« Cryptosystème de Paillier » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

Intégrés

Version du 19 août 2016 à 20:27

Le cryptosystème de Paillier est un cryptosystème basé sur un algorithme asymétrique conçu par Pascal Paillier en 1999^[1]. Son principe repose sur des travaux de Okamoto et Uchiyama présentés en 1998^[2].

Le système est un homomorphisme additif; en d'autres termes, avec uniquement la clé publique et le chiffrement de $m_{1}~$ et $m_{2}~$ , il est possible de calculer le chiffrement de $m_{1}+m_{2}~$ .

Fonctionnement

Génération des clefs

Choisir deux nombres premiers de grande taille, indépendants et aléatoires : $p~$ et $q~$ ;
Calculer la clef publique ${\mathsf {pk}}\triangleq N=p\cdot q$ (un module RSA) et la clé privée ${\mathsf {sk}}\triangleq \varphi (N)=(p-1)\cdot (q-1)~$ .

Chiffrement

Soit $m~$ un message à chiffrer avec $0\leq m<N~$ . Soit $r~$ , un entier aléatoire tel que $0<r<N~$ . Le chiffré est alors :

c=(1+N)^{m}\cdot r^{N}\mod N^{2}

Déchiffrement

Pour retrouver le texte clair $m$  :

c\equiv r^{N}\mod N

et

{\begin{aligned}{\frac {c}{r^{N}}}&=(1+N)^{m}\mod N^{2}\\&=1+m\cdot N+N^{2}+N^{2}\cdot \left(\sum _{i=2}^{m}{\binom {m}{i}}m^{i}N^{m-i-2}\right)\mod N^{2}\\&=1+m\cdot N\mod N^{2}\end{aligned}}

On obtient ainsi :

r=c^{N^{-1}\mod \phi }\mod N

m={\frac {(c\cdot r^{-N}\mod N^{2})-1}{N}}

Annexes

Bibliographie

[Okamoto et Uchiyama 1998] Tatsuaki Okamoto et Shigenori Uchiyama, « A new public-key cryptosystem as secure as factoring », Eurocrypt,‎ 1998, p. 308–318 (DOI 10.1007/BFb0054135, lire en ligne)
[Paillier 1999] Pascal Paillier, « Public-Key Cryptosystems Based on Composite Degree Residuosity Classes », Eurocrypt,‎ 1999, p. 223–238 (DOI 10.1007/3-540-48910-X_16, lire en ligne [PDF])

Voir aussi

Liens externes

Portail de la cryptologie

[Paillier1999-1] Paillier 1999.

[OkamotoUchiyama1998-2] Okamoto et Uchiyama 1998.

[1]

[2]

@@ Ligne 1 : / Ligne 1 : @@
-Le '''cryptosystème de Paillier''' est un [[cryptosystème]] basé sur un [[cryptographie asymétrique|algorithme asymétrique]] conçu par [[Pascal Paillier]] en [[1999]]{{sfn|Paillier|1999|p=223-238}}. Son principe repose sur des travaux de Okamoto et Uchiyama présentés en [[1998]] à la conférence EUROCRYPT.
+Le '''cryptosystème de Paillier''' est un [[cryptosystème]] basé sur un [[cryptographie asymétrique|algorithme asymétrique]] conçu par [[Pascal Paillier]] en [[1999]]{{sfn|Paillier|1999}}. Son principe repose sur des travaux de Okamoto et Uchiyama présentés en [[1998]]{{sfn|Okamoto|Uchiyama|1998}}.
 Le système est un [[morphisme de groupes|homomorphisme]] additif; en d'autres termes, avec uniquement la clé publique et le chiffrement de <math>m_1~</math> et <math>m_2~</math>, il est possible de calculer le chiffrement de <math>m_1+m_2~</math>.
 == Fonctionnement ==
-=== Génération de la clé ===
+=== Génération des clefs ===
-# choisir deux [[nombre premier|nombres premiers]] de grande taille, indépendants et aléatoires : <math>p~</math> et <math>q~</math>.
+# Choisir deux [[nombre premier|nombres premiers]] de grande taille, indépendants et aléatoires : <math>p~</math> et <math>q~</math>;
-# calculer la clé publique <math>N=pq~</math> et la clé privée <math>\phi=(p-1)(q-1)~</math>
+# Calculer la clef publique <math>\mathsf{pk} \triangleq N = p \cdot q</math> (un module [[Chiffrement RSA|RSA]]) et la clé privée <math>\mathsf{sk} \triangleq \varphi(N) = (p-1)\cdot(q-1)~</math>.
 === Chiffrement ===
@@ Ligne 36 : / Ligne 36 : @@
 == Annexes ==
 === Bibliographie===
+* {{article|auteur1=Tatsuaki Okamoto|auteur2=Shigenori Uchiyama|année=1998|titre=A new public-key cryptosystem as secure as factoring|lire en ligne=http://link.springer.com/chapter/10.1007/BFb0054135|doi=10.1007/BFb0054135|périodique=Eurocrypt|libellé=Okamoto et Uchiyama 1998|pages=308–318}}
-* {{Article|auteur1=Pascal Paillier|titre=Public-Key Cryptosystems Based on Composite Degree Residuosity Classes|périodique=EUROCRYPT|année=1999|lire en ligne=https://www.cs.tau.ac.il/~fiat/crypt07/papers/Pai99pai.pdf|format=pdf}}
+* {{Article|auteur1=Pascal Paillier|titre=Public-Key Cryptosystems Based on Composite Degree Residuosity Classes|périodique=Eurocrypt|année=1999|lire en ligne=https://www.cs.tau.ac.il/~fiat/crypt07/papers/Pai99pai.pdf|format=pdf|libellé=Paillier 1999|doi=10.1007/3-540-48910-X_16|pages=223–238}}
+=== Voir aussi ===
+* [[Cryptographie asymétrique]]
+* [[Chiffrement homomorphe]]
+* [[Malléabilité (cryptographie)|Malléabilité]]
 === Liens externes ===