Com(r,m) :=grvm
T: B:
w¨ahltp,qPrimzahlen qgroßer Teiler vonp−1
G Untergruppe von ZZ∗p der Ordnungq
w¨ahltg Generator inG
w¨ahlts∈ {0, . . . ,q−1}zuf¨allig h:=gs
p,h,g
- p,h,g
Damit haben wir ein ElGamal System.
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:13) Walter Unger Z
Verschl¨ usselungssystem
Com(r,m) :=grvm
T: B:
w¨ahltp,qPrimzahlen qgroßer Teiler vonp−1
G Untergruppe von ZZ∗p der Ordnungq w¨ahltg Generator inG
w¨ahlts∈ {0, . . . ,q−1}zuf¨allig h:=gs
p,h,g
- p,h,g
Damit haben wir ein ElGamal System.
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:13) Walter Unger Z
Verschl¨ usselungssystem
Com(r,m) :=grvm
T: B:
w¨ahltp,qPrimzahlen qgroßer Teiler vonp−1
G Untergruppe von ZZ∗p der Ordnungq w¨ahltg Generator inG
w¨ahlts∈ {0, . . . ,q−1}zuf¨allig h:=gs
p,h,g
- p,h,g
Damit haben wir ein ElGamal System.
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:13) Walter Unger Z
Verschl¨ usselungssystem
Com(r,m) :=grvm
T: B:
w¨ahltp,qPrimzahlen qgroßer Teiler vonp−1
G Untergruppe von ZZ∗p der Ordnungq w¨ahltg Generator inG
w¨ahlts∈ {0, . . . ,q−1}zuf¨allig h:=gs
p,h,g
- p,h,g
Damit haben wir ein ElGamal System.
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:13) Walter Unger Z
Verschl¨ usselungssystem
Com(r,m) :=grvm
T: B:
w¨ahltp,qPrimzahlen qgroßer Teiler vonp−1
G Untergruppe von ZZ∗p der Ordnungq w¨ahltg Generator inG
w¨ahlts∈ {0, . . . ,q−1}zuf¨allig h:=gs
p,h,g
- p,h,g
Damit haben wir ein ElGamal System.
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubers durchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmund m0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s.
I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmund m0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmund m0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:14) Walter Unger Z
Eigenschaften
gGenerator inG h:=gs
I Einm∈G wird verschl¨usselt mit (c1,c2) = (gα,hαm) mit einem zuf¨allig gew¨ahltenα∈ {0, . . . ,q−1}.
I Die Entschl¨usselung erfolgt ¨ubersdurchm=c2c1−s. I Diese Verschl¨usselung ist homomorph:
I Sei (c1,c2) und (c10,c20) Verschl¨usselung vonmundm0.
I Dann gilt:
(c1,c2)(c10,c20) = (c1c10,c2c20)
= (gαgα0,hαmhα0m0)
= (gα+α0,hα+α0mm0)
= Verschl¨usselung vonmm0
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:15) Walter Unger Z
Aufbau
gGenerator inG h:=gs (c1,c2) = (gα,hαm)
Zentrum T: B:
bestimmt Shamir
(t,n)-Threshold-Scheme d.h. (j,sj) f¨ur 16j6n
hj:=gsj f¨ur 16j6n (j,hj)
16j6n- (j,hj), 16j6n
Sodann werden noch die Teilgeheimnisse ¨uber einen sicheren Kanal an die Ausz¨ahler verteilt:
Zentrum T: Aj:∈ {1, . . . ,n} (j,sj,hj), 16j6n
(j,sj)
- (j,sj)
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:15) Walter Unger Z
Aufbau
gGenerator inG h:=gs (c1,c2) = (gα,hαm)
Zentrum T: B:
bestimmt Shamir
(t,n)-Threshold-Scheme d.h. (j,sj) f¨ur 16j6n
hj:=gsj f¨ur 16j6n (j,hj)
16j6n- (j,hj), 16j6n
Sodann werden noch die Teilgeheimnisse ¨uber einen sicheren Kanal an die Ausz¨ahler verteilt:
Zentrum T: Aj:∈ {1, . . . ,n}
(j,sj,hj), 16j6n
(j,sj)
- (j,sj)
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:15) Walter Unger Z
Aufbau
gGenerator inG h:=gs (c1,c2) = (gα,hαm)
Zentrum T: B:
bestimmt Shamir
(t,n)-Threshold-Scheme d.h. (j,sj) f¨ur 16j6n
hj:=gsj f¨ur 16j6n (j,hj)
16j6n- (j,hj), 16j6n
Sodann werden noch die Teilgeheimnisse ¨uber einen sicheren Kanal an die Ausz¨ahler verteilt:
Zentrum T: Aj:∈ {1, . . . ,n}
(j,sj,hj), 16j6n
(j,sj)
- (j,sj)
Threshold-Scheme und Homomorphe Verschl¨usselung Durch ein Zentrum aufgebautes Wahlsystem Wahlsystem ohne Zentrum
Aufbau (15:16) Walter Unger Z