Hibrit şifreleme sistemi - Hybrid cryptosystem

İçinde kriptografi, bir hibrit şifreleme sistemi açık anahtarlı bir şifreleme sisteminin rahatlığını simetrik anahtarlı bir şifreleme sisteminin verimliliği ile birleştiren bir sistemdir. Açık anahtarlı şifreleme sistemleri (diğer yararlı özelliklerin yanı sıra) güvenli bir şekilde iletişim kurmak için gönderen ve alıcının ortak bir sırrı paylaşmasını gerektirmemeleri açısından uygundur. Bununla birlikte, genellikle karmaşık matematiksel hesaplamalara güvenirler ve bu nedenle genellikle karşılaştırılabilir olandan çok daha verimsizdirler. simetrik anahtarlı şifreleme sistemleri. Birçok uygulamada, açık anahtarlı bir şifreleme sisteminde uzun mesajları şifrelemenin yüksek maliyeti engelleyici olabilir. Bu, her ikisinin bir kombinasyonu kullanılarak hibrit sistemler tarafından ele alınır.

Karma bir şifreleme sistemi, herhangi iki ayrı şifreleme sistemi kullanılarak oluşturulabilir:

a anahtar kapsülleme açık anahtarlı bir şifreleme sistemi olan şema ve
a veri kapsülleme simetrik anahtarlı bir şifreleme sistemi olan şema.

Karma şifreleme sisteminin kendisi, genel ve özel anahtarları anahtar kapsülleme şemasındaki ile aynı olan bir açık anahtar sistemidir.

Çok uzun mesajlar için şifreleme / şifre çözme işinin büyük kısmının daha verimli simetrik anahtar şeması ile yapıldığını, verimsiz genel anahtar şemasının ise sadece kısa bir anahtar değerini şifrelemek / şifresini çözmek için kullanıldığını unutmayın.

Açık anahtar şifrelemesinin tüm pratik uygulamaları bugün bir hibrit sistemin kullanımını kullanır. Örnekler şunları içerir: TLS protokol ve SSH anahtar değişimi için bir açık anahtar mekanizması kullanan protokol (örneğin Diffie-Hellman ) ve veri kapsülleme için simetrik anahtar mekanizması (örn. AES ). OpenPGP (RFC 4880 ) dosya biçimi ve PKCS # 7 (RFC 2315 ) dosya formatı diğer örneklerdir.

Misal

Bob, hibrit bir şifreleme sisteminde Alice'e gönderilen bir mesajı şifrelemek için şunları yapar:

Alice'in genel anahtarını alır.
Veri kapsülleme şeması için yeni bir simetrik anahtar oluşturur.
Mesajı, yeni oluşturulan simetrik anahtarı kullanarak veri kapsülleme şeması altında şifreler.
Anahtar kapsülleme şeması altındaki simetrik anahtarı, Alice'in genel anahtarını kullanarak şifreler.
Bu şifrelemelerin her ikisini de Alice'e gönderir.

Bu melez şifreli metnin şifresini çözmek için Alice şunları yapar:

Anahtar kapsülleme segmentinde bulunan simetrik anahtarın şifresini çözmek için özel anahtarını kullanır.
Veri kapsülleme segmentinde bulunan mesajın şifresini çözmek için bu simetrik anahtarı kullanır.

Güvenlik

Hem anahtar kapsülleme hem de veri kapsülleme şemaları, uyarlanabilir seçilmiş şifreli metin saldırıları, daha sonra hibrit şema bu özelliği de devralır.^[1]Bununla birlikte, anahtar kapsülleme biraz zayıflatılmış bir güvenlik tanımına sahip olsa bile uyarlanabilir seçilmiş şifreli metin saldırısına karşı güvenli bir hibrit şema oluşturmak mümkündür (yine de veri kapsüllemenin güvenliği biraz daha güçlü olmalıdır).^[2]

Ayrıca bakınız

Referanslar

^ Cramer, Ronald; Çorba, Victor (2019). "Uyarlanabilir Seçilmiş Şifreli Metin Saldırısına Karşı Güvenli Pratik Açık Anahtar Şifreleme Şemalarının Tasarımı ve Analizi" (PDF). Bilgi İşlem Üzerine SIAM Dergisi. 33 (1): 167–226. CiteSeerX 10.1.1.76.8924. doi:10.1137 / S0097539702403773.
^ Hofheinz, Dennis; Kiltz, Eike (2019). "Zayıflamış Anahtar Kapsüllemeden Güvenli Hibrit Şifreleme" (PDF). Kriptolojideki Gelişmeler - CRYPTO 2007. Springer. s. 553–571.

[cramer-shoup-1] Cramer, Ronald; Çorba, Victor (2019). "Uyarlanabilir Seçilmiş Şifreli Metin Saldırısına Karşı Güvenli Pratik Açık Anahtar Şifreleme Şemalarının Tasarımı ve Analizi" (PDF). Bilgi İşlem Üzerine SIAM Dergisi. 33 (1): 167–226. CiteSeerX 10.1.1.76.8924. doi:10.1137 / S0097539702403773.

[hofheinz-kiltz-2] Hofheinz, Dennis; Kiltz, Eike (2019). "Zayıflamış Anahtar Kapsüllemeden Güvenli Hibrit Şifreleme" (PDF). Kriptolojideki Gelişmeler - CRYPTO 2007. Springer. s. 553–571.

[1]

[2]