|
|
|
סכימת '''בלום-גולדווסר''' (Blum-Goldwasser) היא סכימת [[הצפנה]] [[מפתח ציבורי|אסימטרית]] [[הסתברות|הסתברותית]] שהוצעה על ידי[[ מנואל בלום]] (Manuel Blum) ו[[שפרירהשפי גולדווסר]] (Shafi Goldwasser) ב-[[1984]]. היא היעילה מבין סכימות ההצפנה ההסתברויות הידועות ויעילה יותר בהשוואה ל-[[RSA]] מהיבט של מהירות והתנפחות הצופן וכן נחשבת ל'''בטוחה סמנטית''' בהנחה שבעיית [[פירוק לגורמים]] קשה לפתרון. סכימת בלום גולדווסר מנצלת את רעיון המחולל הפסבדו [[מספר אקראי|אקראי]] [[Blum-Blum-Shub]] (ידוע גם בשם BBS), כדי ליצור רצף סיביות פסבדו אקראי, המשמש לאחר מכן לחיבור ב-[[XOR]] עם המסר בדומה ל[[פנקס חד פעמי]]. התוצאה ביחד עם הגרעין ההתחלתי כשהוא מוצפן מועברים למקבל שמשתמש במידע הסודי המצוי ברשותו הנקרא דלת צונחת (Trapdoor), כדי לחלץ את הגרעין ההתחלתי שהוזן למחולל ומשם הדרך לשחזור המסר קלה. אפשר לראות בשיטה זו מעין שילוב של [[צופן זרם]] עם [[מפתח ציבורי|מפתח פומבי]]. בדומה ל[[הצפנת רבין]], הצפנת בלום-גולדווסר פגיעה להתקפת טקסט מוצפן נבחר ומסיבה זו לא זכתה לתשומת לב רבה מבחינה מעשית.
==אלגוריתם הכנת מפתח עבור הצפנת בלום-גולדווסר==
# המפתח הפומבי הוא <math>\ n</math> והמפתח הפרטי הוא <math>\ (p,q,a,b)</math>.
==תהליך הצפנת בלום -גולדווסר==
===הצפנה===
להצפנת המסר <math>\ m</math> המצפין משיג לידיו עותק של המפתח הפומבי ופועל כדלהלן:
|
