Kytkentäpohjainen salaus
Salakirjoitus kytkentäainetta viittaa haara salausteknisen joka on kiinnostunut rakenteissa käyttämällä kytkimiä tai kytkimet . Kytkentä on ei-degeneroitunut bilineaarinen kartta , toisin sanoen joka ei ole identtisesti nolla. Näiden objektien avulla voidaan avata rakenteita, joita ei tiedetä, käyttämällä vain ryhmää, joka tarkistaa salauksen ominaisuudet, kuten Diffie-Hellmanin päätöshypoteesi . Esimerkiksi määritteen salaus .
Antoine Joux suositteli kytkentöjen käyttöä salauksessa vuonna 2002.
Määritelmä
Kytkentä on kaksisuuntainen sovellus , toisin sanoen joka varmistaa kaikkien kokonaislukujen ja ryhmien kaikkien elementtien tasa-arvon . Lisäksi kytkentä ei saa olla rappeutunut, toisin sanoen tai . Lopuksi, kun haluamme käyttää tätä primitiiviä salauksessa, haluamme lopulta, että funktion laskenta voidaan arvioida polynomiajassa toimivalla algoritmilla .
e:G1×G2→GT{\ displaystyle e: G_ {1} \ kertaa G_ {2} \ - G_ {T}}
(klo,b)∈Z2{\ displaystyle (a, b) \ in \ mathbb {Z} ^ {2}}
(g,h)∈G1,G2{\ displaystyle (g, h) \ muodossa G_ {1}, G_ {2}}
e(gklo,hb)=e(g,h)klob{\ displaystyle e (g ^ {a}, h ^ {b}) = e (g, h) ^ {ab}}
e(g,h)=1⟺g=1{\ displaystyle e (g, h) = 1 \ iff g = 1}
h=1{\ displaystyle h = 1}
e{\ displaystyle e}![e](https://wikimedia.org/api/rest_v1/media/math/render/svg/cd253103f0876afc68ebead27a5aa9867d927467)
Luokittelu
Kytkimiä on pääasiassa kahta pääperhettä: symmetriset kytkimet , kun kaksi lähderyhmää ovat samat :, ja epäsymmetriset kytkennät, kun ne ovat erilaisia.
G1=G2{\ displaystyle G_ {1} = G_ {2}}![{\ displaystyle G_ {1} = G_ {2}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/cbec328d1a70d415a533b1de9c5fdc0dd7605cbd)
Yleensä, cryptographers myös erottaa vahva epäsymmetrinen kytkimet, joissa on vaikeaa luoda homomorfismi välillä ja , ja heikko toisin. Tämä taksonomia on tiivistetty kolmeen tyyppiin :
G1{\ displaystyle G_ {1}}
G2{\ displaystyle G_ {2}}![G_2](https://wikimedia.org/api/rest_v1/media/math/render/svg/645011b0c6933a02f5f7d84624f78220d747427e)
-
Tyyppi 1 : symmetriset kytkimet ;G1=G2{\ displaystyle G_ {1} = G_ {2}}
![{\ displaystyle G_ {1} = G_ {2}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/cbec328d1a70d415a533b1de9c5fdc0dd7605cbd)
-
Tyyppi 2 : heikot epäsymmetriset kytkennät, kun polynomiajassa esiintyy laskettavaa homomorfismia ;φ:G2→G1{\ displaystyle \ varphi: G_ {2} \ - G_ {1}}
![{\ displaystyle \ varphi: G_ {2} \ - G_ {1}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/26db22cf12321e9383c18d0bbd54c149827b15b9)
-
Tyyppi 3 : vahvat epäsymmetriset kytkennät, kun emme tiedä tällaista homomorfismia ja .G1{\ displaystyle G_ {1}}
G2{\ displaystyle G_ {2}}![G_2](https://wikimedia.org/api/rest_v1/media/math/render/svg/645011b0c6933a02f5f7d84624f78220d747427e)
Käytä salauksessa
Kytkennät liittyvät turvallisuusolettamuksiin, kuten Diffie-Hellman-päätöksen oletuksen yleistäminen alkuperäisissä ryhmissä ja nimeltään "External Symmetric Diffie-Hellman Assumption" (SXDH).
G1{\ displaystyle G_ {1}}
G2{\ displaystyle G_ {2}}![G_2](https://wikimedia.org/api/rest_v1/media/math/render/svg/645011b0c6933a02f5f7d84624f78220d747427e)
Näitä oletuksia käytetään tällä hetkellä kryptausjärjestelmien, kuten Bonehin ja Franklinin identiteettiin perustuvan salauksen, rakentamisen perustana.
Esimerkki: kolmikantainen avainten vaihto
Diffie-Hellman-protokolla mahdollistaa kahden käyttäjät voivat sopia yksityinen avain, joka on salainen ulkopuolisen tarkkailijan ja jota voidaan sitten käyttää pitää salaisen vaihto. Tämän primitiivin turvallisuus perustuu Diffie-Hellman-laskennallisen oletuksen turvallisuuteen . Periaate on seuraava: Alice haluaa vaihtaa salaisen avaimen Bobin kanssa . Tätä varten molemmat alkavat luoda kokonaisluvun Alicelle ja Bobille. Alice laskee sitten ja Bob hänen puolellaan laskee . Nämä kaksi arvoa vaihdetaan sitten osapuolten kesken. Joten Alice osaa laskea ja Bob voi laskea ; mutta tarkkailija, jolla ei ole eikä voi selvittää tapausta, jossa hän ratkaisee tapauksen laskennallisen Diffie-Hellmanin . Siten muodostuu Alice ja Bob jakama salainen avain .
klo{\ displaystyle a}
b{\ displaystyle b}
AT=gklo{\ displaystyle A = g ^ {a}}
B=gb{\ displaystyle B = g ^ {b}}
gklob=Bklo{\ displaystyle g ^ {ab} = B ^ {a}}
gklob=ATb{\ displaystyle g ^ {ab} = A ^ {b}}
klo{\ displaystyle a}
b{\ displaystyle b}
gklob{\ displaystyle g ^ {ab}}
gklob{\ displaystyle g ^ {ab}}![g ^ {{ab}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/4580a073c2ae276de85bec5566c5c78e53601a16)
Tämä protokolla voidaan laajentaa kolmelle käyttäjälle yhdellä kierroksella symmetrisen kytkennän avulla. Jos Alice jakaa , Bob jakaa ja Charles jakaa satunnaisen ja salaisen kokonaisluvun , Alice voi laskea , Bob voi laskea ja Charles voi lopulta laskea saman arvon .
AT=gklo∈G{\ displaystyle A = g ^ {a} \ sisään \ mathbb {G}}
B=gb{\ displaystyle B = g ^ {b}}
VS=gvs.{\ displaystyle C = g ^ {c}}
vs.{\ displaystyle c}
sk=e(g,g)klobvs.=e(gb,gvs.)klo=e(B,VS)klo{\ displaystyle {\ mathsf {sk}} = e (g, g) ^ {abc} = e (g ^ {b}, g ^ {c}) ^ {a} = e (B, C) ^ {a }}
e(g,g)klobvs.=e(AT,VS)b{\ displaystyle e (g, g) ^ {abc} = e (A, C) ^ {b}}
e(g,g)klobvs.=e(AT,B)vs.{\ displaystyle e (g, g) ^ {abc} = e (A, B) ^ {c}}![{\ displaystyle e (g, g) ^ {abc} = e (A, B) ^ {c}}](https://wikimedia.org/api/rest_v1/media/math/render/svg/5473098f79dec2e25e3727eaf6d906b5b72c66cc)
Huomautuksia ja viitteitä
Huomautuksia
(fr) Tämä artikkeli on osittain tai kokonaan peräisin
englanninkielisestä Wikipedia- artikkelista
” Pariliitospohjainen salaus ” ( katso luettelo kirjoittajista ) .
Viitteet
-
Joux 2002 .
-
Galbraith, Patterson ja Smart 2006 .
-
Ballard et ai. 2005 .
-
Boneh ja Franklin 2001 .
Liitteet
Aiheeseen liittyvät artikkelit
Bibliografia
- [Boneh ja Franklin 2001] (en) Dan Boneh ja Matthew Franklin, " Identity-Based Encryption from Weil Pairing " , Crypto , Springer,2001( lue verkossa )
- [Ballard et ai. 2005] Lucas Ballard, Matthew Green, Breno de Medeiros ja Fabian Monrose, " Correlation-Resistant Storage via Keyword-Searchable Encryption ", ePrint-raportti ,2005( lue verkossa )
- [Galbraith, Patterson ja Smart 2006] Steven Galbraith, Kenneth Patterson ja Nigel Smart, " Pairings for cryptographers ", ePrint-raportit ,2006( lue verkossa )
- [Joux 2002] Antoine Joux , " Weil- ja Tate-pariliitokset julkisen avaimen salausjärjestelmien rakennuspalikoina ", ANTS , Springer,2002, s. 20-32
<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">