Kytkentäpohjainen salaus

Salakirjoitus kytkentäainetta viittaa haara salausteknisen joka on kiinnostunut rakenteissa käyttämällä kytkimiä tai kytkimet . Kytkentä on ei-degeneroitunut bilineaarinen kartta , toisin sanoen joka ei ole identtisesti nolla. Näiden objektien avulla voidaan avata rakenteita, joita ei tiedetä, käyttämällä vain ryhmää, joka tarkistaa salauksen ominaisuudet, kuten Diffie-Hellmanin päätöshypoteesi . Esimerkiksi määritteen salaus .

Antoine Joux suositteli kytkentöjen käyttöä salauksessa vuonna 2002.

Määritelmä

Kytkentä on kaksisuuntainen sovellus , toisin sanoen joka varmistaa kaikkien kokonaislukujen ja ryhmien kaikkien elementtien tasa-arvon . Lisäksi kytkentä ei saa olla rappeutunut, toisin sanoen tai . Lopuksi, kun haluamme käyttää tätä primitiiviä salauksessa, haluamme lopulta, että funktion laskenta voidaan arvioida polynomiajassa toimivalla algoritmilla . ${\ displaystyle e: G_ {1} \ kertaa G_ {2} \ - G_ {T}}$ ${\ displaystyle (a, b) \ in \ mathbb {Z} ^ {2}}$ ${\ displaystyle (g, h) \ muodossa G_ {1}, G_ {2}}$ ${\ displaystyle e (g ^ {a}, h ^ {b}) = e (g, h) ^ {ab}}$ ${\ displaystyle e (g, h) = 1 \ iff g = 1}$ ${\ displaystyle h = 1}$ $e$

Luokittelu

Kytkimiä on pääasiassa kahta pääperhettä: symmetriset kytkimet , kun kaksi lähderyhmää ovat samat :, ja epäsymmetriset kytkennät, kun ne ovat erilaisia. ${\ displaystyle G_ {1} = G_ {2}}$

Yleensä, cryptographers myös erottaa vahva epäsymmetrinen kytkimet, joissa on vaikeaa luoda homomorfismi välillä ja , ja heikko toisin. Tämä taksonomia on tiivistetty kolmeen tyyppiin : $G_1$ $G_2$

Tyyppi 1 : symmetriset kytkimet ; ${\ displaystyle G_ {1} = G_ {2}}$
Tyyppi 2 : heikot epäsymmetriset kytkennät, kun polynomiajassa esiintyy laskettavaa homomorfismia ; ${\ displaystyle \ varphi: G_ {2} \ - G_ {1}}$
Tyyppi 3 : vahvat epäsymmetriset kytkennät, kun emme tiedä tällaista homomorfismia ja . $G_1$ $G_2$

Käytä salauksessa

Kytkennät liittyvät turvallisuusolettamuksiin, kuten Diffie-Hellman-päätöksen oletuksen yleistäminen alkuperäisissä ryhmissä ja nimeltään "External Symmetric Diffie-Hellman Assumption" (SXDH). $G_1$ $G_2$

Näitä oletuksia käytetään tällä hetkellä kryptausjärjestelmien, kuten Bonehin ja Franklinin identiteettiin perustuvan salauksen, rakentamisen perustana.

Esimerkki: kolmikantainen avainten vaihto

Diffie-Hellman-protokolla mahdollistaa kahden käyttäjät voivat sopia yksityinen avain, joka on salainen ulkopuolisen tarkkailijan ja jota voidaan sitten käyttää pitää salaisen vaihto. Tämän primitiivin turvallisuus perustuu Diffie-Hellman-laskennallisen oletuksen turvallisuuteen . Periaate on seuraava: Alice haluaa vaihtaa salaisen avaimen Bobin kanssa . Tätä varten molemmat alkavat luoda kokonaisluvun Alicelle ja Bobille. Alice laskee sitten ja Bob hänen puolellaan laskee . Nämä kaksi arvoa vaihdetaan sitten osapuolten kesken. Joten Alice osaa laskea ja Bob voi laskea ; mutta tarkkailija, jolla ei ole eikä voi selvittää tapausta, jossa hän ratkaisee tapauksen laskennallisen Diffie-Hellmanin . Siten muodostuu Alice ja Bob jakama salainen avain . $klo$ $b$ ${\ displaystyle A = g ^ {a}}$ ${\ displaystyle B = g ^ {b}}$ ${\ displaystyle g ^ {ab} = B ^ {a}}$ ${\ displaystyle g ^ {ab} = A ^ {b}}$ $klo$ $b$ $g ^ {{ab}}$ $g ^ {{ab}}$

Tämä protokolla voidaan laajentaa kolmelle käyttäjälle yhdellä kierroksella symmetrisen kytkennän avulla. Jos Alice jakaa , Bob jakaa ja Charles jakaa satunnaisen ja salaisen kokonaisluvun , Alice voi laskea , Bob voi laskea ja Charles voi lopulta laskea saman arvon . ${\ displaystyle A = g ^ {a} \ sisään \ mathbb {G}}$ ${\ displaystyle B = g ^ {b}}$ ${\ displaystyle C = g ^ {c}}$ $vs.$ ${\ displaystyle {\ mathsf {sk}} = e (g, g) ^ {abc} = e (g ^ {b}, g ^ {c}) ^ {a} = e (B, C) ^ {a }}$ ${\ displaystyle e (g, g) ^ {abc} = e (A, C) ^ {b}}$ ${\ displaystyle e (g, g) ^ {abc} = e (A, B) ^ {c}}$

Huomautuksia ja viitteitä

Huomautuksia

(fr) Tämä artikkeli on osittain tai kokonaan peräisin englanninkielisestä Wikipedia- artikkelista ” Pariliitospohjainen salaus ” ( katso luettelo kirjoittajista ) .

Liitteet

Aiheeseen liittyvät artikkelit

Identiteettiin perustuva järjestelmä

Bibliografia

[Boneh ja Franklin 2001] (en) Dan Boneh ja Matthew Franklin, " Identity-Based Encryption from Weil Pairing " , Crypto , Springer,2001( lue verkossa )
[Ballard et ai. 2005] Lucas Ballard, Matthew Green, Breno de Medeiros ja Fabian Monrose, " Correlation-Resistant Storage via Keyword-Searchable Encryption ", ePrint-raportti ,2005( lue verkossa )
[Galbraith, Patterson ja Smart 2006] Steven Galbraith, Kenneth Patterson ja Nigel Smart, " Pairings for cryptographers ", ePrint-raportit ,2006( lue verkossa )
[Joux 2002] Antoine Joux , " Weil- ja Tate-pariliitokset julkisen avaimen salausjärjestelmien rakennuspalikoina ", ANTS , Springer,2002, s. 20-32