הצפנת בלום-גולדווסר – הבדלי גרסאות

סכימת '''בלום-גולדווסר''' (Blum-Goldwasser) היא סכימת [[הצפנה]] [[מפתח ציבורי|אסימטרית]] [[הסתברות]]ית שהוצעה על ידי[[ מנואל בלום]] ו[[שפי גולדווסר]] ב-[[1984]]. היא היעילה מבין סכימות ההצפנה ההסתברויות הידועות ויעילה יותר בהשוואה ל-[[RSA]] מהיבט של מהירות והתנפחות הצופן וכן נחשבת ל'''בטוחה סמנטית''' בהנחה שבעיית [[פירוק לגורמים של מספר שלם]] קשה לפתרון. סכימת בלום גולדווסר מנצלת את רעיון המחולל הפסבדו [[מספר אקראי|אקראי]] [[Blum-Blum-Shub]] (ידוע גם בשם BBS), כדי ליצור רצף סיביות פסבדו אקראי, המשמש לאחר מכן לחיבור ב-[[XOR]] עם המסר בדומה ל[[פנקס חד פעמי]]. התוצאה ביחד עם הגרעין ההתחלתי כשהוא מוצפן מועברים למקבל שמשתמש במידע הסודי המצוי ברשותו הנקרא דלת צונחת (Trapdoor), כדי לחלץ את הגרעין ההתחלתי שהוזן למחולל ומשם הדרך לשחזור המסר קלה. אפשר לראות בשיטה זו מעין שילוב של [[צופן זרם]] עם [[מפתח ציבורי|מפתח פומבי]]. בדומה ל[[הצפנת רבין]], הצפנת בלום-גולדווסר פגיעה להתקפת טקסט מוצפן נבחר ומסיבה זו לא זכתה לתשומת לב רבה מבחינה מעשית.