ACE Şifrele - ACE Encrypt

ACE (Gelişmiş Şifreleme Motoru) - hem bir açık anahtar şifreleme şeması hem de bir dijital imza şeması uygulayan birimler koleksiyonu. Bu şemalar için karşılık gelen isimler - «ACE Şifreleme» ve «ACE İşareti». Şemalar, Cramer-Shoup açık anahtar şifreleme şemasına ve Cramer-Shoup imza şemasına dayanmaktadır. Bu şemaların tanıtılan varyantları, tüm şifreleme sisteminin performansı ve güvenliği arasında iyi bir denge sağlamayı amaçlamaktadır.

Yazarlar

ACE'de uygulanan tüm algoritmalar, Victor Shoup ve Ronald Cramer tarafından geliştirilen algoritmalara dayanmaktadır. Algoritma özelliklerinin tamamı Victor Shoup tarafından yazılmıştır. Algoritmaların uygulanması Thomas Schweinberger ve Mehdi Nassehi tarafından yapılır, desteklenmesi ve sürdürülmesi Victor Shoup tarafından yapılır. Thomas Schweinberger, ACE şartname belgesinin yapımına katıldı ve ayrıca bir kullanım kılavuzu yazdı.

Ronald Cramer şu anda Aarhus üniversitesinde kalıyor. Danimarka. ETH'de kalırken ACE Encrypt projesinde çalıştı. Zürih, İsviçre.

Mehdi Nassehi ve Thomas Schweinberger, IBM araştırma laboratuvarında ACE projesi üzerinde çalıştı. Zürih, İsviçre.
Victor Shoup, IBM araştırma laboratuvarında çalışıyor Zürih, İsviçre.

Güvenlik

ACE'deki şifreleme şemasının, makul ve doğal olarak anlaşılamazlık varsayımları altında güvenli olduğu kanıtlanabilir. Bu dört varsayım şunlardır:

Karar Verici Diffie-Hellman (GKD) varsayımı
Güçlü RSA varsayımı
SHA-1 saniye ön görüntü çarpışma direnci
MARS toplam / sayaç modu sözde rastgelelik

Temel Terminoloji ve Gösterim

Burada, bu makalede kullanılan bazı gösterimleri sunuyoruz.

Temel matematiksel gösterim

${ displaystyle Z ,}$ - Tam sayılar kümesi.
${ displaystyle F_ {2} [T] ,}$ - Sonlu alanda katsayıları olan tek değişkenli polinomlar kümesi ${ displaystyle F_ {2} ,}$ kardinalite 2.
${ displaystyle Aremn ,}$ - tamsayı ${ displaystyle r solda {0, ..., n-1 sağ }}$ öyle ki ${ displaystyle A eşdeğeri r (modn)}$ tamsayı için ${ displaystyle n> 0 ,}$ ve ${ displaystyle A in Z ,}$ .
${ displaystyle Aremf ,}$ - polinom ${ displaystyle r F_ {2} [T]}$ ile ${ displaystyle derece (r)$ öyle ki ${ displaystyle A eşdeğeri r (modf)}$ ile ${ displaystyle A, f in F_ {2} [T], f neq 0 ,}$ .

Temel dize gösterimi

${ displaystyle A ^ { ast} ,}$ - Tüm dizelerin kümesi.
${ displaystyle A ^ {n} ,}$ - n uzunluğundaki tüm dizelerin kümesi.
İçin ${ displaystyle x A ^ { ast} L (x)}$ - ip uzunluğu ${ displaystyle x ,}$ . Sıfır uzunluk dizesi gösterilir ${ displaystyle lambda _ {A} ,}$ .
İçin ${ displaystyle x, y içinde A ^ { ast}}$ ${ displaystyle x || y ,}$ - sonucu ${ displaystyle x ,}$ ve ${ displaystyle y ,}$ bitiştirme.

Bitler, Baytlar, Kelimeler

${ displaystyle b { stackrel { mathrm {def}} {=}} sol {0,1 sağ }}$ - Bit kümesi.
Tüm formları alalım ${ displaystyle b, b ^ {n_ {1}}, (b ^ {n_ {1}}) ^ {n_ {2}}, ...}$ . Böyle bir A kümesi için "sıfır elemanı" tanımlarız:

{ displaystyle 0_ {b} { stackrel { mathrm {def}} {=}} 0 in b}

;

{ displaystyle 0_ {A ^ {n}} { stackrel { mathrm {def}} {=}} (0_ {A}, ..., 0_ {A}) A ^ {n}} içinde

için

{ displaystyle n> 0 ,}

.

Biz tanımlıyoruz ${ displaystyle B { stackrel { mathrm {def}} {=}} b ^ {8}}$ bayt kümesi olarak ve ${ displaystyle W { stackrel { mathrm {def}} {=}} b ^ {32}}$ bir dizi kelime olarak.

İçin ${ displaystyle x , A ^ { ast} ,}$ ile ${ displaystyle A solda {b, B, W sağ } ,}$ ve ${ displaystyle l> 0 ,}$ bir dolgu operatörü tanımlıyoruz:

{ displaystyle pad_ {l} (x) { stackrel { mathrm {def}} {=}} { begin {case} x, & L (x) geq l x || 0_ {A ^ {lL (x)}} ve L (x)

.

Dönüşüm operatörü

Dönüşüm operatörü ${ displaystyle I_ {src} ^ {dst}: src rightarrow dst}$ elemanlar arasında bir dönüşüm yapar ${ displaystyle Z, F_ {2} [T], b ^ { ast}, B ^ { ast}, W ^ { ast}}$ .

Şifreleme Şeması

Şifreleme Anahtar Çifti

Şifreleme şeması iki anahtar türü kullanır:
ACE genel anahtarı: ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ .
ACE özel anahtarı: ${ displaystyle (w, x, y, z_ {1}, z_ {2}) ,}$ .
Belirli bir boyut parametresi için m ${ displaystyle m ,}$ , öyle ki ${ displaystyle 1024 leq m leq 16384}$ , temel bileşenler şu şekilde tanımlanır:
${ displaystyle q ,}$ - 256 bitlik bir asal sayı.
${ displaystyle P ,}$ - m bitlik bir asal sayı, öyle ki ${ displaystyle P eşdeğeri 1 (modq)}$ .
${ displaystyle g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2} ,}$ - elementler ${ displaystyle sol {1, ..., P-1 sağ }}$ (çarpımsal sıra modülü ${ displaystyle P ,}$ böler ${ displaystyle q ,}$ ).
${ displaystyle w, x, y, z_ {1}, z_ {2} ,}$ - elementler ${ displaystyle sol {0, ..., q-1 sağ }}$ .
${ displaystyle k_ {1}, k_ {2} ,}$ - elementler ${ displaystyle B ^ { ast}}$ ile ${ displaystyle L (k_ {1}) = 20l ^ { prime} +64}$ ve ${ displaystyle L (k_ {2}) = 32 sol lceil l / 16 sağ rceil +40}$ , nerede ${ displaystyle l = sol lceil m / 8 sağ rceil}$ ve ${ Displaystyle l ^ { prime} = L_ {b} ( sol lceil (2 sol lceil l / 4 sağ rceil +4) / 16 sağ rceil)}$ .

Anahtar Üretimi

Algoritma. ACE şifreleme şeması için Anahtar Üretimi.
Giriş: boyut parametresi m ${ displaystyle m ,}$ , öyle ki ${ displaystyle 1024 leq m leq 16384}$ .
Çıktı: bir genel / özel anahtar çifti.

Rastgele bir asal oluştur ${ displaystyle q ,}$ , öyle ki ${ displaystyle 2 ^ {255}$ .
Rastgele bir asal oluştur ${ displaystyle P ,}$ , ${ displaystyle 2 ^ {m-1}$ , öyle ki ${ displaystyle P eşdeğeri 1 (modq)}$ .
Rastgele bir tamsayı oluşturun ${ displaystyle g_ {1} solda {2, ..., P-1 sağ }}$ , öyle ki ${ displaystyle g_ {1} ^ {q} eşdeğeri 1 (modP)}$ .
Rastgele tamsayılar oluşturun ${ displaystyle w sol {1, ..., q-1 sağ }}$ ve ${ displaystyle x, y, z_ {1}, z_ {2} solda {0, ..., q-1 sağ }}$
Aşağıdaki tam sayıları hesaplayın ${ displaystyle sol {1, ..., P-1 sağ }}$ : ${ displaystyle g_ {2} leftarrow g_ {1} ^ {w} remP}$ ,
${ displaystyle c leftarrow g_ {1} ^ {x} remP}$ ,
${ displaystyle d leftarrow g_ {1} ^ {y} remP}$ ,
${ displaystyle h_ {1} leftarrow g_ {1} ^ {z_ {1}} remP}$ ,
${ displaystyle h_ {2} leftarrow g_ {1} ^ {z_ {2}} remP}$ .
Rastgele bayt dizeleri oluşturun ${ displaystyle k_ {1} içinde B ^ {20l ^ { prime} +64}}$ ve ${ displaystyle k_ {2} B ^ {2 sol lceil l / 16 sağ rceil +40}}$ , nerede ${ displaystyle l = L_ {B} (P) ,}$ ve ${ displaystyle l ^ { prime} = L_ {B} ( sol lceil (2 sol lceil l / 4 sağ rceil +4) / 16 sağ rceil)}$ .
Genel anahtar / özel anahtar çiftini iade edin ${ displaystyle ((P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}), (w, x, y , z_ {1}, z_ {2})) ,}$

Şifreli Metin Gösterimi

ACE şifreleme şemasının bir şifreli metni şu şekildedir:

{ displaystyle (s, u_ {1}, u_ {2}, v, e) ,}

,

bileşenler şu şekilde tanımlanır:
${ displaystyle u_ {1}, u_ {2}, v ,}$ - tam sayılar ${ displaystyle sol {1, ..., P-1 sağ }}$ (çarpımsal sıra modülü ${ displaystyle P ,}$ böler ${ displaystyle q ,}$ ).
${ displaystyle s ,}$ - öğe ${ displaystyle W ^ {4} ,}$ .
${ displaystyle e ,}$ - öğe ${ displaystyle B ^ { ast} ,}$ .
${ displaystyle s, u_ {1}, u_ {2}, v ,}$ biz ararız önsöz, ve ${ displaystyle e ,}$ - kriptogram. Düz metin, aşağıdakilerden oluşan bir dizeyse ${ displaystyle l ,}$ байт, sonra uzunluğu ${ displaystyle e ,}$ eşittir ${ displaystyle l + 16 sol lceil l / 1024 sağ rceil}$ .
İşlevi tanıtmamız gerekiyor ${ displaystyle CEncode ,}$ , bir şifreli metni bayt dizesine eşleyen

gösterim ve karşılık gelen ters fonksiyon ${ displaystyle CDecode ,}$ . Tamsayı için ${ displaystyle l> 0 ,}$ , kelime dizgisi ${ displaystyle s W ^ {4}}$ , tamsayılar ${ displaystyle 0 leq u_ {1}, u_ {2}, v <256 ^ {l}}$ ve bayt dizesi ${ displaystyle e B ^ { ast}}$ ,

{ displaystyle CEncode (l, s, u_ {1}, u_ {2}, v, e) { stackrel { mathrm {def}} {=}} I_ {W ^ { ast}} ^ {B ^ { ast}} (s) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (u_ {1})) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (u_ {2})) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (v)) || e in B ^ { ast}}

.

Tamsayı için ${ displaystyle l> 0 ,}$ , bayt dizesi ${ displaystyle psi B ^ { ast}} içinde$ , öyle ki ${ displaystyle L ( psi) geq 3l + 16}$ ,

{ displaystyle CD kodu (l, psi) { stackrel { mathrm {def}} {=}} (I_ {B ^ { ast}} ^ {W ^ { ast}} ({ Bigl [} psi { Bigr]} _ {0} ^ {16}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16} ^ {16+ l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16 + l} ^ {16 + 2l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16 + 2l} ^ {16 + 3l}), { Bigl [} psi { Bigr]} _ {16+ 3l} ^ {L ( psi)}) içinde W ^ {4} times Z times Z times Z times B ^ { ast}}

.

Şifreleme Süreci

Algoritma. ACE asimetrik şifreleme işlemi.
girdi: genel anahtar ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ ve bayt dizesi $B ^ { ast} içinde { displaystyle M ,}$ .
Çıktı: bayt dizesi - şifreli metin ${ displaystyle psi }$ nın-nin ${ displaystyle M ,}$ .

Oluştur ${ displaystyle r solda {0, ..., q-1 sağ }}$ rastgele.
Şifreli metin önsözünü oluşturun:
1. Oluştur ${ displaystyle s W ^ {4} ,}$ rastgele.
2. Hesaplama ${ displaystyle u_ {1} leftarrow g_ {1} ^ {r} remP}$ , ${ displaystyle u_ {2} leftarrow g_ {2} ^ {r} remP}$ .
3. Hesaplama ${ displaystyle alpha leftarrow UOWHash ^ { prime} (k_ {1}, L_ {B} (P), s, u_ {1}, u_ {2}) Z ,}$ ; Bunu not et ${ displaystyle 0 < alpha <2 ^ {160} ,}$ .
4. Hesaplama ${ displaystyle v leftarrow c ^ {r} d ^ { alpha r} remP ,}$ .
Simetrik şifreleme işlemi için anahtarı hesaplayın:
1. ${ displaystyle { tilde {h_ {1}}} leftarrow h_ {1} ^ {r} remP}$ , ${ displaystyle { tilde {h_ {2}}} leftarrow h_ {2} ^ {r} remP}$ .
2. Hesaplama ${ displaystyle k leftarrow ESHash (k, L_ {B} (P), s, u_ {1}, u_ {2}, { tilde {h_ {1}}}, { tilde {h_ {2}} }) W ^ {8} ,} içinde$ .
Hesaplama şifresi ${ displaystyle e leftarrow SEnc (k, s, 1024, M)}$ .
Şifreli metni kodlayın: ${ displaystyle psi leftarrow CEncode (L_ {B} (P), s, u_ {1}, u_ {2}, v, e)}$ .
Dönüş ${ displaystyle psi }$ .

Simetrik şifreleme işlemine başlamadan önce, giriş mesajı $B ^ { ast} içinde { displaystyle M ,}$ bloklara bölünmüştür ${ displaystyle M_ {1}, ..., M_ {t} ,}$ , burada blokların her biri, muhtemelen sonuncusu hariç, 1024 bayttır. Her blok, akış şifresi ile şifrelenir. Her şifrelenmiş blok için ${ displaystyle E_ {i} ,}$ 16 baytlık mesaj kimlik doğrulama kodu hesaplanır. Kriptogramı alıyoruz

{ displaystyle e = E_ {1} || C_ {1} || ... || E_ {t} || C_ {t} ,}

.

{ Displaystyle L (e) = L (M) +16 sol lceil L (M) / m sağ rceil}

.

Unutmayın eğer ${ displaystyle L (M) = 0 ,}$ , sonra ${ displaystyle L (e) = 0 ,}$ .

Algoritma. ACE asimetrik şifreleme işlemi.
Giriş: ${ displaystyle (k, s, M, m) içinde W ^ {8} times W ^ {4} times Z times B ^ { ast} ,}$ ${ displaystyle m> 0 ,}$
Çıktı: ${ displaystyle e B ^ {l}}$ , ${ Displaystyle l = L (M) +16 sol lceil L (N) / m sağ rceil}$ .

Eğer ${ displaystyle M = lambda _ {B} ,}$ , sonra geri dön ${ displaystyle lambda _ {B} ,}$ .
Bir sözde rastgele üretici durumunu başlatın: ${ displaystyle genState leftarrow InitGen (k, s) GenState'te}$
Anahtarı oluştur ${ displaystyle k_ {AXU} AXUHash ,}$ : ${ displaystyle (k_ {AXU}, genState) leftarrow GenWords ((5L_ {b} ( sol lceil m / 64 sağ rceil) +24), genState).}$ .
${ displaystyle e leftarrow lambda _ {B}, i leftarrow 0}$ .
Süre ${ displaystyle i$ $i <L (M) ,$ , aşağıdakileri yapın:
1. ${ displaystyle r sol tarak min (L (M) -i, m)}$ .
2. Şifreleme ve MAC için maske değerleri oluşturun:
  1. ${ displaystyle (mask_ {m}, genState) leftarrow GenWords (4, genState)}$ .
  2. ${ displaystyle (mask_ {e}, genState) leftarrow GenWords (r, genState)}$ .
3. Düz metni şifreleyin: ${ displaystyle enc leftarrow { Bigl [} M { Bigr]} _ {i} ^ {i + r} oplus mask_ {e}}$ .
4. Mesaj kimlik doğrulama kodunu oluşturun:
  1. Eğer ${ Displaystyle i + r = L (M) ,}$ , sonra ${ displaystyle lastBlock leftarrow 1}$ ; Başka ${ displaystyle lastBlock leftarrow 0}$ .
  2. ${ displaystyle mac leftarrow AXUHash (k_ {AXU}, lastBlock, enc) W ^ {4}}$ .
5. Şifreli metni güncelleyin: ${ displaystyle e leftarrow e || enc || I_ {W ^ { ast}} ^ {B ^ { ast}} (mac oplus mask_ {m})}$ .
6. ${ displaystyle ı sol tarak ben + r}$ .
Dönüş ${ displaystyle e ,}$ .

Şifre çözme işlemi

Algoritma. ACE şifre çözme işlemi.
Giriş: genel anahtar ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ ve ilgili özel anahtar ${ displaystyle (w, x, y, z_ {1}, z_ {2}) ,}$ byt e dizesi ${ displaystyle psi B ^ { ast}} içinde$ .
Çıktı: Şifresi çözülmüş mesaj ${ displaystyle M in B ^ { ast} cup {Reddet}}$ .

Şifreli metnin şifresini çözün:
1. Eğer ${ displaystyle L ( psi) <3L_ {B} (P) +16 ,}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
2. Hesapla: ${ displaystyle (s, u_ {1}, u_ {2}, v, e) leftarrow CDecode (L_ {B} (P), psi) W ^ {4} times Z times Z times Z times B ^ { ast}}$ ;
  Bunu not et ${ displaystyle 0 leq u_ {1}, u_ {2}, v <256 ^ {l}}$ , nerede ${ displaystyle l = L_ {B} (P) ,}$ .
Şifreli metin girişini doğrulayın:
1. Eğer ${ displaystyle u_ {1} geq P}$ veya ${ displaystyle u_ {2} geq P}$ veya ${ displaystyle v geq P}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
2. Eğer ${ displaystyle u_ {1} ^ {q} neq 1remP}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
3. ${ displaystyle ret leftarrow 0 ,}$ .
4. Eğer ${ displaystyle u_ {2} neq u_ {1} ^ {w} remP}$ , sonra ${ displaystyle ret leftarrow 1 ,}$ .
5. Hesaplama ${ displaystyle alpha leftarrow UOWHash ^ { prime} (k_ {1}, L_ {B} (P), s, u_ {1}, u_ {2}) Z}$ ; Bunu not et ${ displaystyle 0 leq alpha leq 2 ^ {160}}$ .
6. Eğer ${ displaystyle v neq u_ {1} ^ {x + { alpha} y} remP}$ , sonra ${ displaystyle ret leftarrow 1 ,}$ .
7. Eğer ${ displaystyle red = 1 ,}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
Simetrik şifre çözme işlemi için anahtarı hesaplayın:
1. ${ displaystyle { tilde {h_ {1}}} leftarrow u_ {1} ^ {z_ {1}} remP}$ , ${ displaystyle { tilde {h_ {2}}} leftarrow u_ {1} ^ {z_ {2}} remP}$ .
2. Hesaplama ${ displaystyle k leftarrow ESHash (k_ {2}, L_ {B} (P), s, u_ {1}, { tilde {h_ {1}}}, { tilde {h_ {2}}}) W ^ {8}}$ .
Hesaplama ${ displaystyle M leftarrow SDec (k, s, 1024, e)}$ ;Bunu not et ${ displaystyle SDec ,}$ dönebilir ${ displaystyle Reddetme ,}$ .
Dönüş ${ displaystyle M ,}$ .

Algoritma. Şifre çözme işlemi ${ displaystyle SDec ,}$ .
Giriş: ${ displaystyle (k, s, m, e) içinde W ^ {8} times W ^ {4} times Z times B ^ { ast} ,}$ ${ displaystyle m> 0 ,}$
Çıktı: Şifresi çözülmüş mesaj ${ displaystyle M in B ^ { ast} cup {Reddet}}$ .

Eğer ${ displaystyle e = lambda _ {B} ,}$ , sonra geri dön ${ displaystyle lambda _ {B} ,}$ .
Bir sözde rastgele üretici durumunu başlatın: ${ displaystyle genState leftarrow InitGen (k, s) GenState'te}$
Anahtarı oluştur ${ displaystyle k_ {AXU} AXUHash ,}$ : ${ displaystyle (k_ {AXU}, genState ^ { prime}) leftarrow GenWords ((5L_ {b} ( sol lceil m / 64 sağ rceil) +24), genState).}$ .
${ displaystyle M leftarrow lambda _ {B}, i leftarrow 0}$ .
Süre ${ displaystyle ben$ $i <L (e) ,$ , aşağıdakileri yapın:
1. ${ displaystyle r sol tarak min (L (e) -i, m + 16) -16}$ .
2. Eğer ${ displaystyle r leq 0}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
3. Şifreleme ve MAC için maske değerleri oluşturun:
  1. ${ displaystyle (mask_ {m}, genState) leftarrow GenWords (4, genState)}$ .
  2. ${ displaystyle (mask_ {e}, genState) leftarrow GenWords (r, genState)}$ .
4. Mesaj kimlik doğrulama kodunu doğrulayın:
  1. Eğer ${ Displaystyle ben + r + 16 = L (M) ,}$ , sonra ${ displaystyle lastblock leftarrow 1}$ ; Başka ${ displaystyle lastblock leftarrow 0}$ .
  2. ${ displaystyle mac leftarrow AXUHash (k_ {AXU}, lastBlock, { Bigl [} e { Bigr]} _ {i} ^ {i + r}) W ^ {4}}$ .
  3. Eğer ${ displaystyle { Bigl [} e { Büyük]} r_ {i + r} ^ {i + r + 16} neq I_ {W ^ { ast}} ^ {B ^ { ast}} (mac oplus maske_ {m})}$ , sonra geri dön ${ displaystyle Reddetme ,}$ .
5. Düz metni güncelleyin: ${ displaystyle M leftarrow M || ({ Bigl [} e { Bigr]} _ {i} ^ {i + r}) oplus maskesi_ {e})}$ .
6. ${ Displaystyle ı sol tarak ben + r + 16}$ .
Dönüş ${ displaystyle M ,}$ .

İmza Şeması

İmza şeması iki anahtar türü kullanır:
ACE İmza genel anahtarı: ${ displaystyle (N, h, x, e ^ { üssü}, k ^ { üssü}, s) ,}$ .
ACE İmzası özel anahtarı: ${ displaystyle (p, q, a) ,}$ .
Verilen boyut parametresi için ${ displaystyle m ,}$ , öyle ki ${ displaystyle 1024 leq m leq 16384}$ , temel bileşenler şu şekilde tanımlanır:
${ displaystyle p ,}$ — ${ displaystyle sol lfloor m / 2 sağ rfloor}$ -bit asal sayı ile ${ displaystyle (p-1) / 2 ,}$ - aynı zamanda bir asal sayıdır.
${ displaystyle q ,}$ — ${ displaystyle sol lfloor m / 2 sağ rfloor}$ -bit asal sayı ile ${ displaystyle (q-1) / 2 ,}$ - aynı zamanda bir asal sayıdır.
${ displaystyle N ,}$ — ${ displaystyle N = pq ,}$ ve ikisine de sahip ${ displaystyle m ,}$ veya ${ displaystyle m-1 ,}$ бит.
${ displaystyle h, x ,}$ - elementler ${ displaystyle sol {1, ..., N-1 sağ }}$ (ikinci dereceden kalıntılar modulo ${ displaystyle N ,}$ ).
${ displaystyle e ^ { prime} ,}$ - 161 bitlik asal sayı.
${ displaystyle a ,}$ - öğe ${ displaystyle sol {0, ..., (p-1) (q-1) / 4-1 sağ }}$
${ displaystyle k ^ { üssü} ,}$ - elementler ${ displaystyle B ^ {184} ,}$ .
${ displaystyle s ,}$ - elementler ${ displaystyle B ^ {32} ,}$ .

Anahtar Üretimi

Algoritma. ACE açık anahtar imza şeması için anahtar üretimi.
Giriş: boyut parametresi ${ displaystyle m ,}$ , öyle ki ${ displaystyle 1024 leq m leq 16384}$ .
Çıktı: genel / özel anahtar çifti.

Rastgele asal sayılar oluşturun ${ displaystyle p, q ,}$ , öyle ki ${ displaystyle (p-1) / 2 ,}$ ve ${ displaystyle (q-1) / 2 ,}$ - aynı zamanda bir asal sayıdır ve ${ displaystyle 2 ^ {m_ {1} -1}$ , ${ displaystyle 2 ^ {m_ {2} -1}$ , и ${ displaystyle p neq q}$ ,
nerede
${ displaystyle m_ {1} = sol lfloor m / 2 sağ rfloor}$ ve ${ displaystyle m_ {1} = sol lceil m / 2 sağ rceil}$ .
Ayarlamak ${ displaystyle N leftarrow pq}$ .
Rastgele asal sayı üret ${ displaystyle e ^ { prime} ,}$ , где ${ displaystyle 2 ^ {160} leq e ^ { prime} leq 2 ^ {161}}$ .
Rastgele oluştur ${ displaystyle h ^ { üssü} solda {1, ..., N-1 sağ }}$ , hesaba katarak ${ displaystyle gcd (h ^ { üssü}, N) = 1}$ ve ${ displaystyle gcd (h ^ { prime} pm 1, N) = 1}$ ve hesapla ${ displaystyle h leftarrow (h ^ { prime}) ^ {- 2} remN}$ .
Rastgele oluştur ${ Displaystyle a sol {0, ..., (p-1) (q-1) / 4-1 sağ }}$ ve hesapla ${ displaystyle x leftarrow h ^ {a} remN}$ .
Rastgele bayt dizeleri oluşturun $B ^ {184} ,} içinde { displaystyle k ^ { prime}$ , ve ${ displaystyle s B ^ {32} ,}$ .
Genel anahtar / özel anahtar çiftini döndür ${ displaystyle ((N, h, x, e ^ { üssü}, k ^ { üssü}, s), (p, q, a)) ,}$ .

İmza Temsilciliği

ACE imza şemasındaki imza şu şekildedir: ${ displaystyle (d, w, y, y ^ { prime}, { tilde {k}})}$ , bileşenlerin aşağıdaki şekilde tanımlandığı yerlerde:
${ displaystyle d ,}$ - öğe ${ displaystyle B ^ {64} ,}$ .
${ displaystyle w ,}$ - tam sayı, öyle ki ${ displaystyle 2 ^ {160} leq w leq 2 ^ {161}}$ .
${ displaystyle y, y ^ { prime} ,}$ - elementler ${ displaystyle sol {1, ..., N-1 sağ }}$ .
${ displaystyle { tilde {k}} ,}$ - öğe ${ displaystyle B ^ { ast} ,}$ ;Bunu not et ${ displaystyle L ({ tilde {k}}) = 64 + 20L_ {B} ( sol lceil (L (M) +8) / 64 sağ rceil)}$ , nerede ${ displaystyle M ,}$ - mesaj imzalanıyor.

Tanıtmamız gerek ${ displaystyle SEncode ,}$ bir imzayı bayt dizesi temsiline eşleyen işlev ve karşılık gelen ters işlev ${ displaystyle SDecode ,}$ . Tamsayı için ${ displaystyle l> 0 ,}$ , bayt dizesi ${ displaystyle d B ^ {64}}$ , tamsayılar ${ displaystyle 0 leq w leq 256 ^ {21}}$ ve ${ displaystyle 0 leq y, y ^ { prime} <256 ^ {l}}$ ve bayt dizesi ${ displaystyle { tilde {k}} B ^ { ast}} içinde$ ,

{ displaystyle SEncode (l, d, w, y, y ^ { prime}, { tilde {k}}) { stackrel { mathrm {def}} {=}} d || pad_ {21} ( I_ {Z} ^ {B ^ { ast}} (w)) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (y)) || pad_ {l} (I_ { Z} ^ {B ^ { ast}} (y ​​^ { prime})) || { tilde {k}} B ^ { ast}} içinde

.

Tamsayı için ${ displaystyle l> 0 ,}$ , bayt dizesi $B ^ { ast}} içinde { displaystyle sigma$ , nerede ${ displaystyle L ( sigma) geq 2l + 53}$ ,

{ displaystyle CSecode (l, sigma) { stackrel { mathrm {def}} {=}} ({ Bigl [} sigma { Bigr]} _ {0} ^ {64}, I_ {B ^ { ast}} ^ {Z} ({ Bigl [} sigma { Bigr]} _ {64} ^ {85}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [ } sigma { Bigr]} _ {85} ^ {85 + l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} sigma { Bigr]} _ {85+ l} ^ {85 + 2l}), { Bigl [} sigma { Bigr]} _ {85 + 2l} ^ {L ( sigma)}) içinde B ^ {64} times Z times Z times Z times B ^ { ast}}

.

İmza Oluşturma Süreci

Algoritma. ACE İmza Oluşturma Süreci.
Giriş: genel anahtar ${ displaystyle (N, h, x, e ^ { üssü}, k ^ { üssü}, s) ,}$ ve ilgili özel anahtar ${ displaystyle (p, q, a) ,}$ ve bayt dizesi $B ^ { ast} içinde { displaystyle M ,}$ , ${ displaystyle 0 leq L (M) leq 2 ^ {64}}$ .
Çıktı: bayt dizesi - dijital imza $B ^ { ast} içinde { displaystyle sigma ,}$ .

Giriş verilerine hashing uygulamak için aşağıdaki adımları uygulayın:
1. Bir karma anahtar oluşturun ${ displaystyle { tilde {k}} B ^ {20m + 64}}$ rastgele, öyle ki ${ Displaystyle m = L_ {b} ( sol lceil (L (M) +8) / 64 sağ rceil)}$ .
2. Hesaplama ${ displaystyle m_ {h} leftarrow I_ {W ^ { ast}} ^ {Z} (UOWHash ^ { prime prime} ({ tilde {k}}, M))}$ .
Seçiniz ${ displaystyle { tilde {y}} solda {1, ..., N-1 sağ }}$ rastgele ve hesapla ${ displaystyle y ^ { prime} leftarrow { tilde {y}} ^ {2} remN}$ .
Hesaplama ${ displaystyle x ^ { prime} leftarrow (y ^ { prime}) ^ {r ^ { prime}} h ^ {m_ {h}} remN}$ .
Rastgele bir asal oluştur ${ displaystyle e ,}$ , ${ displaystyle 2 ^ {160} leq e leq 2 ^ {161}}$ ve doğruluk belgesi ${ displaystyle (w, d) ,}$ : ${ displaystyle (e, w, d) leftarrow GenCertPrime (s) ,}$ . Kadar bu adımı tekrarlayın. ${ displaystyle e neq e ^ { prime} ,}$ .
Ayarlamak $Z'de { displaystyle r leftarrow UOWHash ^ { prime prime prime} (k ^ { prime}, L_ {B} (N), x ^ { prime}, { tilde {k}}) }$ ; Bunu not et ${ displaystyle 0 leq r <2 ^ {160}}$ .
Hesaplama ${ displaystyle y leftarrow h ^ {b} remN}$ , nerede ${ displaystyle b leftarrow e ^ {- 1} (a-r) rem (p ^ { prime} q ^ { prime})}$ ,
ve nerede ${ displaystyle p ^ { üssü} = (p-1) / 2}$ ve ${ displaystyle q ^ { üssü} = (q-1) / 2}$ .
İmzayı kodlayın: ${ displaystyle sigma leftarrow SEncode (L_ {B} (N), d, w, y, y ^ { prime}, { tilde {k}})}$ .
Dönüş ${ displaystyle sigma ,}$

Notlar

ACE Şifreleme süreci ve ACE İmza sürecinin tanımında, tanımı bu makalenin ötesine geçen bazı yardımcı fonksiyonlar (örneğin, UOWHash, ESHash ve diğerleri) kullanılmaktadır. Bununla ilgili daha fazla ayrıntı в'da bulunabilir.^[1]

Uygulama, Kullanım ve Performans

ACE Şifreleme şeması, asimetrik şifreleme şeması olarak NESSIE (Yeni Avrupa İmzalar, Bütünlük ve Şifreleme Şemaları) tarafından önerilmektedir. Basın açıklaması Şubat 2003 tarihlidir.

Her iki şema da GNU GMP kitaplığı kullanılarak ANSI C'de uygulandı. Testler iki platformda yapılmıştır: AIX sistemi altında Power PC 604 model 43P ve Windows NT sistemi altında 266 MHz Pentium. Sonuç tabloları:

Tablo 1. Temel işlemlerde zaman maliyetleri.

	Güç PC		Pentium
	Operand boyutu (bayt)		Operand boyutu (bayt)
	512	1024	512	1024
Çarpma işlemi	3,5 * 10 ^ (- 5) saniye	1,0 * 10 ^ (- 4) saniye	4,5 * 10 ^ (- 5) saniye	1,4 * 10 ^ (- 4) saniye
Kare alma	3,3 * 10 ^ (- 5) saniye	1,0 * 10 ^ (- 4) saniye	4,4 * 10 ^ (- 5) saniye	1,4 * 10 ^ (- 4) saniye
Üs alma	1,9 * 10 ^ (- 2) saniye	1,2 * 10 ^ (- 1) saniye	2,6 * 10 ^ (- 2) saniye	1,7 * 10 ^ (- 1) saniye

Tablo 2. Şifreleme şeması ve imza şemasının performansı.

	Güç PC		Pentium
	Sabit maliyetler (ms)	MBit / sn	Sabit maliyetler (ms)	MBit / sn
Şifrele	160	18	230	16
Şifreyi çöz	68	18	97	14
İşaret	48	64	62	52
Oturum açma	29		41
Doğrulayın	52	65	73	53

Edebiyat

^ ACE: Gelişmiş Şifreleme Motoru, T. Schweinberger ve V. Shoup, el yazması 2000

Dış bağlantılar

[1] ACE: Gelişmiş Şifreleme Motoru, T. Schweinberger ve V. Shoup, el yazması 2000

[1]