Anahtar kapsülleme - Key encapsulation

Anahtar kapsülleme mekanizmaları (KEM'ler), asimetrik (açık anahtar) algoritmalar kullanarak iletim için simetrik kriptografik anahtar malzemesini güvence altına almak için tasarlanmış bir şifreleme teknikleri sınıfıdır. Pratikte, açık anahtar sistemleri uzun mesajların iletilmesinde kullanmak için beceriksizdir. Bunun yerine, genellikle nispeten kısa olan simetrik anahtarları değiştirmek için kullanılırlar. Simetrik anahtar daha sonra daha uzun mesajı şifrelemek için kullanılır. Genel anahtar sistemleriyle bir simetrik anahtar göndermeye yönelik geleneksel yaklaşım, önce rastgele bir simetrik anahtar oluşturmak ve ardından seçilen genel anahtar algoritmasını kullanarak bunu şifrelemektir. Alıcı daha sonra simetrik anahtarı kurtarmak için genel anahtar mesajının şifresini çözer. Simetrik anahtar genellikle kısa olduğundan, tam güvenlik için dolgu gerekir ve dolgu şemaları için güvenlik kanıtları genellikle tam olmaktan daha azdır.^[1] KEM'ler, içinde rastgele bir öğe oluşturarak süreci basitleştirir. sonlu grup açık anahtar sisteminin temelini oluşturur ve bu öğeye hashing uygulayarak simetrik anahtarı türeterek dolgu ihtiyacını ortadan kaldırır.

RSA şifrelemesinin kullanıldığı örnek

Aynı gösterimi kullanarak RSA sistem makalesi, söyle Alice genel anahtarını iletti ${ displaystyle (n, e)}$ -e Bob, her zamanki gibi özel anahtarını gizli tutarken. Bob daha sonra simetrik anahtar göndermek istiyor M Alice'e. M örneğin 128 veya 256-bit AES anahtarı olabilir. Genel anahtarın n tipik olarak 1024 bit veya daha uzundur, dolayısıyla tipik simetrik anahtarlardan çok daha büyüktür. Eğer e yeterince küçük ${ displaystyle M ^ {e}$ , daha sonra şifreleme sıradan tamsayı aritmetiği kullanılarak hızlı bir şekilde kırılabilir.^[2]

Bob, bu tür potansiyel bir zayıflıktan kaçınmak için önce M daha büyük bir tam sayıya ${ displaystyle 1$ olarak bilinen, üzerinde anlaşmaya varılmış bir tersine çevrilebilir protokolü kullanarak dolgu şeması, gibi OAEP. Daha sonra şifreli metni hesaplar ${ displaystyle c}$ karşılık gelen:

{ displaystyle c eşdeğeri m ^ {e} { pmod {n}}.}

Alice kurtarabilir ${ displaystyle m}$ itibaren ${ displaystyle c}$ özel anahtar üssünü kullanarak ${ displaystyle d}$ aşağıdaki hesaplama ile:

{ displaystyle m eşdeğeri c ^ {d} { pmod {n}}.}

Verilen ${ displaystyle m}$ , orijinal mesajı kurtarır M dolgu şemasını ters çevirerek.

KEM ile süreç şu şekilde basitleştirilmiştir:^[3]

Rastgele bir simetrik anahtar oluşturmak yerine MBob önce rastgele bir m, ${ displaystyle 1$ . Simetrik anahtarını alıyor M tarafından ${ displaystyle M = KDF (m)}$ , nerede KDF bir anahtar türetme işlevi, gibi kriptografik karma. Daha sonra şifreli metni hesaplar ${ displaystyle c}$ karşılık gelen m:

{ displaystyle c eşdeğeri m ^ {e} { pmod {n}}.}

Alice sonra kurtarır ${ displaystyle m}$ itibaren ${ displaystyle c}$ özel anahtar üssünü kullanarak ${ displaystyle d}$ yukarıdaki ile aynı yöntemle:

{ displaystyle m eşdeğeri c ^ {d} { pmod {n}}.}

Verilen ${ displaystyle m}$ simetrik anahtarı kurtarabilir M tarafından ${ displaystyle M = KDF (m)}$ .

KEM, dolgu düzeninin karmaşıklığını ve dolgunun güvenli olduğunu göstermek için gereken provaları ortadan kaldırır.^[1] s. 4 Unutmayın ki M Anahtar türetme fonksiyonunun tek yönlü olduğu varsayılarak, KEM yaklaşımında m'den hesaplanabilir, tersi mümkün değildir. Bir şekilde iyileşen bir saldırgan M düz metni alamıyorum m. Dolgu yaklaşımı ile yapabilir. Dolayısıyla KEM'in anahtarı kapsadığı söyleniyor.

Unutmayın ki aynıysa m anahtarları kapsüllemek için kullanılır e veya daha fazla alıcı ve alıcılar aynı üssü paylaşıyor e, ama farklı p, q, ve n, o zaman kurtarılabilir m aracılığıyla Çin kalıntı teoremi. Bu nedenle, birkaç alıcı için anahtar kapsüllemelerin hesaplanması gerekiyorsa, bağımsız değerler m kullanılmalıdır.

Aşağıdakiler için benzer teknikler mevcuttur Diffie-Hellman şifreleme ve diğer açık anahtar yöntemleri.^[4]

Referanslar

^ ^a ^b Sıkı Güvenlik Kanıtı Olan Bir OAEP Varyantı - Taslak 1.0, Jakob Jonsson, 2002
^ RSA (algoritma) # Düz RSA'ya karşı saldırılar
^ Anahtar Kapsülleme: Açık Anahtarlı Şifreleme için Yeni Bir Şema XML Güvenlik Çalışma Grubu F2F, Mayıs 2009
^ PSEC-KEM ECC için

Ayrıca bakınız

[Jonsson-1] Sıkı Güvenlik Kanıtı Olan Bir OAEP Varyantı - Taslak 1.0, Jakob Jonsson, 2002

[2] RSA (algoritma) # Düz RSA'ya karşı saldırılar

[3] Anahtar Kapsülleme: Açık Anahtarlı Şifreleme için Yeni Bir Şema XML Güvenlik Çalışma Grubu F2F, Mayıs 2009

[4] PSEC-KEM ECC için

[1]

[2]

[3]

[4]