ID alapú titkosítás

Az azonosító alapú titkosítás vagy az identitás alapú titkosítás egy aszimmetrikus titkosítási rendszer, amelyben a nyilvános kulcsot a felhasználó személyazonosságára vonatkozó egyedi információk ( azonosító adatok ) alapján számítják ki. Ilyen információ lehet felhasználónév, e-mail cím, elérhetőségi telefonszám vagy bármilyen más adat.

Ezenkívül a titkosítási rendszer más elnevezései is használatosak: IBE, identitásalapú titkosítás, személyes titkosítás .

Történelem

1984-ben Adi Shamir felvetette az azonosító adatokon alapuló nyilvános kulcsú kriptorendszer létrehozásának ötletét [1] . Adi Shamir munkájában nem adott teljes körű leírást a rendszerről, hanem egy személyazonossági információkon alapuló aláírást és egy e-mail címen alapuló nyilvános kulcsú infrastruktúrát fejlesztett ki.

Az első gyakorlati megvalósításokat 2001-ben a Clifford Cox - Cocks IBE séma [2] , valamint Dan Bonet és Matthew K. Franklin - Boneh–Franklin séma [3] mutatta be .

IBE Job Description by Adi Shamir

A privát titkosítás lehetővé teszi bármely fél számára, hogy nyilvános kulcsot generáljon bármely felhasználó személyazonosságából, biztonságosan cserélhessen üzeneteket, ellenőrizze az aláírásokat kulcscsere nélkül. A séma feltételezi egy megbízható központ jelenlétét a privát kulcsok generálására - egy harmadik megbízható fél, az úgynevezett Private Key Generator (PKG), amelynek célja, hogy minden új felhasználó számára személyes intelligens kártyát biztosítson. A kártya mikroprocesszorból, I/O portból, RAM-ból, ROM-ból a felhasználó privát kulcsával, valamint titkosító, visszafejtő, üzenetaláíró és aláírás-ellenőrző programokból áll. A korábban kiadott intelligens kártyákat nem kell frissíteni, ha új felhasználókat adnak a rendszerhez. A séma sikeresen alkalmazható zárt felhasználói kör számára - nemzetközi cég, nagy bank stb., mivel egy ilyen szervezet központja képes megbízható PKG-t szervezni és adminisztrálni ennek a felhasználói körnek [1] .

Az identitás alapú titkosítási séma a nyilvános kulcsú titkosítási rendszeren alapul, néhány módosítással. Az IBE-hez képest az a különbség, hogy ahelyett, hogy véletlenszerű privát és nyilvános kulcspárt generálna, és közzéteszi a megfelelő nyilvános kulcsot, a felhasználó nyilvános kulcsként választja ki a nevét, e-mail címét vagy más jól ismert azonosító adatait, amelyek egyedileg társíthatók ehhez a felhasználóhoz. . A megfelelő privát kulcsot a PKG segítségével számítják ki, és a fent leírt intelligens kártya formájában adják ki a felhasználónak [1] .

A biztonságos IBE kommunikációs csatorna létrehozásának folyamata a következőképpen írható le:

A felhasználó a személyes intelligens kártyáján lévő privát kulcsával aláír egy üzenetet, az eredményt a címzett személyazonosságának felhasználásával titkosítja, és elküldi az üzenetet a címzettnek, B felhasználónak. Az üzenet kézhezvétele után B felhasználó visszafejti azt a személyes kulcsán lévő titkos kulcs segítségével. intelligens kártya, azonosító adataival ellenőrzi a feladó aláírását.

Fontos megjegyezni, hogy a privát kulcsokat csak a PKG-kiszolgáló számíthatja ki a biztonságos üzenetkezelés érdekében.

Az algoritmus működése a következőképpen ábrázolható:

Egy adott kriptorendszer általános biztonsága a következőktől függ:

Az alapvető kriptográfiai funkciók megbízhatósága
Az információtárolás (kulcsok) megbízhatósága a PKG szerveren
A jövőbeli felhasználókkal kapcsolatos információk alapos ellenőrzése az intelligens kártyák kiadása előtt
Óvintézkedések az intelligens kártyák elvesztésének, ellopásának, megkettőzésének vagy jogosulatlan hozzáférésének, valamint a felhasználók általi betartásának megakadályozására [1] .

A privát kulcs, a nyilvános kulcs és a személyes titkosítási sémák közötti különbségeket a 2. ábra szemlélteti. Minden sémában az üzenetet kulccsal titkosítják, nyilvános csatornán titkosított szövegként továbbítják , és a kulcs segítségével dekódolják . A kulcsok véletlenszerű paraméterek használatával generálódnak . A magánkulcsos sémában a nyilvános kulcsú titkosítási és visszafejtési kulcsokat véletlenszerű paraméterek segítségével állítják elő két különböző függvényen és . Az identitás alapú titkosítási sémában egy másik elv rejlik: a felhasználó identitása titkosítási kulcsként működik, a visszafejtési kulcsot valamilyen felhasználói azonosító és egy véletlenszerű paraméter segítségével állítják elő az [1] függvényen keresztül . $m$ $ke$ $c$ $kd$ $k$ $ke=kd=k$ $ke$ $kd$ $k$ $ke=fe(k)$ $kd=fd(k)$ $ke=i$ $én$ $k$ $kd=f(i,k)$

A nyilvános kulcsú kriptorendszer aláírási sémája eltér a privát kulcsú titkosítási rendszerétől. Az aláírási sémák közötti különbség a 3. ábrán látható.

A megvalósítást javasolta Adi Shamir

1984-ben Adi Shamir csak az üzenetaláírási séma konkrét megvalósítását javasolta, felvetette magának a kriptorendszernek implementációinak létezését, és arra is ösztönözte a közösséget, hogy ezeket keressék és tanulmányozzák.

Az aláírási séma a következő feltétel ellenőrzésén alapul: , ahol az üzenet, az aláírás, a felhasználó identitása, két nagy prímszám szorzata, egy nagy prím, amely viszonylag prím az [1] -hez . $s^{e}=i*t^{f(t,m)}~(mod~n)$ $m$ ${\megjelenítési stílus (s,t)}$ $én$ $n$ $e$ $\varphi (n)$

A PKG oldalon kiválasztott paraméterek és funkció minden felhasználó számára azonosak. A funkció algoritmikus leírása minden felhasználó számára egyedi intelligens kártyán tárolódik. Ezen paraméterek értékei nyilvánosak lehetnek, de az elsődleges faktorizációt csak a PKG szerveren szabad tárolni. Egy felhasználót csak az azonosítója alapján lehet megkülönböztetni a másiktól . Az egyetlen privát kulcs , amely megfelel a -nak, nem más, mint: . Ezt a kulcsot egyszerűen ki lehet számítani a PKG szerveren, de senki más nem tudja kiszámítani [1] . $n,e$ $f$ $f$ $n$ $én$ $g$ $én$ $g^{e}=i~(mod~n)$ $e$

Minden üzenetnek nagy számú lehetséges aláírása van, és ebben az esetben a véletlenszerű párválasztási algoritmus nem hatékony. Bármilyen kísérlet véletlenszerű érték rögzítésére egy pár egyik változójához, és egy kifejezés megoldására a másik nem rögzített változóhoz faktorizálást igényel , ami jelenleg nehéz számítási probléma. Ha azonban az érték biztosan ismert, de a dekompozíció nem ismert, akkor van egy egyszerű módja annak, hogy bármilyen üzenethez tetszőleges számú aláírást generáljunk [1] . $m$ ${\megjelenítési stílus (s,t)}$ ${\megjelenítési stílus (s,t)}$ ${\megjelenítési stílus (s,t)}$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $n$ $g$ $n$

Egy üzenet aláírásához a felhasználónak egy véletlen számot kell választania, és ki kell számítania: . A fenti feltétel átírható így: . Mivel a koprím -vel van , a közös tényező kizárható a kitevőből. Összefoglalva: kiértékelés nélkül is kiszámítható [1] . $m$ $r$ $t=r^{e}~(mod~n)$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $s^{e}=g^{e}*r^{ef(t,m)}~(mod~n)$ $e$ $\varphi (n)$ $s=g*r^{f(t,m)}~(mod~n)$ $e$

Meglévő IBE kriptorendszerek

Jelenleg az identitás alapú titkosítási sémák bilineáris párosításokon (Weyl és Tate) és elliptikus görbéken alapulnak . Dan Boneh és Matthew K. Franklin 2001-ben fejlesztette ki az első ilyen sémát, a Boneh–Franklin sémát [3] . Egy tetszőleges hosszúságú üzenet valószínűségi titkosítását hajtja végre, hasonlóan az ElGamal-sémához [3] .

A titkosítás más megközelítését javasolta Clifford Cox 2001-ben - Cocks IBE séma . Ez a kriptorendszer nagyszámú modulo négyzetes maradékot használ, az üzeneteket egyenként titkosítja, és megnöveli a titkosított szöveg hosszát a kezdeti üzenethez képest [2] .

A gyakorlatban a következő azonosító adatokon alapuló kriptorendszereket alkalmazzák:

Boneh–Franklin séma (BF-IBE) [3]
Sakai–Kasahara rendszer (SK-IBE) [4]
Boneh-Boyen rendszer (BB-IBE) [5]

Modern IBE rendszerek stabilitásvizsgálata

2010-ben Xu An Wang és Xiaoyuan Yang tanulmányt végzett a két hierarchikus identitáson alapuló titkosítási séma erősségéről, amelyek több, különböző "szintű" PKG szerver használatát foglalják magukban felhasználói kulcsok generálására. A kutatók egy véletlenszerűen kiválasztott, első "szintű" privát kulcs segítségével hajtottak végre támadást, megszerezve a szükséges magánkulcsot a megcélzott áldozat felhasználó számára. Az eredményül kapott privát kulcs lehetővé teszi az áldozat felhasználó bármely titkosított üzenetének visszafejtését [6] . $ID$

2014-ben Jyh-Haw Yeh megvizsgálta a Boneh–Franklin sémát , és arra a következtetésre jutott, hogy ennek a kriptorendszernek a szerzői csak egy kriptográfiai hash függvény használatát jelzik , de nem kínálnak konkrét megvalósítást ennek a hash függvénynek. Jyh-Haw Yeh munkájában egy olyan kriptográfiai hash függvényt fejlesztett ki és javasolt használatra, amely megfelel a következő követelményeknek [7] :

Egyszerű "közvetlen" számítás (egyirányú függvény)
Ellenállás az első előkép keresésével szemben
Ellenállás a második előkép keresésével szemben
Ütközésállóság

Ezenkívül Jyh-Haw Yeh egy kriptográfiai hash függvény kidolgozásakor a következőkkel egészítette ki a követelmények listáját [7] :

Ellenállás az előképek közötti kapcsolat keresésével szemben

Más szavakkal, ez a további tulajdonság megköveteli az együttható kiszámításának bonyolultságát tetszőleges előképekhez arányban vagy -ban , ahol a hash függvény. Fontos megjegyezni, hogy egy további tulajdonság bevezetése nélkül Jyh-Haw Yeh munkája a Boneh-Franklin séma kriptográfiai erejének tanulmányozása lett volna [7] . $c$ $m_{1},m_{2}$ $H(m_{1})=c*H(m_{2})$ $H(m_{2})=c*H(m_{1})$ $H$

Előnyök

Az identitás alapú titkosítási sémák egyik fő előnye, hogy egy véges számú felhasználóval és megváltoztathatatlan identitású rendszerben a kulcsok PKG-ben történő generálása után a mester magánkulcs megsemmisülhet, vagy a PKG leállhat (csökkentheti a szerver karbantartását költségek). Ez annak köszönhető, hogy a felhasználói kulcsok generálás után mindig érvényesek (a rendszernek nincs módszere a kulcsok visszavonására). A kulcs visszavonási módszert megvalósító rendszerek nem rendelkeznek ezzel az előnnyel [8] [9] .
Tekintettel arra, hogy az IBE rendszer azonosító alapján állítja elő a nyilvános kulcsokat, nincs szükség nyilvános kulcs-elosztó infrastruktúra létrehozására. A nyilvános kulcs hitelessége mindaddig garantált, amíg a felhasználók privát kulcsainak küldése biztonságos [8] [9] .
A titkosított üzenet fogadásához a címzett részéről nincs szükség előkészületekre [8] [9] .

Hátrányok

Ha a Privát Kulcsgenerátort feltörik, akkor az összes privát-nyilvános kulcspárral védett üzenet is veszélybe kerül. Ez a Private Key Generatort értékes célponttá teszi a támadók számára. A PKG feltörése miatti veszteségek csökkentése érdekében a főkulcspár (fő nyilvános és privát kulcsok) újra előállítható egy új független kulcspárral. Ebben az esetben azonban kulcskezelési sémát kell megvalósítani, mivel minden felhasználónak adott időpontban a megfelelő kulcsokkal kell rendelkeznie [8] [9] .
Az identitás alapú titkosítás alapelvei szerint a Private Key Generator előállítja a felhasználók privát kulcsait, így bármely felhasználó nevében aláírhatja az üzeneteket, valamint jogosulatlanul dekódolhatja az üzeneteket. Ez a hiányosság azonban nem jelenthet problémát azoknak a szervezeteknek, amelyek saját PKG-ket üzemeltetnek, hajlandóak megbízni a rendszergazdákban, és nem igénylik a felhasználói műveletek megerősítésének képességét (nem tagadás). A hagyományos aszimmetrikus titkosítás nyilvános kulcsú infrastruktúrával nem rendelkezik ezzel a hátránnyal [8] [9] .
A privát kulcs biztonságos küldéséhez biztonságos kommunikációs csatorna szükséges a Privátkulcs-generátor és a felhasználó között. A PKG-fiókkal rendelkező felhasználóknak hitelesíteni kell magukat a rendszerben. Ezt például egy bejelentkezési-jelszó pár vagy egy nyilvános kulcspár használatával érhetjük el intelligens kártyákon [8] [9] .
Az IBE rendszer olyan kriptográfiai módszerekre épülhet, amelyek nem alkalmasak a kvantumszámítógépes támadások elleni védelemre (Shor algoritmusa) [8] [9] .

Lásd még

Jegyzetek

↑ 1 2 3 4 5 6 7 8 9 Shamir A. Identitás alapú titkosítási rendszerek és aláírási sémák // Advances in Cryptology. // Proceedings of CRYPTO 84. - 1985. - S. 47-53 . Archiválva az eredetiből 2017. augusztus 8-án.
↑ 12 Clifford Cocks . Kvadratikus maradékokon alapuló identitásalapú titkosítási séma . Proceedings of the 8. IMA International Conference on Cryptography and Coding (2001). Letöltve: 2017. december 12. Az eredetiből archiválva : 2017. szeptember 22.. (határozatlan)
↑ 1 2 3 4 Dan Boneh, Matthew K. Franklin. Identitás alapú titkosítás a Weil párosításból // Springer Berlin Heidelberg. – 2001.
↑ Sakai, Ryuichi; Kasahara, Masao. Azonosító alapú titkosítási rendszerek elliptikus görbén való párosítással (angol) // Kriptográfia ePrint Archívum: folyóirat. - 2003. - 1. évf. 2003/054 . Az eredetiből archiválva : 2022. január 19.
↑ Boneh, Dan; Boyen, X. Hatékony szelektív ID biztonságos identitás alapú titkosítás véletlenszerű orákulumok nélkül (angol) // LNCS : napló. - Springer-Verlag, 2004. - Vol. Előrelépések a kriptográfia terén – EUROCRYPT 2004 . - P. 223-238 . - doi : 10.1007/978-3-540-24676-3_14 .
↑ Jian WENG, Min-Rong CHEN, Kefei CHEN, Robert H. DENG. Hierarchikus identitáson alapuló titkosítási séma kriptanalízise (angol) // IEICE Transactions on Fundamentals of Electronics, Communications and Computer Sciences. — 2010-04-01. — Vol. E93.A , iss. 4 . - ISSN 1745-1337 0916-8508, 1745-1337 . - doi : 10.1587/transfun.E93.A.854 . Az eredetiből archiválva : 2018. március 29.
↑ 1 2 3 Jyh-Haw Yeh. Biztonsági sebezhetőség identitás-alapú nyilvános kulcsú kriptorendszerekben a párosításokból // International Journal of Information and Education Technology. - S. 466-470 . - doi : 10.7763/ijiet.2013.v3.319 . Archiválva az eredetiből 2018. június 2-án.
↑ 1 2 3 4 5 6 7 Carl Youngblood. Bevezetés az identitás alapú kriptográfiába // CSEP 590TU. Archiválva az eredetiből 2017. augusztus 29-én.
↑ 1 2 3 4 5 6 7 Mao, Wenbo. Modern kriptográfia: elmélet és gyakorlat . - Upper Saddle River, NJ: Prentice Hall PTR, 2004. - xxxviii, 707 oldal p. — ISBN 0130669431 .

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA