ACE titkosítás

Az ACE ( Advanced Cryptographic Engine ) olyan szoftvereszközök készlete, amelyek titkosítást valósítanak meg nyilvános kulcsú titkosítási módban, valamint digitális aláírási módban. Ezeknek a módoknak a megfelelő nevei "ACE Encrypt" és "ACE Sign". Az áramkörök a Cramer-Shope áramkörök megvalósításai. A végrehajtott változtatások célja a legjobb egyensúly elérése a teljes titkosítási rendszer teljesítménye és biztonsága között.

Szerzők

Minden ACE-ben írt algoritmus Victor Shoup és Ronald Cramer által kifejlesztett algoritmusokon alapul . Az algoritmusok teljes specifikációját Victor Shoup írta. Az algoritmusokat Thomas Schweinberger és Mehdi Nassehi valósította meg, és Victor Shope tartja karban és fejleszti. Thomas Schweinberg közreműködött az ACE specifikációs dokumentumban, és megírta a felhasználói kézikönyvet is.
Ronald Kramer jelenleg a dániai Aarhusi Egyetemen dolgozik . Részt vett az ACE Encrypttel kapcsolatos munkában a svájci zürichi ETH - n . Maddy Nassey és Thomas Schweinberger az ACE projekten dolgoztak a svájci zürichi IBM Research Labban, de most befejezték ott tartózkodásukat. Victor Shoup a svájci zürichi IBM Research Labban dolgozik.

Biztonság

A titkosítási séma és a digitális aláírási séma biztonságának bizonyítása az ACE-ben ésszerű és természetes feltételezések alapján történik. A négy fő feltételezés a következő:

Diffie-Hellman feltevés
Erős RSA-feltevés
Ütközésállóság az SHA-1 második előképével szemben
A MARS-összeadó/számláló mód pszeudo-véletlensége

Alapvető jelölések és terminológia

Adjuk meg a cikkben használt jelölések és kifejezések definícióit.

Alapvető matematikai jelölés

$Z$ egész számok halmaza. az együtthatós egydimenziós polinomok halmaza egy véges mezőben , amelynek mezőelemeinek száma - 2. egy egész szám , amelyre egész és . olyan polinom -val , hogy at .
$F_{2}[T]$ $F_{2}$
$Aremn$ ${\displaystyle r\in \left\{0,...,n-1\right\))$ $A\equiv r(modn)$ $n>0$ $A\in Z$
$Aremf$ $r\in F_{2}[T]$ $deg(r)<deg(f)$ $A\equiv r(modf)$ $A,f\in F_{2}[T],f\neq 0$

Alapvető karakterlánc jelölés

${\displaystyle A^{\ast ))$ - különböző vonalak halmaza. az összes lehetséges n hosszúságú karakterlánc halmaza. For — a karakterlánc hossza . A null karakterlánc hosszának jelölése . A For a karakterlánc-összefűzés és a .
$A^{n}$
$x\in A^{\ast }L(x)$ $x$ $\lambda _{A}$
$x,y\in A^{\ast }$ $x||y$ $x$ $y$

Bitek, bájtok, szavak

$b{\stackrel {\mathrm {def} }{=}}\left\{0,1\right\}$ - sok bit.
Tekintsük az űrlap halmazait . Egy ilyen A halmazhoz definiáljuk a nulla elemet: $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$

$0_{b}{\stackrel {\mathrm {def} }{=}}0\in b$ ; számára .
$0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}$ $n>0$

Definiáljuk bájtok halmazaként, de szavak halmazaként. $B{\stackrel {\mathrm {def} }{=}}b^{8}$ $W{\stackrel {\mathrm {def} }{=}}b^{32}$

A -val és -hez definiáljuk a kitöltési operátort: $x\in A^{\ast }$ ${\displaystyle A\in \left\{b,B,W\right\))$ $l>0$

$pad_{l}(x){\stackrel {\mathrm {def} }{=}}{\begin{cases}x,&L(x)\geq l\\x||0_{A^{lL (x)}},&L(x)<l\end{cases}}$ .

Konverziós operátor

A konverziós operátor az elemek közötti konverziót hajtja végre . $I_{src}^{dst}:src\rightarrow dst$ ${\displaystyle Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast ))$

Titkosítási séma

Titkosítási kulcspár

Az ACE titkosítási séma kétféle kulcsot használ:
ACE nyilvános kulcs: . ACE privát kulcs: . Egy adott méretű paraméterhez , így a kulcsösszetevők a következők szerint vannak definiálva: — 256 bites prímszám. olyan m bites prím, amelyre . olyan elemek (amelyek szorzórendje modulo oszt ). - elemek . olyan elemek , amelyekhez és , ahol és . ${\megjelenítési stílus (P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})}$
${\megjelenítési stílus (w,x,y,z_{1},z_{2})}$
$m$ $1024\leq m\leq 16384$
$q$
$P$ $P\equiv 1(modq)$
$g_{1},g_{2},c,d,h_{1},h_{2}$ ${\displaystyle \left\{1,...,P-1\right\))$ $P$ $q$
${\displaystyle w,x,y,z_{1},z_{2))$ ${\displaystyle \left\{0,...,q-1\right\))$
$k_1, k_2$ $B^{\ast }$ $L(k_{1})=20l^{\prime }+64$ $L(k_{2})=32\left\lceil l/16\right\rceil +40$ $l=\left\lceil m/8\right\rceil$ $l^{\prime }=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$

Kulcsgenerálás

Algoritmus. Kulcsgenerálás az ACE titkosítási sémához.
Bemenet: méret paraméter , úgy, hogy . Kimenet: nyilvános/privát kulcspár. $m$ $1024\leq m\leq 16384$

Generáljunk egy véletlenszerű prímszámot úgy, hogy . $q$ $2^{255}<q<2^{256}$
Generáljunk egy véletlenszerű prímszámot , úgy, hogy . $P$ ${\displaystyle 2^{m-1}<P<2^{m))$ $P\equiv 1(modq)$
Hozz létre egy véletlenszerű egész számot úgy, hogy . $g_{1}\in \left\{2,...,P-1\right\}$ $g_{1}^{q}\equiv 1(modP)$
Véletlenszerű egész számokat generál és $w\in \left\{1,...,q-1\right\}$ $x,y,z_{1},z_{2}\in \left\{0,...,q-1\right\}$
Számítsa ki a következő egész számokat : ${\displaystyle \left\{1,...,P-1\right\))$
$g_{2}\leftarrow g_{1}^{w}remP$ ,

$c\leftarrow g_{1}^{x}remP$ ,

$d\leftarrow g_{1}^{y}remP$ ,

$h_{1}\leftarrow g_{1}^{z_{1}}remP$ ,

$h_{2}\leftarrow g_{1}^{z_{2}}remP$ .
Véletlenszerű bájtkarakterláncok generálása és , ahol és . $k_{1}\in B^{20l^{\prime }+64}$ ${\displaystyle k_{2}\in B^{2\left\lceil l/16\right\rceil +40))$ $l=L_{B}(P)$ $l^{\prime }=L_{B}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$
Nyilvános/privát kulcspár visszaadása
$((P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2}),(w,x,y ,z_{1},z_{2}))$

Rejtjelezett szöveg megjelenítése

Az ACE titkosítási sémában a titkosított szöveg az

$(s,u_{1},u_{2},v,e)$ ,

ahol a komponensek a következőképpen vannak definiálva: integers from (amelynek szorzórendje modulo osztja ). - elem . - elem . nevezzük preambulumnak , és - kriptogramnak . Ha a szöveg egy bájtokból álló karakterlánc , akkor a hossza .
$u_{1},u_{2},v$ ${\displaystyle \left\{1,...,P-1\right\))$ $P$ $q$
$s$ $W^{4}$
$e$ $B^{\ast }$
$s,u_{1},u_{2},v$ $e$ $l$ $e$ $l+16\left\lceil l/1024\right\rceil$

Be kell vezetni egy függvényt , amely a rejtjelezett szöveget bájtkarakterláncként jeleníti meg, valamint egy inverz függvényt . Egész szám , karakterlánc , egész szám és bájt karakterlánc esetén , $CEncode$ $CDecode$ $l>0$ $s\in W^{4}$ ${\displaystyle 0\leq u_{1},u_{2},v<256^{l))$ ${\displaystyle e\in B^{\ast ))$

$CEncode(l,s,u_{1},u_{2},v,e){\stackrel {\mathrm {def} }{=}}I_{W^{\ast }}^{B^ {\ast }}(s)||pad_{l}(I_{Z}^{B^{\ast }}(u_{1}))||pad_{l}(I_{Z}^{B^ {\ast }}(u_{2}))||pad_{l}(I_{Z}^{B^{\ast }}(v))||e\in B^{\ast }$ .

Egy egész bájt karakterlánchoz , amelyhez , $l>0$ $\psi \in B^{\ast }$ $L(\psi )\geq 3l+16$

$CDecode(l,\psi ){\stackrel {\mathrm {def} }{=}}(I_{B^{\ast }}^{W^{\ast }}({\Bigl [}\ psi {\Bigr ]}_{0}^{16}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16}^{16+ l}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16+l}^{16+2l}),I_{B^{\ ast ))^{Z}({\Bigl [}\psi {\Bigr ]}_{16+2l}^{16+3l}),{\Bigl [}\psi {\Bigr ]}_{16+ 3l}^{L(\psi )})\in W^{4}\szor Z\szer Z\szer Z\szer B^{\ast }$ .

Titkosítási folyamat

Algoritmus. Aszimmetrikus ACE titkosítási folyamat.
Bemenet: nyilvános kulcs és bájtkarakterlánc . Kimenet: bájtkarakterlánc - titkosított szöveg , amelyet innen szereztünk be . ${\megjelenítési stílus (P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})}$ $M\in B^{\ast }$
$\psi \$ $M$

Véletlenszerű generálás . ${\displaystyle r\in \left\{0,...,q-1\right\))$
Rejtjelezett szöveg előtag létrehozása:
1. Generál . $s\in W^{4}$
2. Számítsd ki ,. $u_{1}\leftarrow g_{1}^{r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$
3. Számíts ; jegyezze meg, hogy . $\alpha \ \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ $0<\alpha \ <2^{160}$
4. Számolja ki . $v\leftarrow c^{r}d^{\alpha \ r}remP$
Számítsa ki a szimmetrikus titkosítási művelet kulcsát:
1. ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ , . ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$
2. Számolja ki . $k\leftarrow ESHash(k,L_{B}(P),s,u_{1},u_{2},{\tilde {h_{1))},{\tilde {h_{2)) })\W^{8}$
Számítsa ki a kriptogramot . $e\leftarrow SEnc(k,s,1024,M)$
Rejtjelezett szöveg kódolása:
$\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ .
Vissza . $\psi \$

A szimmetrikus titkosítási folyamat megkezdése előtt a bemeneti üzenetet blokkokra osztjuk , ahol minden blokk, talán az utolsó kivételével, 1024 bájtot tartalmaz. Minden blokk adatfolyam titkosítással van titkosítva. Minden egyes titkosított blokkhoz egy 16 bájtos hitelesítési kód kerül kiszámításra. Kapunk egy kriptogramot $M\in B^{\ast }$ ${\displaystyle M_{1},...,M_{t))$ $E_{i}$

${\displaystyle e=E_{1}||C_{1}||...||E_{t}||C_{t))$ .

$L(e)=L(M)+16\left\lceil L(M)/m\right\rceil$ . Vegye figyelembe, hogy ha , akkor . $L(M)=0$ $L(e)=0$

Algoritmus. Szimmetrikus ACE titkosítási folyamat.
Bemenet: Kimenet: , . ${\megjelenítési stílus (k,s,M,m)\in W^{8}\szor W^{4}\szor Z\szer B^{\ast }}$ $m>0$
$e\in B^{l}$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$

Ha , akkor térjen vissza . $M=\lambda _{B}$ $\lambda _{B}$
Inicializálja a pszeudo-véletlenszám-generátort:

$genState\leftarrow InitGen(k,s)\in GenState$

Kulcs generálása : $k_{AXU}AXUHash$

$(k_{AXU},genState)\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24,genState).$ .

$e\leftarrow \lambda _{B},i\leftarrow 0$ .
Egyelőre tegye a következőket: $i<L(M)$
1. $r\leftarrow min(L(M)-i,m)$ .
2. Maszkértékek generálása a titkosításhoz és a MAC-hoz:
  1. $(maszk_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(maszk_{e},genState)\leftarrow GenWords(r,genState)$ .
3. Szöveg titkosítása: . ${\displaystyle enc\leftarrow {\Bigl [}M{\Bigr ]}_{i}^{i+r}\oplus mask_{e))$
4. Üzenet hitelesítési kód generálása:
  1. Ha , akkor ; különben . $i+r=L(M)$ $lastBlock\leftarrow 1$ $lastBlock\leftarrow 0$
  2. $mac\leftarrow AXUHash(k_{AXU},lastBlock,enc)\in W^{4}$ .
5. Rejtjelezett szöveg frissítése: . $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$
6. $i\leftarrow i+r$ .
Vissza . $e$

Dekódolási folyamat

Algoritmus. ACE visszafejtési folyamat.
Bemenet: nyilvános kulcs és a hozzá tartozó privát kulcs , bájtkarakterlánc . Kimenet: Dekódolt üzenet . ${\megjelenítési stílus (P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})}$ ${\megjelenítési stílus (w,x,y,z_{1},z_{2})}$ $\psi \in B^{\ast }$
$M\in B^{\ast }\cup {Elutasítás}$

Rejtjelezett szöveg visszafejtése:
1. Ha , akkor térjen vissza . $L(\psi )<3L_{B}(P)+16$ $Reject$
2. Kiszámítja:
  ${\displaystyle (s,u_{1},u_{2},v,e)\leftarrow CDecode(L_{B}(P),\psi )\in W^{4}\times Z\times Z\times Z\szer B^{\ast ))$ ;
  
  vegye figyelembe, hogy hol . ${\displaystyle 0\leq u_{1},u_{2},v<256^{l))$ $l=L_{B}(P)$
Érvényesítse a titkosított szöveg bevezetőjét:
1. Ha vagy vagy , akkor térjen vissza . $u_{1}\geq P$ $u_{2}\geq P$ $v\geq P$ $Reject$
2. Ha , akkor térjen vissza . $u_{1}^{q}\neq 1remP$ $Reject$
3. $reject\leftarrow 0$ .
4. Ha , akkor . $u_{2}\neq u_{1}^{w}remP$ $reject\leftarrow 1$
5. Számíts ; jegyezze meg, hogy . $\alpha \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ ${\displaystyle 0\leq \alpha \leq 2^{160))$
6. Ha , akkor . $v\neq u_{1}^{x+{\alpha }y}remP$ $reject\leftarrow 1$
7. Ha , akkor térjen vissza . $reject=1$ $Reject$
Számítsa ki a szimmetrikus visszafejtési folyamat kulcsát:
1. ${\tilde {h_{1}}}\leftarrow u_{1}^{z_{1}}remP$ , . ${\tilde {h_{2}}}\leftarrow u_{1}^{z_{2}}remP$
2. Számolja ki . $k\leftarrow ESHash(k_{2},L_{B}(P),s,u_{1},{\tilde {h_{1))},{\tilde {h_{2))}) \in W^{8}$
Számolja ki , vegye figyelembe, hogy visszatérhet . $M\leftarrow SDec(k,s,1024,e)$ $SDec$ $Reject$
Vissza . $M$

Algoritmus. visszafejtési művelet . Bemenet: Kimenet: Dekódolt üzenet . $SDec$
$(k,s,m,e)\in W^{8}\szor W^{4}\szor Z\szer B^{\ast }$ $m>0$
$M\in B^{\ast }\cup {Elutasítás}$

Ha , akkor térjen vissza . $e=\lambda _{B}$ $\lambda _{B}$
Inicializálja a pszeudo-véletlenszám-generátort:
$genState\leftarrow InitGen(k,s)\in GenState$
Kulcs generálása : $k_{AXU}AXUHash$
$(k_{AXU},genState^{\prime })\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24,genState).$ .
$M\leftarrow \lambda _{B},i\leftarrow 0$ .
Egyelőre tegye a következőket: $i<L(e)$
1. $r\leftarrow min(L(e)-i,m+16)-16$ .
2. Ha , akkor térjen vissza . $r\leq 0$ $Reject$
3. Maszkértékek generálása a titkosításhoz és a MAC-hoz:
  1. $(maszk_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(maszk_{e},genState)\leftarrow GenWords(r,genState)$ .
4. Erősítse meg az üzenet hitelesítési kódját:
  1. Ha , akkor ; különben . $i+r+16=L(M)$ $lastblock\leftarrow 1$ $lastblock\leftarrow 0$
  2. ${\displaystyle mac\leftarrow AXUHash(k_{AXU},lastBlock,{\Bigl [}e{\Bigr ]}_{i}^{i+r})\in W^{4))$ .
  3. Ha , akkor térjen vissza . ${\Bigl [}e{\Big ]}r_{i+r}^{i+r+16}\neq I_{W^{\ast }}^{B^{\ast }}(mac \oplus mask_{m})$ $Reject$
5. Szöveg frissítése: . $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$
6. $i\leftarrow i+r+16$ .
Vissza . $M$

Digitális aláírási séma

Az ACE digitális aláírási séma kétféle kulcsot használ:
az ACE digitális aláírás nyilvános kulcsát: . ACE digitális aláírás magánkulcs: . Adott méretű paraméter esetén, úgy, hogy a kulcsok összetevői a következők szerint vannak definiálva: — -bites prímszám, amelyre szintén prímszám. — -bit prímszám, amelyre — egyben prímszám is. – és lehet mindkettő és bit. elemek (másodfokú maradékok modulo ). — 161 bites prímszám. - elem - elemek . - elemek . ${\megjelenítési stílus (N,h,x,e^{\prime },k^{\prime },s)}$
${\megjelenítési stílus (p,q,a)}$
$m$ $1024\leq m\leq 16384$
$p$ $\left\lfloor m/2\right\rfloor$ $(p-1)/2$
$q$ $\left\lfloor m/2\right\rfloor$ $(q-1)/2$
$N$ $N=pq$ $m$ $m-1$
$h,x$ ${\displaystyle \left\{1,...,N-1\right\))$ $N$
${\displaystyle e^{\prime ))$
$a$ ${\displaystyle \left\{0,...,(p-1)(q-1)/4-1\right\))$
$k^{{\prime }}$ $B^{184}$
$s$ $B^{32}$

Kulcsgenerálás _

Algoritmus. Kulcsgenerálás az ACE digitális aláírási rendszerhez.
Bemenet: méret paraméter , úgy, hogy . Kimenet: nyilvános/privát kulcspár. $m$ $1024\leq m\leq 16384$

Véletlenszerű prímszámok generálása úgy, hogy a és szintén prímszámok, és $p,q$ $(p-1)/2$ $(q-1)/2$
$2^{m_{1}-1}<p<2^{m_{1}}$ , , és , $2^{m_{2}-1}<q<2^{m_{2}}$ $p\neq q$

ahol
$m_{1}=\left\lfloor m/2\right\rfloor$ és . $m_{1}=\left\lceil m/2\right\rceil$
Tedd . $N\leftarrow pq$
Generáljon egy véletlenszerű prímszámot , ahol . ${\displaystyle e^{\prime ))$ $2^{160}\leq e^{\prime }\leq 2^{161}$
Véletlenszerű , adott és , valamint kiszámítása . ${\displaystyle h^{\prime }\in \left\{1,...,N-1\right\))$ $gcd(h^{\prime },N)=1$ $gcd(h^{\prime }\pm 1,N)=1$ $h\leftarrow (h^{\prime })^{-2}remN$
Véletlenszerű generálás és számítás . ${\displaystyle a\in \left\{0,...,(p-1)(q-1)/4-1\right\))$ $x\leftarrow h^{a}remN$
Véletlenszerű bájtkarakterláncokat generál , és . $k^{\prime }\in B^{184}$ $s\in B^{32}$
Nyilvános kulcs/privát kulcspár visszaadása
$((N,h,x,e^{\prime },k^{\prime },s),(p,q,a))$ .

Az aláírás bemutatása

Az ACE digitális aláírási sémában az aláírás formátuma , ahol a komponensek meghatározása a következő: — elem . olyan egész szám, hogy . - elemek . a ; vegye figyelembe, hogy hol van az aláírandó üzenet. $(d,w,y,y^{\prime },{\tilde {k)))$
$d$ $B^{64}$
$w$ $2^{160}\leq w\leq 2^{161}$
${\displaystyle y,y^{\prime ))$ ${\displaystyle \left\{1,...,N-1\right\))$
${\tilde {k))$ $B^{\ast }$ $L({\tilde {k)))=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $M$

Be kell vezetnie egy függvényt , amely az aláírást bájtkarakterláncként jeleníti meg, valamint egy inverz függvényt . Egész szám , bájtkarakterlánc , egész számok és , és bájtkarakterlánc esetén , $SEncode$ $SDecode$ $l>0$ $d\in B^{64}$ $0\leq w\leq 256^{21}$ ${\displaystyle 0\leq y,y^{\prime <256^{l))$ ${\tilde {k}}\in B^{\ast }$

$SEncode(l,d,w,y,y^{\prime },{\tilde {k))){\stackrel {\mathrm {def} }{=}}d||pad_{21}( I_{Z}^{B^{\ast }}(w))||pad_{l}(I_{Z}^{B^{\ast }}(y))||pad_{l}(I_{ Z}^{B^{\ast }}(y^{\prime }))||{\tilde {k}}\in B^{\ast }$ .

Egy egész bájt karakterlánchoz , amelyhez , $l>0$ ${\displaystyle \sigma \in B^{\ast ))$ $L(\sigma )\geq 2l+53$

$CSecode(l,\sigma ){\stackrel {\mathrm {def} }{=}}({\Bigl [}\sigma {\Bigr ]}_{0}^{64},I_{B^ {\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{64}^{85}),I_{B^{\ast }}^{Z}({\Bigl [ }\sigma {\Bigr ]}_{85}^{85+l}),I_{B^{\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{85+ l}^{85+2l}),{\Bigl [}\sigma {\Bigr ]}_{85+2l}^{L(\sigma )})\in B^{64}\times Z\times Z \szer Z\szer B^{\ast }$ .

Aláírás generálási folyamat

Algoritmus. ACE digitális aláírás generálása.
Bemenet: nyilvános kulcs és a hozzá tartozó privát kulcs és bájtkarakterlánc , . Kimenet: bájtkarakterlánc - digitális aláírás . ${\megjelenítési stílus (N,h,x,e^{\prime },k^{\prime },s)}$ ${\megjelenítési stílus (p,q,a)}$ $M\in B^{\ast }$ ${\displaystyle 0\leq L(M)\leq 2^{64))$
${\displaystyle \sigma \in B^{\ast ))$

Hajtsa végre a következő műveleteket a bemeneti adatok kivonatolásához:
1. Véletlenszerű hash kulcs létrehozása úgy, hogy . ${\tilde {k}}\in B^{20m+64}$ $m=L_{b}(\left\lceil (L(M)+8)/64\right\rceil )$
2. Számolja ki . $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k)),M))$
Válasszon ki egy véletlenszerűt , és számolja ki . ${\tilde {y}}\in \left\{1,...,N-1\right\}$ $y^{\prime }\leftarrow {\tilde {y}}^{2}remN$
Számolja ki . $x^{\prime }\leftarrow (y^{\prime })^{r^{\prime }}h^{m_{h}}remN$
Véletlenszerű prímszám generálása , és annak érvényesítése : . Ismételje meg ezt a lépést addig, amíg . $e$ $2^{160}\leq e\leq 2^{161}$ ${\megjelenítési stílus (sz, d)}$ $(e,w,d)\leftarrow GenCertPrime(s)$ ${\displaystyle e\neq e^{\prime ))$
Tedd ; jegyezze meg, hogy . $r\leftarrow UOWHash^{\prime \prime \prime }(k^{\prime },L_{B}(N),x^{\prime },{\tilde {k)))\in Z$ $0\leq r<2^{160}$
Számold ki hol $y\leftarrow h^{b}remN$
$b\leftarrow e^{-1}(ar)rem(p^{\prime }q^{\prime })$ ,

és hol és . $p^{\prime }=(p-1)/2$ $q^{\prime }=(q-1)/2$
Aláírás kódolása:
$\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y^{\prime },{\tilde {k)))$ .

Jegyzetek

Az ACE titkosítási és digitális aláírási sémák néhány segédfunkciót használnak (például UOWHash, ESHash és mások), amelyek leírása túlmutat e cikk keretein. Ezekről a funkciókról további részletek az [1]-ben találhatók .

Megvalósítás, alkalmazás és teljesítmény

Az ACE titkosítási sémát a NESSIE (New European Schemes for Signatures, Integrity and Encryption) projekt ajánlja aszimmetrikus titkosítási sémaként. A sajtóközlemény 2003. februári keltezésű.
Mindkét sémát ANSI C-ben implementálták a GNU GMP csomag használatával. A teszteket két platformon végezték: Power PC 604 modell 43P AIX rendszeren és 266 MHz Pentium Windows NT rendszeren. A mutatók táblázatait az alábbiakban közöljük:
1. táblázat: Alapműveletekre fordított idő.

	Power PC		Pentium
	Operandus mérete (byte)		Operandus mérete (byte)
	512	1024	512	1024
Szorzás	3,5 * 10^(-5) mp	1,0 * 10^(-4) mp	4,5 * 10^(-5) mp	1,4 * 10^(-4) mp
Négyzetre emelés	3,3 * 10^(-5) mp	1,0 * 10^(-4) mp	4,4 * 10^(-5) mp	1,4 * 10^(-4) mp
Potencírozás	1,9 * 10^(-2) mp	1,2 * 10^(-1) mp	2,6 * 10^(-2) mp	1,7 * 10^(-1) mp

2. táblázat: A titkosítási és digitális aláírási sémák teljesítménye.

	Power PC		Pentium
	Fix költség (msec)	Mbps	Fix költség (msec)	Mbps
Titkosítás	160	tizennyolc	230	16
Dekódolás	68	tizennyolc	97	tizennégy
Aláírás	48	64	62	52
Aláírás (kezdeti beállítás)	29		41
Igazolás	52	65	73	53

Irodalom

↑ ACE: The Advanced Cryptographic Engine, T. Schweinberger és V. Shoup, kézirat 2000 . Hozzáférés dátuma: 2010. december 17. Az eredetiből archiválva : 2011. július 28. (határozatlan)

Linkek

http://www.alphaworks.ibm.com/tech/ace Archiválva : 2011. július 26. a Wayback Machine -nél
http://www.zurich.ibm.com/security/ace/ Archiválva : 2011. július 28. a Wayback Machine -nél
NESSIE Az ajánlott kriptográfiai primitívek portfóliója Archiválva : 2011. augusztus 12. a Wayback Machine -nél