Entegre Şifreleme Şeması - Integrated Encryption Scheme

Bu makalenin birden çok sorunu var. Lütfen yardım et onu geliştir veya bu konuları konuşma sayfası. (Bu şablon mesajların nasıl ve ne zaman kaldırılacağını öğrenin) Bu makale belirsiz bir alıntı stiline sahip. Kullanılan referanslar, farklı veya tutarlı bir tarzla daha açık hale getirilebilir. Alıntı ve dipnotlama. (Ekim 2017) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) Bu makale şunları içerir: referans listesi, ilgili okuma veya Dış bağlantılar, ancak kaynakları belirsizliğini koruyor çünkü eksik satır içi alıntılar. Lütfen yardım edin geliştirmek bu makale tanıtım daha kesin alıntılar. (Ekim 2017) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin) (Bu şablon mesajını nasıl ve ne zaman kaldıracağınızı öğrenin)

Entegre Şifreleme Şeması (IES) bir karma şifreleme sağlayan şema anlamsal güvenlik karşı düşman kimin kullanmasına izin verilir seçili düz metin ve seçilmiş şifreli metin saldırılar. Programın güvenliği, hesaplamaya dayanmaktadır. Diffie-Hellman sorunu. IES'nin iki enkarnasyonu standartlaştırılmıştır: Ayrık Logaritma Entegre Şifreleme Şeması (DLIES) ve Eliptik Eğri Eliptik Eğri Artırılmış Şifreleme Şeması veya sadece Eliptik Eğri Şifreleme Şeması olarak da bilinen Entegre Şifreleme Şeması (ECIES). Bu iki enkarnasyon, altta yatan bir grubun değişmesine kadar özdeştir ve bu nedenle somut olmak gerekirse, ikincisine odaklanıyoruz.

Gayri resmi açıklama

Olarak kısa ve gayri resmi IES'in nasıl çalıştığına dair açıklama ve genel bakış için, kesin teknik ayrıntılardan ziyade okuyucunun anlayışını aydınlatmaya odaklanan Ayrık Logaritma Entegre Şifreleme Şeması (DLIES) tabanlı bir örnek kullanıyoruz.

1. Alice öğrenir Bob's Genel anahtar, ${görüntü stili g ^ {x}}$ bir ortak anahtar altyapısı veya önceden dağıtılmış başka bir yöntem aracılığıyla. Bob'un kendi özel anahtarını bildiğini varsayıyoruz ${displaystyle x}$.
2. Alice yeni ve geçici bir değer üretir ${displaystyle y}$ve bununla ilişkili kamu değeri, ${görüntü stili g ^ {y}}$.
3. Alice daha sonra simetrik bir anahtar hesaplar ${displaystyle k}$ bu bilgileri kullanarak ve anahtar türetme işlevi KDF aşağıdaki gibidir: ${displaystyle k = {mathit {KDF}} (g ^ {xy})}$.
4. Alice şifreli metnini hesaplar ${displaystyle c}$ gerçek mesajından ${displaystyle m}$, yani simetrik şifreleme ${displaystyle m}$, anahtar altında şifrelenmiş ${displaystyle k}$ (kullanarak doğrulanmış şifreleme şeması ) aşağıdaki gibi: ${displaystyle c = E (k; m)}$.
5. Alice, (tek bir mesajla) hem halka açık geçici hem de ${görüntü stili g ^ {y}}$ve şifreli metin ${displaystyle c}$.
6. Bob, bilerek ${displaystyle x}$ ve ${görüntü stili g ^ {y}}$, şimdi hesaplayabilir ${displaystyle k = KDF (g ^ {xy})}$ ve şifresini çöz ${displaystyle m}$ itibaren ${displaystyle c}$.

Planın Bob'a mesajı gerçekte kimin gönderdiği konusunda herhangi bir güvence vermediğini unutmayın: şema, kimsenin Alice gibi davranmasını engelleyecek hiçbir şey yapmaz.

Resmi açıklama

Bilgi gerekiyor

ECIES'yi kullanarak Bob'a şifreli bir mesaj göndermek için Alice'in aşağıdaki bilgilere ihtiyacı vardır:

• dahil olmak üzere kullanılacak şifreleme paketi anahtar türetme işlevi (Örneğin., SHA-1 seçeneğiyle ANSI-X9.63-KDF), bir mesaj doğrulama kodu (Örneğin., 160 bit anahtarlarla HMAC-SHA-1-160 veya 80 bit anahtarlı HMAC-SHA-1-80) ve a simetrik şifreleme şeması (Örneğin., TDEA içinde CBC mod veya XOR şifreleme şeması)-not alınmış ${displaystyle E}$;
• eliptik eğri alanı parametreleri: ${displaystyle (p, a, b, G, n, h)}$ bir ana alan üzerinde bir eğri için veya ${displaystyle (m, f (x), a, b, G, n, h)}$ ikili alan üzerinde bir eğri için;
• Bob'un genel anahtarı: ${displaystyle K_ {B}}$ (Bob bunu şu şekilde oluşturur: ${displaystyle K_ {B} = k_ {B} G}$, nerede ${displaystyle k_ {B}}$ rastgele seçtiği özel anahtardır: ${displaystyle k_ {B} in [1, n-1]}$);
• isteğe bağlı paylaşılan bilgiler: ${displaystyle S_ {1}}$ ve ${displaystyle S_ {2}}$.
• ${displaystyle O}$ gösterir sonsuzluk noktası

Şifreleme

Bir mesajı şifrelemek için ${displaystyle m}$ Alice şunları yapar:

1. rastgele bir sayı üretir ${displaystyle rin [1, n-1]}$ ve hesaplar ${displaystyle R = rG}$;
2. paylaşılan bir sır türetir: ${displaystyle S = P_ {x}}$, nerede ${displaystyle P = (P_ {x}, P_ {y}) = rK_ {B}}$ (ve ${displaystyle Peq O}$);
3. kullanır KDF simetrik şifreleme anahtarlarını türetmek ve MAC anahtarlar: ${displaystyle k_ {E} | k_ {M} = {extrm {KDF}} (S | S_ {1})}$;
4. mesajı şifreler: ${displaystyle c = E (k_ {E}; m)}$;
5. şifrelenmiş mesajın etiketini hesaplar ve ${displaystyle S_ {2}}$: ${displaystyle d = {extrm {MAC}} (k_ {M}; c | S_ {2})}$;
6. çıktılar ${displaystyle R | c | d}$.

Şifre çözme

Şifreli metnin şifresini çözmek için ${displaystyle R | c | d}$ Bob şunları yapar:

1. paylaşılan sırrı türetir: ${displaystyle S = P_ {x}}$, nerede ${displaystyle P = (P_ {x}, P_ {y}) = k_ {B} R}$ (Alice'in türettiği ile aynıdır çünkü ${displaystyle P = k_ {B} R = k_ {B} rG = rk_ {B} G = rK_ {B}}$) veya çıktılar başarısız oldu Eğer ${görüntü stili P = O}$;
2. Anahtarları Alice'in yaptığı gibi türetir: ${displaystyle k_ {E} | k_ {M} = {extrm {KDF}} (S | S_ {1})}$;
3. kullanır MAC etiketi ve çıktıları kontrol etmek için başarısız oldu Eğer ${displaystyle deq {extrm {MAC}} (k_ {M}; c | S_ {2})}$;
4. mesajın şifresini çözmek için simetrik şifreleme şeması kullanır ${displaystyle m = E ^ {- 1} (k_ {E}; c)}$.

Referanslar

• Victor Shoup, Açık anahtar şifrelemesi için bir ISO standardı önerisi, Sürüm 2.1, 20 Aralık 2001.
• Certicom Araştırma, Etkin kriptografi standartları, SEC 1: Eliptik Eğri Şifreleme, Sürüm 2.0, 21 Mayıs 2009.
• Gayoso Martínez, Hernández Encinas, Sánchez Ávila: Eliptik Eğri Entegre Şifreleme Şeması Üzerine Bir İnceleme, Bilgisayar Bilimi ve Mühendisliği Dergisi, 2, 2 (2010), 7–13.
• Ladar Levison: Verileri korumak için ECIES kullanma kodu (ECC + AES + SHA), openssl-devel mailing list, 6 Ağustos 2010.
• Abdalla, Michel ve Bellare, Mihir ve Rogaway, Phillip: DHIES: Diffie-Hellman Problemine Dayalı Bir Şifreleme Şeması, IACR Cryptology ePrint Archive, 1999.