Aláírás Nyberg - Rueppel

A Nyberg-Rueppel Signature Scheme egy nyilvános kulcsú elektronikus aláírási séma , amely a véges mező diszkrét logaritmus problémán alapul . Az algoritmus nem használható titkosításra (ellentétben az RSA -val és az ElGamal sémával ). Az aláírást titkosan hozzák létre, de nyilvánosan ellenőrizhető. Ez azt jelenti, hogy csak egy alany hozhat létre üzenetaláírást, de bárki ellenőrizheti annak helyességét . A sémát Kaisa Nyberg javasolta és Rainer Rueppel 1993-ban az első ACM konferencián ( English 1st ACM Conference on Computer and communications security ) [1] a DSA [2] [3] módosításaként .

Az algoritmus segítségével

Az üzenet-helyreállítással rendelkező aláírási séma egy olyan eljárást foglal magában, amelyben az üzenet az aláírás ellenőrzése után helyreáll. Más szóval, legyen két felhasználó, Alice és Bob, és legyen közöttük egy nem biztonságos kommunikációs csatorna. Alice felhasználó aláír egy nyilvános üzenetet egy privát kulccsal , és a kapott aláírást elküldi Bob felhasználónak, aki viszont a nyilvános kulcsot használja az aláírás hitelesítésére és az üzenet visszaállítására. Az ellenőrzés pozitív eredményével Bob meg van győződve az üzenet sértetlenségéről, eredetiségéről (vagyis arról, hogy az üzenetet Alice felhasználó küldte), és megfosztják attól a lehetőségtől, hogy azt állítsa, hogy Alice nem küldte. ez az üzenet. Fontos, hogy csak Alice tudja aláírni az üzenetét, mert csak ő ismeri a privát kulcsát , és az aláírását bármelyik felhasználó ellenőrizheti, hiszen ehhez csak a nyilvános kulcsra van szükség [4] .

Digitális aláírási séma opciók

A digitális aláírási rendszer felépítéséhez és a kulcsok generálásához szükséges [2] [5] [6] :

Válasszon egy nyitott redundancia függvényt , amely a tényleges üzenetet adatokká alakítja, amelyeket ezután aláír. Ez hasonló az alkalmazás-aláírási sémák hash függvényéhez, de azoktól eltérően a redundancia függvénynek könnyen visszafordíthatónak kell lennie. $f$
Válasszon egy nagy prímszámot . $K$
Válasszunk egy nagy prímszámot , amely osztható -vel . $P$ $(P-1)$ $K$
Generáljon egy véletlen számot és számolja ki . Ha , akkor keressen egy másik véletlenszerűt , amíg egyenlő nem lesz -vel , ami biztosítja a feltétel teljesülését $H<P$ $G=H^{(P-1)/Q}\mod P$ $G=1$ $H$ $G$ $egy$ $G^{Q}=1\mod P$

Nyilvános és privát kulcsok

A titkos kulcs egy szám $x\in (0,Q)$
A nyilvános kulcs kiszámítása a képlet segítségével történik $Y=G^{x}\mod p$

A nyilvános lehetőségek a következők . A privát paraméter a . A kulcspár [2] [5] [6] . ${\megjelenítési stílus (P,Q,G,Y)}$ $x$ ${\megjelenítési stílus (Y,x)}$

Üzenet aláírása

Az üzenet aláírása a következő [2] [5] [6] algoritmus szerint történik :

Válasszon ki egy véletlen számot , és keresse meg . $k\in \mathbb {Z} /Q\mathbb {Z}$ $R=G^{k}(modP)$
Keresse meg . $E=f(M)\cdot R(modP)$
Határozza meg . $S=x\cdot E+k(modQ)$

Az aláírás egy pár . ${\megjelenítési stílus (E,S)}$

Aláírás-ellenőrzés és üzenet-helyreállítás

A pár és a modulo integer alapján meg kell győződnie arról, hogy az aláírás a nyilvános kulccsal rendelkező felhasználóhoz tartozik, és vissza kell állítania az üzenetet . ${\megjelenítési stílus (E,S)}$ $K$ $Y$ $M$ Az aláírás ellenőrzése a következő algoritmus szerint történik:

Számolja ki . $U_{1}=G^{S}\cdot Y^{-E}=G^{S-Ex}=G^{k}(modP)$
Számolja ki . $U_{2}={E \over U_{1}}(modP)$

Most meg kell győződnünk arról, hogy ez a redundanciafüggvény értéke, azaz . $U_{2}$ $U_{2}=f(M)$ Ha az egyenlőség nem teljesül, akkor az aláírás hamis és elutasításra kerül. Ellenkező esetben az üzenet helyreáll , és az aláírás érkezik [2] [5] [6] . $M=f^{-1}(U_{2})$

Algoritmusséma

A séma előnyei és hátrányai

Az aláírási séma ugyanazokon az elveken alapul, mint a DSA , a fő különbség az, hogy a séma üzenet-helyreállítást valósít meg az aláírásból. Az RSA -val ellentétben az aláírás és a helyreállítás nem ingázik, ezért az algoritmus nem használható titkosításra . Az üzenet-helyreállítás előnyei, hogy a séma alkalmazása hash függvények használata nélkül történik , rövidebb aláírás rövid üzeneteken, közvetlen alkalmazás lehetősége nyilvános kulcsú azonosító rendszeren alapuló sémákban, ahol a felhasználó regisztráció után a kulcsközpontban hitelesítheti magát bármely más felhasználó számára anélkül, hogy további kulcsközpontot kellene igénybe vennie, vagy olyan kulcsegyeztetési protokollokban, amelyek kölcsönös hitelesítésen alapuló megosztott kulcsot hoznak létre két fél között [2] [7] [8] .

Példa

Üzenet aláírása [9]

Válasszuk ki a séma paramétereit: $Q=101,P=607,G=601.$
Hagyja, hogy a kulcspár így nézzen ki . $(391.3)$
Egy üzenet aláírásához kiszámolunk egy ideiglenes kulcsot és . $M=12$ $k=45$ $R=G^{k}(modP)=143$
Legyen akkor és $f(M)=M+2^{4}\cdot M$ $f(M)=204$

$E=f(M)\cdot R(modP)=36$ , . $S=x\cdot E+k(modQ)=52$

Összesen, néhány szám , azaz - ez egy aláírás. ${\megjelenítési stílus (E,S)}$ $(36,52)$

Aláírás-ellenőrzés és üzenet-helyreállítás [9]

Kiszámoljuk . Vegye figyelembe, hogy az érték megegyezik az értékével . $U_{1}=G^{S}\cdot Y^{-E}=143$ $U_{1}$ $R$
Kiszámoljuk . $U_{2}={E \over U_{1}}(modP)=204$
Most meg kell vizsgálnunk, hogy mi van az űrlapon valamilyen egész számra vonatkozóan , és ennek megbizonyosodásával arra a következtetésre jutunk, hogy az aláírás helyes. $U_{2}=204$ $M+2^{4}\cdot M$ $M$
Visszaállítjuk az üzenetet az egyenlet megoldásaként . $M=12$ $M+2^{4}\cdot M=204$

Lásd még

Jegyzetek

↑ ACM konferencia a számítógépes és kommunikációs biztonságról (CCS) . Letöltve: 2014. december 9. Az eredetiből archiválva : 2019. február 10. (határozatlan)
↑ 1 2 3 4 5 6 Nyberg, K., Rueppel, RA, 1993 .
↑ Elgamal, 1985 .
↑ Okos, 2005 , p. 261.
↑ 1 2 3 4 Nyberg, K., Rueppel, RA, 1996 .
↑ 1 2 3 4 Smart, 2005 , p. 278.
↑ Okos, 2005 , p. 271.
↑ Bauer, 2007 , p. 228.
↑ 1 2 Smart, 2005 , p. 279.

Irodalom

Bauer F. Megfejtett titkok. A kriptológia módszerei és alapelvei. - Mir, 2007. - 550 p.
Smart, N. Cryptography. - Technoszféra, 2005. - 528 p.
Elgamal, T. Egy nyilvános kulcsú kriptorendszer és egy diszkrét logaritmuson alapuló aláírási séma // Advances in Cryptology : book. – 1985.
Nyberg, K., Rueppel, R.A. Message Recovery for Signature Schemes Based on the Discrete Logathm Problem // Tervek, kódok és kriptográfia: folyóirat. - 1996. - No. 7. kötet, 1-2 . szám . - S. 61-81 .
Nyberg, K., Rueppel, RA Új aláírási séma a DSA-n alapuló üzenet-helyreállításon // 1st ACM Conference on Computer and Communications Security, Fairfax, Virginia (1993. november 3–5.). – 1993.

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya