Кілтті инкапсуляция - Key encapsulation

Кілттік инкапсуляция механизмдері (KEM) - симметриялы емес криптографиялық кілт материалын симметриялы емес (ашық кілт) алгоритмдерді қолдану арқылы қауіпсіздендіруге арналған шифрлау әдістері класы. Іс жүзінде ашық кілттер жүйелері ұзақ хабарламаларды беру кезінде қолдануға ебедейсіз. Оның орнына олар көбінесе салыстырмалы түрде қысқа симметриялық кілттермен алмасу үшін қолданылады. Содан кейін симметриялы кілт ұзын хабарламаны шифрлау үшін қолданылады.Симметриялық кілтті ашық кілт жүйелерімен жіберудің дәстүрлі тәсілі алдымен кездейсоқ симметриялы кілтті құру, содан кейін оны таңдалған ашық кілт алгоритмі арқылы шифрлау болып табылады. Содан кейін алушы симметриялы кілтті қалпына келтіру үшін ашық кілт туралы хабарламаның шифрын шешеді. Симметриялық кілт негізінен қысқа болғандықтан, толық қауіпсіздік үшін толтырғыш қажет, ал толтырғыш схемалар үшін қауіпсіздіктің дәлелі көбінесе аяқталғаннан аз болады.^[1] KEMs процедураны кездейсоқ элементті құру арқылы жеңілдетеді ақырғы топ ашық кілт жүйесінің негізінде және сол элементті хэштеу арқылы симметриялы кілтті шығару, толтыруды қажет етпеу.

RSA шифрлауды қолдану мысалы

Тармағында қолданылған бірдей белгіні қолдану RSA жүйелік мақала, айтыңыз Алиса өзінің ашық кілтін берді ${ displaystyle (n, e)}$ дейін Боб, әдеттегідей оның жеке кілтін құпия ұстай отырып. Боб содан кейін симметриялық кілт жібергісі келеді М Алисаға. М мысалы, 128 немесе 256 биттік AES кілті болуы мүмкін. Ашық кілт екенін ескеріңіз n әдетте 1024 бит немесе одан да ұзын, сондықтан әдеттегі симметриялық кілттерге қарағанда әлдеқайда үлкен. Егер e бұл өте аз ${ displaystyle M ^ {e}$ , содан кейін қарапайым бүтін арифметиканың көмегімен шифрлауды тез бұзуға болады.^[2]

Осындай әлсіздікті болдырмау үшін Боб алдымен бұрылады М үлкенірек бүтін санға ${ displaystyle 1$ а деп аталатын келісілген қайтымды протоколды қолдану арқылы төсеу схемасы, сияқты OAEP. Содан кейін ол шифрлық мәтінді есептейді ${ displaystyle c}$ сәйкес келетін:

{ displaystyle c equiv m ^ {e} { pmod {n}}.}

Алиса қалпына келтіре алады ${ displaystyle m}$ бастап ${ displaystyle c}$ оның жеке кілт көрсеткішін қолдану арқылы ${ displaystyle d}$ келесі есептеу бойынша:

{ displaystyle m equiv c ^ {d} { pmod {n}}.}

Берілген ${ displaystyle m}$ , ол хабарламаның түпнұсқасын қалпына келтіреді М төсеу схемасын өзгерту арқылы.

KEM-мен процесс келесідей жеңілдетілген:^[3]

Кездейсоқ симметриялық кілт жасаудың орнына М, Боб алдымен кездейсоқтық жасайды м, ${ displaystyle 1$ . Ол өзінің симметриялық кілтін шығарады М арқылы ${ displaystyle M = KDF (m)}$ , қайда KDF Бұл кілт шығару функциясы, мысалы криптографиялық хэш. Содан кейін ол шифрлық мәтінді есептейді ${ displaystyle c}$ сәйкес м:

{ displaystyle c equiv m ^ {e} { pmod {n}}.}

Алиса содан кейін қалпына келеді ${ displaystyle m}$ бастап ${ displaystyle c}$ оның жеке кілт көрсеткішін қолдану арқылы ${ displaystyle d}$ жоғарыдағыдай әдіспен:

{ displaystyle m equiv c ^ {d} { pmod {n}}.}

Берілген ${ displaystyle m}$ , ол симметриялық кілтті қалпына келтіре алады М арқылы ${ displaystyle M = KDF (m)}$ .

KEM төсеу схемасының күрделілігін жояды және төсемнің сенімді екендігін көрсету үшін қажетті дәлелдер.^[1] б. 4 әзірге М m-ден KEM тәсілінде есептеуге болады, керісінше мүмкін емес, егер негізгі туынды функциясы бір жақты болса. Қандай да бір жолмен қалпына келетін шабуылдаушы М ашық мәтінді алу мүмкін емес м. Толтыру тәсілімен ол алады. Осылайша, KEM кілтті жинайды дейді.

Егер бірдей болса, назар аударыңыз м кілттерін инкапсуляциялау үшін қолданылады e немесе одан да көп алушылар, ал қабылдағыштар бірдей көрсеткішті бөліседі е, бірақ басқаша p, q, және n, содан кейін біреуін қалпына келтіруге болады м арқылы Қытайдың қалған теоремасы. Осылайша, егер бірнеше алушыларға арналған кнопкапуляцияларды есептеу қажет болса, тәуелсіз мәндер м пайдалану керек.

Ұқсас техникалар үшін қол жетімді Диффи-Хеллман шифрлау және басқа ашық кілт әдістері.^[4]

Әдебиеттер тізімі

^ ^а ^б Қауіпсіздікті қатаң дәлелдеген OAEP нұсқасы - 1.0 жобасы, Якоб Джонссон, 2002
^ RSA (алгоритм) # Қарапайым RSA-ға қарсы шабуылдар
^ Кілтті инкапсуляция: ашық кілтпен шифрлаудың жаңа схемасы XML қауіпсіздігі бойынша жұмыс тобы F2F, мамыр, 2009 ж
^ PSEC-KEM ECC үшін

Сондай-ақ қараңыз

[Jonsson-1] а ^б Қауіпсіздікті қатаң дәлелдеген OAEP нұсқасы - 1.0 жобасы, Якоб Джонссон, 2002

[2] RSA (алгоритм) # Қарапайым RSA-ға қарсы шабуылдар

[3] Кілтті инкапсуляция: ашық кілтпен шифрлаудың жаңа схемасы XML қауіпсіздігі бойынша жұмыс тобы F2F, мамыр, 2009 ж

[4] PSEC-KEM ECC үшін

[1]

[2]

[3]

[4]