifras. Dešifravimas:

${\displaystyle C_1=d(C,K_p)\equiv Cs(\mathrm{mod}p)}$

${\displaystyle C_1=m_{1}s{v}_1+m_{2}s{v}_2+\dots +m_{n}s{v}_n(\mathrm{mod}p)\equiv }$

${\displaystyle m_1{w}_1+m_2{w}_2+\dots +m_n{w}_n(\mathrm{mod}p)}$

Dabar, naudojantis algoritmu spręsti poaibio sumos SDS atveju problemą, surandame ${\displaystyle m_i,i=\{1,2,\dots ,n\}}$ – o tai ir yra dešifruotas pranešimas.

• A. Menezes, P. van Oorschot, S. Vanstone, 1996, Handbook of Applied Cryptography

• Rivest-Shamir-Adleman kriptosistema, RSA