這種代數加密結構的難題是什麼？

我想知道這減少了哪些密碼學難題。

選擇兩個大素數 $ p $ 和 $ q $ ， 然後讓 $ N=pq $ . 選擇一個隨機正整數 $ r $ . 計算明文的加密 $ M $ , ( $ M<p $ ） 作為

$$ E_I(M)\ =\ (M\ +\ r\times p)\mod N $$ 這是代數同態加密方案的內加密：向、廣利、本志宇、平珠。“一種完全同態加密的算法。” 模糊系統和知識發現 (FSKD)，2012 年第 9 屆國際會議。IEEE，2012。

更新：@poncho 指出了針對內部加密的簡單 GCD 恢復攻擊。公平地說，內部加密在向的論文中絕不是孤立的。我相信我們可以通過兩個改變來解決這個問題：

1. 代替 $ N $ 和 $ q $ , 並假設 $ q>p $ 和 $ q $ 大到足以包含資訊和因素 $ p $ ， 和
2. 要求 $ r $ 這樣 $ r\times p>q $

給予：

$$ E_I(M)\ =\ (M\ +\ r\times p)\mod q $$ 無論如何，我對這樣的事情可能存在的難題很感興趣。

我對此比較陌生。我看了幾個難題；似乎沒有任何殘留性或離散對數問題適用，但我很猶豫說它是整數分解或 RSA，以防出現更適合的更強假設的問題。我想對構造進行良好的表徵，以便我可以準確地描述它。

向*等人。*聲稱整個方法是從 ElGamal 派生的，所以我相信他們覺得減少是 ElGamal（離散對數），儘管引入了內部加密結構。

謝謝你的幫助！

我想對構造進行良好的表徵，以便我可以準確地描述它。

我將其描述為“不安全”。

如果有人有一個密文，並設法猜測它對應的明文，那麼他們可以計算：

$$ \text{gcd}(E_I(M) - M, N) $$ 然後他們會給出這個因素 $ p $ .

引用自：https://crypto.stackexchange.com/questions/48459