ACE шифрлау - ACE Encrypt

ACE (Жетілдірілген криптографиялық қозғалтқыш) - ашық кілтті шифрлау схемасын да, ЭЦҚ схемасын да жүзеге асыратын бірліктер жиынтығы. Осы схемалардың сәйкес атаулары - «ACE Encrypt» және «ACE Sign». Схемалар Cramer-Shoup ашық кілтін шифрлау схемасына және Cramer-Shoup қол қою схемасына негізделген. Осы схемалардың енгізілген нұсқалары бүкіл шифрлау жүйесінің өнімділігі мен қауіпсіздігі арасындағы жақсы тепе-теңдікке қол жеткізуге арналған.

Авторлар

ACE-де жүзеге асырылған барлық алгоритмдер Виктор Шоуп пен Рональд Крамер жасаған алгоритмдерге негізделген. Алгоритмдердің толық сипаттамасын Виктор Шоуп жазған. Алгоритмдерді жүзеге асыруды Томас Швайнбергер мен Мехди Нассехи, ал оны қолдау мен қолдауды Виктор Шоуп жүзеге асырады. Томас Швайнбергер ACE спецификациясы бойынша құжаттың құрылысына қатысып, сонымен бірге пайдаланушыға нұсқаулық жазды.

Рональд Крамер қазіргі уақытта Орхус университетінде оқиды, Дания. Ол ECE-де болған кезде ACE Encrypt жобасында жұмыс істеді Цюрих, Швейцария.

Мехди Нассехи мен Томас Швайнбергер ACE жобасында IBM зерттеу зертханасында жұмыс істеді Цюрих, Швейцария.
Виктор Шоуп IBM зерттеу зертханасында жұмыс істейді Цюрих, Швейцария.

Қауіпсіздік

ACE-дегі шифрлау схемасы ақылға қонымды және табиғи тарту мүмкіндігіне негізделген сенімділікпен дәлелденуі мүмкін, бұл төрт болжам:

Шешімді Диффи-Хеллман (DDH) жорамалы
Қатты RSA болжам
SHA-1 секундтық алдын-ала соқтығысу кедергісі
MARS қосындысы / санауышы жалған кездейсоқтық

Негізгі терминология және нота

Мұнда біз осы мақалада қолданылатын кейбір белгілерді енгіземіз.

Негізгі математикалық жазба

${ displaystyle Z ,}$ - бүтін сандар жиыны.
${ displaystyle F_ {2} [T] ,}$ - ақырлы өрістегі коэффициенттері бар бір айнымалы көпмүшеліктер жиынтығы ${ displaystyle F_ {2} ,}$ 2.
${ displaystyle Aremn ,}$ - бүтін ${ displaystyle r in left {0, ..., n-1 right }}$ осындай ${ displaystyle A equiv r (modn)}$ бүтін сан үшін ${ displaystyle n> 0 ,}$ және ${ displaystyle A in Z ,}$ .
${ displaystyle Aremf ,}$ - көпмүшелік ${ displaystyle r in F_ {2} [T]}$ бірге ${ displaystyle deg (r)$ осындай ${ displaystyle A equiv r (modf)}$ бірге ${ displaystyle A, f in F_ {2} [T], f neq 0 ,}$ .

Негізгі жол белгілері

${ displaystyle A ^ { ast} ,}$ - барлық жолдардың жиынтығы.
${ displaystyle A ^ {n} ,}$ - ұзындығы n барлық жолдардың жиынтығы.
Үшін ${ displaystyle x in A ^ { ast} L (x)}$ - жіптің ұзындығы ${ displaystyle x ,}$ . Ұзындықтың ноль жолымен белгіленеді ${ displaystyle lambda _ {A} ,}$ .
Үшін ${ displaystyle x, y in A ^ { ast}}$ ${ displaystyle x || y ,}$ - нәтижесі ${ displaystyle x ,}$ және ${ displaystyle y ,}$ тізбектеу.

Биттер, байттар, сөздер

${ displaystyle b { stackrel { mathrm {def}} {=}} left {0,1 right }}$ - биттер жиынтығы.
Барлық формалар жиынтығын алайық ${ displaystyle b, b ^ {n_ {1}}, (b ^ {n_ {1}}) ^ {n_ {2}}, ...}$ . Мұндай А жиыны үшін біз «нөлдік элементті» анықтаймыз:

{ displaystyle 0_ {b} { stackrel { mathrm {def}} {=}} 0 in b}

;

{ displaystyle 0_ {A ^ {n}} { stackrel { mathrm {def}} {=}} (0_ {A}, ..., 0_ {A}) in A ^ {n}}

үшін

{ displaystyle n> 0 ,}

.

Біз анықтаймыз ${ displaystyle B { stackrel { mathrm {def}} {=}} b ^ {8}}$ байт жиынтығы ретінде және ${ displaystyle W { stackrel { mathrm {def}} {=}} b ^ {32}}$ сөздердің жиынтығы ретінде

Үшін ${ displaystyle x in A ^ { ast} ,}$ бірге ${ displaystyle A in left {b, B, W right } ,}$ және ${ displaystyle l> 0 ,}$ біз толтыру операторын анықтаймыз:

{ displaystyle pad_ {l} (x) { stackrel { mathrm {def}} {=}} { begin {case} x, & L (x) geq l x || 0_ {A ^ {lL (x)}}, & L (x)

.

Конверсиялық оператор

Конверсиялық оператор ${ displaystyle I_ {src} ^ {dst}: src rightarrow dst}$ элементтер арасында конверсия жасайды ${ displaystyle Z, F_ {2} [T], b ^ { ast}, B ^ { ast}, W ^ { ast}}$ .

Шифрлау схемасы

Шифрлау кілтінің жұбы

Шифрлау схемасы екі негізгі типті қолданады:
ACE ашық кілті: ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ .
ACE жеке кілті: ${ displaystyle (w, x, y, z_ {1}, z_ {2}) ,}$ .
Берілген өлшем параметрі үшін m ${ displaystyle m ,}$ , осылай ${ displaystyle 1024 leq m leq 16384}$ , негізгі компоненттер келесідей анықталады:
${ displaystyle q ,}$ - 256 биттік жай сан.
${ displaystyle P ,}$ - м-биттік жай сан, осылайша ${ displaystyle P equiv 1 (modq)}$ .
${ displaystyle g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2} ,}$ - элементтер ${ displaystyle left {1, ..., P-1 right }}$ (оның көбейту ретті модулі ${ displaystyle P ,}$ бөледі ${ displaystyle q ,}$ ).
${ displaystyle w, x, y, z_ {1}, z_ {2} ,}$ - элементтер ${ displaystyle left {0, ..., q-1 right }}$ .
${ displaystyle k_ {1}, k_ {2} ,}$ - элементтер ${ displaystyle B ^ { ast}}$ бірге ${ displaystyle L (k_ {1}) = 20l ^ { prime} +64}$ және ${ displaystyle L (k_ {2}) = 32 left lceil l / 16 right rceil +40}$ , қайда ${ displaystyle l = left lceil m / 8 right rceil}$ және ${ displaystyle l ^ { prime} = L_ {b} ( left lceil (2 left lceil l / 4 right rceil +4) / 16 right rceil)}$ .

Негізгі буын

Алгоритм. ACE-ді шифрлаудың негізгі генерациясы.
Кіріс: өлшем параметрі m ${ displaystyle m ,}$ , осылай ${ displaystyle 1024 leq m leq 16384}$ .
Шығыс: жалпы / жеке кілттер жұбы.

Кездейсоқ қарапайым құрыңыз ${ displaystyle q ,}$ , осылай ${ displaystyle 2 ^ {255}$ .
Кездейсоқ қарапайым құрыңыз ${ displaystyle P ,}$ , ${ displaystyle 2 ^ {m-1}$ , осылай ${ displaystyle P equiv 1 (modq)}$ .
Кездейсоқ бүтін сан жасаңыз ${ displaystyle g_ {1} in left {2, ..., P-1 right }}$ , осылай ${ displaystyle g_ {1} ^ {q} equiv 1 (modP)}$ .
Кездейсоқ сандарды құрыңыз ${ displaystyle w in left {1, ..., q-1 right }}$ және ${ displaystyle x, y, z_ {1}, z_ {2} in left {0, ..., q-1 right }}$
Келесі бүтін сандарды есептеңіз ${ displaystyle left {1, ..., P-1 right }}$ : ${ displaystyle g_ {2} leftarrow g_ {1} ^ {w} remP}$ ,
${ displaystyle c leftarrow g_ {1} ^ {x} remP}$ ,
${ displaystyle d leftarrow g_ {1} ^ {y} remP}$ ,
${ displaystyle h_ {1} leftarrow g_ {1} ^ {z_ {1}} remP}$ ,
${ displaystyle h_ {2} leftarrow g_ {1} ^ {z_ {2}} remP}$ .
Кездейсоқ байт жолдарын жасаңыз ${ displaystyle k_ {1} in B ^ {20l ^ { prime} +64}}$ және ${ displaystyle k_ {2} in B ^ {2 left lceil l / 16 right rceil +40}}$ , қайда ${ displaystyle l = L_ {B} (P) ,}$ және ${ displaystyle l ^ { prime} = L_ {B} ( left lceil (2 left lceil l / 4 right rceil +4) / 16 right rceil)}$ .
Ашық кілт / жеке кілттер жұбын қайтарыңыз ${ displaystyle ((P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}), (w, x, y , z_ {1}, z_ {2})) ,}$

Шифрлықмәтінді ұсыну

ACE шифрлау схемасының пішіні бар

{ displaystyle (s, u_ {1}, u_ {2}, v, e) ,}

,

мұндағы компоненттер:
${ displaystyle u_ {1}, u_ {2}, v ,}$ - бастап бүтін сандар ${ displaystyle left {1, ..., P-1 right }}$ (оның көбейту ретті модулі ${ displaystyle P ,}$ бөледі ${ displaystyle q ,}$ ).
${ displaystyle s ,}$ - элемент ${ displaystyle W ^ {4} ,}$ .
${ displaystyle e ,}$ - элемент ${ displaystyle B ^ { ast} ,}$ .
${ displaystyle s, u_ {1}, u_ {2}, v ,}$ біз деп атаймыз кіріспе, және ${ displaystyle e ,}$ - криптограмма. Егер ақылды мәтін болса, онда тұратын жол болса ${ displaystyle l ,}$ байт, содан кейін ұзындығы ${ displaystyle e ,}$ тең ${ displaystyle l + 16 left lceil l / 1024 right rceil}$ .
Біз функцияны енгізуіміз керек ${ displaystyle CEncode ,}$ , ол шифрлық мәтінді байт жолына түсіреді

ұсыну және сәйкесінше кері функция ${ displaystyle CDecode ,}$ . Бүтін сан үшін ${ displaystyle l> 0 ,}$ , сөз жолы $W {4}} ішіндегі { displaystyle s$ , бүтін сандар ${ displaystyle 0 leq u_ {1}, u_ {2}, v <256 ^ {l}}$ , және байт жолы ${ displaystyle e in B ^ { ast}}$ ,

{ displaystyle CEncode (l, s, u_ {1}, u_ {2}, v, e) { stackrel { mathrm {def}} {=}} I_ {W ^ { ast}} ^ {B ^ { ast}} (s) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (u_ {1})) || pad_ {l} (I_ {Z} ^ {B ^) { ast}} (u_ {2})) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (v)) || e in B ^ { ast}}

.

Бүтін сан үшін ${ displaystyle l> 0 ,}$ , байт жолы ${ displaystyle psi in B ^ { ast}}$ , осылай ${ displaystyle L ( psi) geq 3l + 16}$ ,

{ displaystyle CDecode (l, psi) { stackrel { mathrm {def}} {=}} (I_ {B ^ { ast}} ^ {W ^ { ast}} ({ Bigl [} ) psi { Bigr]} _ {0} ^ {16}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16} ^ {16+) l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16 + l} ^ {16 + 2l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} psi { Bigr]} _ {16 + 2l} ^ {16 + 3l}), { Bigl [} psi { Bigr]} _ {16+ 3l} ^ {L ( psi)}) in W ^ {4} есе Z есе Z есе Z рет B ^ { ast}}

.

Шифрлау процесі

Алгоритм. ACE асимметриялық шифрлау жұмысы.
енгізу: ашық кілт ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ және байт жолы ${ displaystyle M in B ^ { ast} ,}$ .
Шығарылым: байттық жол - шифрлық мәтін ${ displaystyle psi }$ туралы ${ displaystyle M ,}$ .

Жасаңыз ${ displaystyle r in left {0, ..., q-1 right }}$ кездейсоқ
Шифрлік мәтіннің кіріспесін жасаңыз:
1. Жасаңыз ${ displaystyle s in W ^ {4} ,}$ кездейсоқ
2. Есептеу ${ displaystyle u_ {1} leftarrow g_ {1} ^ {r} remP}$ , ${ displaystyle u_ {2} leftarrow g_ {2} ^ {r} remP}$ .
3. Есептеу ${ displaystyle alpha leftarrow UOWHash ^ { prime} (k_ {1}, L_ {B} (P), s, u_ {1}, u_ {2}) in Z ,}$ ; ескертіп қой ${ displaystyle 0 < alpha <2 ^ {160} ,}$ .
4. Есептеу ${ displaystyle v leftarrow c ^ {r} d ^ { alpha r} remP ,}$ .
Симметриялық шифрлау операциясының кілтін есептеңіз:
1. ${ displaystyle { tilde {h_ {1}}} сол жақ h_ {1} ^ {r} remP}$ , ${ displaystyle { tilde {h_ {2}}} сол жақ h_ {2} ^ {r} remP}$ .
2. Есептеу ${ displaystyle k leftarrow ESHash (k, L_ {B} (P), s, u_ {1}, u_ {2}, { tilde {h_ {1}}}, { tilde {h_ {2}}) }) in W ^ {8} ,}$ .
Криптограмманы есептеңіз ${ displaystyle e leftarrow SEnc (k, s, 1024, M)}$ .
Шифрлікмәтінді кодтаңыз: ${ displaystyle psi leftarrow CEncode (L_ {B} (P), s, u_ {1}, u_ {2}, v, e)}$ .
Қайту ${ displaystyle psi }$ .

Симметриялық шифрлау процесін бастамас бұрын кіріс хабарламасы ${ displaystyle M in B ^ { ast} ,}$ блоктарға бөлінеді ${ displaystyle M_ {1}, ..., M_ {t} ,}$ , мұнда блоктың әрқайсысы, мүмкін соңғысын қоспағанда, 1024 байтты құрайды. Әр блок ағын шифрымен шифрланған. Әрбір шифрланған блок үшін ${ displaystyle E_ {i} ,}$ 16 байттық хабарламаның аутентификация коды есептеледі. Біз криптограмманы аламыз

{ displaystyle e = E_ {1} || C_ {1} || ... || E_ {t} || C_ {t} ,}

.

{ displaystyle L (e) = L (M) +16 left lceil L (M) / m right rceil}

.

Егер болса ${ displaystyle L (M) = 0 ,}$ , содан кейін ${ displaystyle L (e) = 0 ,}$ .

Алгоритм. ACE асимметриялық шифрлау процесі.
Кіріс: ${ displaystyle (k, s, M, m) in W ^ {8} times W ^ {4} times Z times B ^ { ast} ,}$ ${ displaystyle m> 0 ,}$
Шығарылым: ${ displaystyle e in B ^ {l}}$ , ${ displaystyle l = L (M) +16 left lceil L (N) / m right rceil}$ .

Егер ${ displaystyle M = lambda _ {B} ,}$ , содан кейін оралыңыз ${ displaystyle lambda _ {B} ,}$ .
Псевдо-кездейсоқ генератор күйін бастаңыз: ${ displaystyle genState leftarrow InitGen (k, s) in GenState}$
Кілтті жасаңыз ${ displaystyle k_ {AXU} AXUHash ,}$ : ${ displaystyle (k_ {AXU}, genState) leftarrow GenWords ((5L_ {b} ( left lceil m / 64 right rceil) +24), genState).}$ .
${ displaystyle e leftarrow lambda _ {B}, i leftarrow 0}$ .
Әзірге ${ displaystyle i$ $i <L (M) ,$ , келесі әрекеттерді орындаңыз:
1. ${ displaystyle r сол жақ мин (L (M) -i, m)}$ .
2. Шифрлау және MAC үшін маска мәндерін жасаңыз:
  1. ${ displaystyle (mask_ {m}, genState) leftarrow GenWords (4, genState)}$ .
  2. ${ displaystyle (mask_ {e}, genState) leftarrow GenWords (r, genState)}$ .
3. Ашық мәтінді шифрлау: ${ displaystyle enc leftarrow { Bigl [} M { Bigr]} _ {i} ^ {i + r} oplus mask_ {e}}$ .
4. Хабардың аутентификация кодын жасаңыз:
  1. Егер ${ displaystyle i + r = L (M) ,}$ , содан кейін ${ displaystyle lastBlock leftarrow 1}$ ; басқа ${ displaystyle lastBlock leftarrow 0}$ .
  2. ${^ displaystyle mac leftarrow AXUHash (k_ {AXU}, lastBlock, enc) in W ^ {4}}$ .
5. Шифрлік мәтінді жаңартыңыз: ${ displaystyle e leftarrow e || enc || I_ {W ^ { ast}} ^ {B ^ { ast}} (mac oplus mask_ {m})}$ .
6. ${ displaystyle i leftarrow i + r}$ .
Қайту ${ displaystyle e ,}$ .

Шифрды ашу процесі

Алгоритм. ACE шифрын ашу процесі.
Кіріс: ашық кілт ${ displaystyle (P, q, g_ {1}, g_ {2}, c, d, h_ {1}, h_ {2}, k_ {1}, k_ {2}) ,}$ және тиісті құпия кілт ${ displaystyle (w, x, y, z_ {1}, z_ {2}) ,}$ , байт жол ${ displaystyle psi in B ^ { ast}}$ .
Шығарылым: шифрланған хабарлама ${ displaystyle M in B ^ { ast} cup {Reject}}$ .

Шифрлікмәтіннің шифрын ашу:
1. Егер ${ displaystyle L ( psi) <3L_ {B} (P) +16 ,}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
2. Есептеу: ${ displaystyle (s, u_ {1}, u_ {2}, v, e) leftarrow CDecode (L_ {B} (P), psi) in W ^ {4} times Z times Z times Z рет B ^ { ast}}$ ;
  ескертіп қой ${ displaystyle 0 leq u_ {1}, u_ {2}, v <256 ^ {l}}$ , қайда ${ displaystyle l = L_ {B} (P) ,}$ .
Шифрлік мәтіннің кіріспесін тексеріңіз:
1. Егер ${ displaystyle u_ {1} geq P}$ немесе ${ displaystyle u_ {2} geq P}$ немесе ${ displaystyle v geq P}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
2. Егер ${ displaystyle u_ {1} ^ {q} neq 1remP}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
3. ${ displaystyle rad leftarrow 0 ,}$ .
4. Егер ${ displaystyle u_ {2} neq u_ {1} ^ {w} remP}$ , содан кейін ${ displaystyle rad leftarrow 1 ,}$ .
5. Есептеу ${ displaystyle alpha leftarrow UOWHash ^ { prime} (k_ {1}, L_ {B} (P), s, u_ {1}, u_ {2}) in Z}$ ; ескертіп қой ${ displaystyle 0 leq alpha leq 2 ^ {160}}$ .
6. Егер ${ displaystyle v neq u_ {1} ^ {x + { alpha} y} remP}$ , содан кейін ${ displaystyle rad leftarrow 1 ,}$ .
7. Егер ${ displaystyle accept = 1 ,}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
Симметриялық дешифрлау операциясының кілтін есептеңіз:
1. ${ displaystyle { tilde {h_ {1}}} leftarrow u_ {1} ^ {z_ {1}} remP}$ , ${ displaystyle { tilde {h_ {2}}} leftarrow u_ {1} ^ {z_ {2}} remP}$ .
2. Есептеу ${ displaystyle k leftarrow ESHash (k_ {2}, L_ {B} (P), s, u_ {1}, { tilde {h_ {1}}}, { tilde {h_ {2}}}) in W ^ {8}}$ .
Есептеу ${ displaystyle M leftarrow SDec (k, s, 1024, e)}$ ;ескертіп қой ${ displaystyle SDec ,}$ оралуы мүмкін ${ displaystyle Reject ,}$ .
Қайту ${ displaystyle M ,}$ .

Алгоритм. Шифрды ашу жұмысы ${ displaystyle SDec ,}$ .
Кіріс: ${ displaystyle (k, s, m, e) in W ^ {8} times W ^ {4} times Z times B ^ { ast} ,}$ ${ displaystyle m> 0 ,}$
Шығарылым: шифрланған хабарлама ${ displaystyle M in B ^ { ast} cup {Reject}}$ .

Егер ${ displaystyle e = lambda _ {B} ,}$ , содан кейін оралыңыз ${ displaystyle lambda _ {B} ,}$ .
Псевдо-кездейсоқ генератор күйін бастаңыз: ${ displaystyle genState leftarrow InitGen (k, s) in GenState}$
Кілтті жасаңыз ${ displaystyle k_ {AXU} AXUHash ,}$ : ${ displaystyle (k_ {AXU}, genState ^ { prime}) сол жақ GenWords ((5L_ {b} ( left lceil m / 64 right rceil) +24), genState).}$ .
${ displaystyle M leftarrow lambda _ {B}, i leftarrow 0}$ .
Әзірге ${ displaystyle i$ $i <L (e) ,$ , келесі әрекеттерді орындаңыз:
1. ${ displaystyle r leftarrow min (L (e) -i, m + 16) -16}$ .
2. Егер ${ displaystyle r leq 0}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
3. Шифрлау және MAC үшін маска мәндерін жасаңыз:
  1. ${ displaystyle (mask_ {m}, genState) leftarrow GenWords (4, genState)}$ .
  2. ${ displaystyle (mask_ {e}, genState) leftarrow GenWords (r, genState)}$ .
4. Хабардың аутентификация кодын тексеріңіз:
  1. Егер ${ displaystyle i + r + 16 = L (M) ,}$ , содан кейін ${ displaystyle lastblock leftarrow 1}$ ; басқа ${ displaystyle lastblock leftarrow 0}$ .
  2. ${ displaystyle mac leftarrow AXUHash (k_ {AXU}, lastBlock, { Bigl [} e { Bigr]} _ {i} ^ {i + r}) W ^ {4}}$ .
  3. Егер ${ displaystyle { Bigl [} e { Big]} r_ {i + r} ^ {i + r + 16} neq I_ {W ^ { ast}} ^ {B ^ { ast}} (мак oplus mask_ {m})}$ , содан кейін оралыңыз ${ displaystyle Reject ,}$ .
5. Ашық мәтінді жаңартыңыз: ${ displaystyle M leftarrow M || ({ Bigl [} e { Bigr]} _ {i} ^ {i + r}) oplus mask_ {e})}$ .
6. ${ displaystyle i leftarrow i + r + 16}$ .
Қайту ${ displaystyle M ,}$ .

Қол қою схемасы

Қолтаңба схемасында екі негізгі түр қолданылады:
ACE қолтаңбасының ашық кілті: ${ displaystyle (N, h, x, e ^ { prime}, k ^ { prime}, s) ,}$ .
ACE Signature жеке кілті: ${ displaystyle (p, q, a) ,}$ .
Берілген өлшем параметрі үшін ${ displaystyle m ,}$ , осылай ${ displaystyle 1024 leq m leq 16384}$ , негізгі компоненттер келесі жолмен анықталады:
${ displaystyle p ,}$ — ${ displaystyle left lfloor m / 2 right rfloor}$ -бит жай сан ${ displaystyle (p-1) / 2 ,}$ - бұл жай сан.
${ displaystyle q ,}$ — ${ displaystyle left lfloor m / 2 right rfloor}$ -бит жай сан ${ displaystyle (q-1) / 2 ,}$ - бұл жай сан.
${ displaystyle N ,}$ — ${ displaystyle N = pq ,}$ және де бар ${ displaystyle m ,}$ немесе ${ displaystyle m-1 ,}$ бит.
${ displaystyle h, x ,}$ - элементтер ${ displaystyle left {1, ..., N-1 right }}$ (квадрат қалдықтары модуль ${ displaystyle N ,}$ ).
${ displaystyle e ^ { prime} ,}$ - 161 биттік жай сан.
${ displaystyle a ,}$ - элемент ${ displaystyle left {0, ..., (p-1) (q-1) / 4-1 right }}$
${ displaystyle k ^ { prime} ,}$ - элементтер ${ displaystyle B ^ {184} ,}$ .
${ displaystyle s ,}$ - элементтер ${ displaystyle B ^ {32} ,}$ .

Негізгі буын

Алгоритм. ACE ашық кілтінің қолтаңбасы схемасының кілті.
Кіріс: өлшем параметрі ${ displaystyle m ,}$ , осылай ${ displaystyle 1024 leq m leq 16384}$ .
Шығыс: жалпы / жеке кілттер жұбы.

Кездейсоқ жай сандарды құрыңыз ${ displaystyle p, q ,}$ , осылай ${ displaystyle (p-1) / 2 ,}$ және ${ displaystyle (q-1) / 2 ,}$ - бұл жай сан, және ${ displaystyle 2 ^ {m_ {1} -1}$ , ${ displaystyle 2 ^ {m_ {2} -1}$ , и ${ displaystyle p neq q}$ ,
қайда
${ displaystyle m_ {1} = left lfloor m / 2 right rfloor}$ және ${ displaystyle m_ {1} = left lceil m / 2 right rceil}$ .
Орнатыңыз ${ displaystyle N leftarrow pq}$ .
Кездейсоқ жай санды шығарыңыз ${ displaystyle e ^ { prime} ,}$ , где ${ displaystyle 2 ^ {160} leq e ^ { prime} leq 2 ^ {161}}$ .
Кездейсоқ генерациялау ${ displaystyle h ^ { prime} in left {1, ..., N-1 right }}$ ескере отырып ${ displaystyle gcd (h ^ { prime}, N) = 1}$ және ${ displaystyle gcd (h ^ { prime} pm 1, N) = 1}$ және есептеңіз ${ displaystyle h leftarrow (h ^ { prime}) ^ {- 2} remN}$ .
Кездейсоқ генерациялау ${ displaystyle a in left {0, ..., (p-1) (q-1) / 4-1 right }}$ және есептеу ${ displaystyle x leftarrow h ^ {a} remN}$ .
Кездейсоқ байт жолдарын жасаңыз ${ displaystyle k ^ { prime} in B ^ {184} ,}$ , және ${ displaystyle s in B ^ {32} ,}$ .
Ашық кілт / жеке кілттер жұбын қайтарыңыз ${ displaystyle ((N, h, x, e ^ { prime}, k ^ { prime}, s), (p, q, a)) ,}$ .

Қолтаңбаны ұсыну

ACE қол қою схемасындағы қолтаңба нысаны бар ${ displaystyle (d, w, y, y ^ { prime}, { tilde {k}})}$ , мұнда компоненттер келесі жолмен анықталады:
${ displaystyle d ,}$ - элемент ${ displaystyle B ^ {64} ,}$ .
${ displaystyle w ,}$ - бүтін сан ${ displaystyle 2 ^ {160} leq w leq 2 ^ {161}}$ .
${ displaystyle y, y ^ { prime} ,}$ - элементтер ${ displaystyle left {1, ..., N-1 right }}$ .
${ displaystyle { tilde {k}} ,}$ - элемент ${ displaystyle B ^ { ast} ,}$ ;ескертіп қой ${ displaystyle L ({ tilde {k}}) = 64 + 20L_ {B} ( left lceil (L (M) +8) / 64 right rceil)}$ , қайда ${ displaystyle M ,}$ - хабарламаға қол қойылды.

Біз енгізу керек ${ displaystyle SEncode ,}$ функцияны, ол қолтаңбаны байт жолымен бейнелейтін және оған сәйкес келетін кері функцияны салыстырады ${ displaystyle SDecode ,}$ . Бүтін сан үшін ${ displaystyle l> 0 ,}$ , байт жолы ${ displaystyle d in B ^ {64}}$ , бүтін сандар ${ displaystyle 0 leq w leq 256 ^ {21}}$ және ${ displaystyle 0 leq y, y ^ { prime} <256 ^ {l}}$ , және байт жолы ${ displaystyle { tilde {k}} in B ^ { ast}}$ ,

{ displaystyle SEncode (l, d, w, y, y ^ { prime}, { tilde {k}}) { stackrel { mathrm {def}} {=}} d || pad_ {21} ( I_ {Z} ^ {B ^ { ast}} (w)) || pad_ {l} (I_ {Z} ^ {B ^ { ast}} (y)) || pad_ {l} (I_ {) Z} ^ {B ^ { ast}} (y ​​^ { prime})) || { tilde {k}} in B ^ { ast}}

.

Бүтін сан үшін ${ displaystyle l> 0 ,}$ , байт жолы ${ displaystyle sigma in B ^ { ast}}$ , қайда ${ displaystyle L ( sigma) geq 2l + 53}$ ,

{ displaystyle CSecode (l, sigma) { stackrel { mathrm {def}} {=}} ({ Bigl [} sigma { Bigr]} _ {0} ^ {64}, I_ {B ^ { ast}} ^ {Z} ({ Bigl [} sigma { Bigr]} _ {64} ^ {85}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [ } sigma { Bigr]} _ {85} ^ {85 + l}), I_ {B ^ { ast}} ^ {Z} ({ Bigl [} sigma { Bigr]} _ {85+) l} ^ {85 + 2l}), { Bigl [} sigma { Bigr]} _ {85 + 2l} ^ {L ( sigma)}) in B ^ {64} есе Z есе Z есе Z рет B ^ { ast}}

.

Қол қою процесі

Алгоритм. ACE қолтаңбасын қалыптастыру процесі.
Кіріс: ашық кілт ${ displaystyle (N, h, x, e ^ { prime}, k ^ { prime}, s) ,}$ және тиісті құпия кілт ${ displaystyle (p, q, a) ,}$ және байт жолы ${ displaystyle M in B ^ { ast} ,}$ , ${ displaystyle 0 leq L (M) leq 2 ^ {64}}$ .
Шығарылым: байттық жол - ЭЦҚ ${ displaystyle sigma in B ^ { ast} ,}$ .

Кіріс деректерін хэштеу үшін келесі әрекеттерді орындаңыз:
1. Хэш кілтін жасаңыз ${ displaystyle { tilde {k}} in B ^ {20m + 64}}$ кездейсоқ, осылай ${ displaystyle m = L_ {b} ( left lceil (L (M) +8) / 64 right rceil)}$ .
2. Есептеу ${ displaystyle m_ {h} leftarrow I_ {W ^ { ast}} ^ {Z} (UOWHash ^ { prime prime} ({ tilde {k}}, M))}$ .
Таңдаңыз ${ displaystyle { tilde {y}} in left {1, ..., N-1 right }}$ кездейсоқ түрде және есептеңіз ${ displaystyle y ^ { prime} leftarrow { tilde {y}} ^ {2} remN}$ .
Есептеу ${ displaystyle x ^ { prime} сол жақ (y ^ { prime}) ^ {r ^ { prime}} h ^ {m_ {h}} remN}$ .
Кездейсоқ қарапайым құрыңыз ${ displaystyle e ,}$ , ${ displaystyle 2 ^ {160} leq e leq 2 ^ {161}}$ және оның дұрыстығына сертификат ${ displaystyle (w, d) ,}$ : ${ displaystyle (e, w, d) сол жақ GenCertPrime (s) ,}$ . Осы қадамды дейін қайталаңыз ${ displaystyle e neq e ^ { prime} ,}$ .
Орнатыңыз ${ displaystyle r leftarrow UOWHash ^ { prime prime prime} (k ^ { prime}, L_ {B} (N), x ^ { prime}, { tilde {k}}) in Z }$ ; ескертіп қой ${ displaystyle 0 leq r <2 ^ {160}}$ .
Есептеу ${ displaystyle y leftarrow h ^ {b} remN}$ , қайда ${ displaystyle b leftarrow e ^ {- 1} (a-r) rem (p ^ { prime} q ^ { prime})}$ ,
және қайда ${ displaystyle p ^ { prime} = (p-1) / 2}$ және ${ displaystyle q ^ { prime} = (q-1) / 2}$ .
Қолтаңбаны кодтау: ${ displaystyle sigma leftarrow SEncode (L_ {B} (N), d, w, y, y ^ { prime}, { tilde {k}})}$ .
Қайту ${ displaystyle sigma ,}$

Ескертулер

ACE шифрлау процесі мен ACE Signature процедурасының анықтамасында кейбір қосалқы функциялар қолданылады (мысалы, UOWHash, ESHash және басқалары), олардың анықтамасы осы мақаладан асып түседі. Бұл туралы толығырақ ақпаратты в.^[1]

Іске асыру, пайдалану және пайдалану

ACE-ді шифрлау схемасын NESSIE (қол қою, тұтастық және шифрлауға арналған жаңа еуропалық схемалар) асимметриялық шифрлау схемасы ретінде ұсынады. Пресс-релиз 2003 жылдың ақпанына дейін шығарылды.

Екі схема GNU GMP кітапханасын қолдана отырып ANSI C-де жүзеге асырылды. Тесттер екі платформада өткізілді: Power PC 604 моделі 43P AIX жүйесінде және 266 МГц Pentium Windows NT жүйесінде. Нәтиже кестелері:

Кесте 1. Негізгі операциялар бойынша уақыт шығындары.

	Компьютердің қуаты		Pentium
	Операнд мөлшері (байт)		Операнд мөлшері (байт)
	512	1024	512	1024
Көбейту	3,5 * 10 ^ (- 5) сек	1,0 * 10 ^ (- 4) сек	4,5 * 10 ^ (- 5) сек	1,4 * 10 ^ (- 4) сек
Шаршы	3.3 * 10 ^ (- 5) сек	1,0 * 10 ^ (- 4) сек	4.4 * 10 ^ (- 5) сек	1,4 * 10 ^ (- 4) сек
Көрсеткіш	1,9 * 10 ^ (- 2) сек	1,2 * 10 ^ (- 1) сек	2,6 * 10 ^ (- 2) сек	1,7 * 10 ^ (- 1) сек

Кесте 2. Шифрлау схемасының және қол қою схемасының өнімділігі.

	Компьютердің қуаты		Pentium
	Тұрақты шығындар (мс)	Мбит / сек	Тұрақты шығындар (мс)	Мбит / сек
Шифрлау	160	18	230	16
Шифрді ашу	68	18	97	14
Қол қою	48	64	62	52
Тіркелу	29		41
Тексеру	52	65	73	53

Әдебиет

^ ACE: Advanced Cryptographic Engine, Т.Швейнбергер және В.Шоп, қолжазба 2000 ж

Сыртқы сілтемелер

[1] ACE: Advanced Cryptographic Engine, Т.Швейнбергер және В.Шоп, қолжазба 2000 ж

[1]