Predikatív titkosítás

A predikátum titkosítás egy olyan titkosítási séma , amelyben funkcionális kapcsolat van a rejtjelezett szöveg és a privát kulcs között. A predikátumhoz társított privát kulcs csak akkor használható az attribútumhoz tartozó szöveg visszafejtésére, ha . $F$ $én$ $F(I)=1$

Háttér

A hagyományos nyilvános kulcsú titkosítási modell nem kellően általános: a küldő titkosítja az üzenetet a nyilvános kulccsal, és csak a nyilvános kulcshoz tartozó privát kulcs tulajdonosa tudja visszafejteni a kapott szöveget és visszaállítani az üzenetet. Ez a megközelítés csak pont-pont kapcsolat esetén lehetséges , ha a titkosított adatokat egy adott felhasználónak szánják, amelyet a küldő előre ismer. Más feladatoknál, amelyekben az adatküldő valamilyen házirendet szeretne kialakítani, amely meghatározza az adatokhoz hozzáférést lehetővé tevő személyek körét, ez a megközelítés nem működik. A gyakorlatban meglehetősen sok ilyen probléma merül fel, ezért új megközelítésre van szükség, amely egyetemesebb vezérlést biztosít a titkosított adatok felett. A predikatív titkosítás az egyik ilyen megközelítés [1] .

Definíció

A predikatív titkosítási séma egy predikátumosztályhoz egy attribútumkészleten keresztül a következő 4 algoritmusból áll: $F$ $\Sigma$

Nyilvános és "fő" privát kulcsok létrehozása, ill . $PK$ $SK$
Egy adott predikátumhoz társított privát kulcs generálása $F$

GenKey(SK,F)={\mbox{SK}}_{\mathrm {F} }

Az üzenet titkosítása a nyilvános kulccsal és az üzenetet leíró attribútummal történik . $M$ $PK$ $én$ $M$

{\mbox{ENC}}_{\mathrm {pk} }(I,M)=C

A visszafejtő függvény csak akkor adja vissza az eredeti üzenetet , ha az állítmány és az attribútum kapcsolatban állnak egymással, nevezetesen ha: $M$ $F$ $én$

$F(I)=1,{\mbox{DEC}}_{\mathrm {{\mbox{sk}}_{\mathrm {f} }} }(C)=M$
$F(I)=0,{\mbox{DEC}}_{\mathrm {{\mbox{sk}}_{\mathrm {f} }} }(C)=\emptyset$ . [1] [2]

Csak predikátum séma

Áramkör leírása

Ebben a sémában a rejtjelezett szöveg valamilyen vektorhoz , a privát kulcs pedig a vektorhoz van társítva . A visszafejtési folyamat során ellenőrizni kell, hogy a skalárszorzat . Ennek az aránynak az ellenőrzése során a felhasználó nem kaphat információt a vektorról . Ehhez egy bilineáris sorrendű csoportot használunk , ahol három prímszám szorzata. Részletesebben ez a séma így néz ki: ${\vec {x}}$ $\vec{v}$ ${\vec {x}}\cdot {\vec {v}}=0\;mod\;N$ ${\vec {x}}$ $G$ $N$ $N$

Nyilvános és privát kulcs generálása
1. A prímszámokat úgy választjuk ki , hogy: $p,q,r$ $G$ ${\displaystyle G=G_{p}\times G_{q}\times G_{r))$
2. Egy bilineáris leképezés van kiválasztva : ${\displaystyle {\hat {e}}\colon G\times G\to G_{t))$
3. Véletlen számok kerülnek kiválasztásra : $R_{1,i},R_{2,i}\in G_{r},h_{1,i},h_{2,i}\in G_{p},i={\overline {1 ,n}},R_{0}\in G_{r}$
4. A nyilvános kulcs az adatkészlet: $PK=(N,G,G_{t},{\hat {e}},g_{p},g_{q},Q=g_{q}\cdot R_{0},H_{1, i}=h_{1,i}\cdot R_{1,i}H_{2,i}=h_{2,i}\cdot R_{2,i},i={\overline {1,n))$
5. Privát kulcs: $SK=(p,q,r,g_{q},h_{1,i},h_{2,i},i={\overline {1,n)))$
Kapcsolódó privát kulcs generálása
1. Leírjuk a predikátumot egy n-dimenziós vektorral $\vec{v}$
2. Véletlen számok kerülnek kiválasztásra: $r_{1,i},r_{2,i}\in \mathbb {Z} _{p},i={\overline {1,n)),R_{5}\in G_{r} ,f_{1},f_{2}\in \mathbb {Z} _{q},Q_{6}\in G_{q}$
3. A kapcsolódó privát kulcs a következő: $SK_{\vec {v}}=(K=R_{5}*Q_{6}*\prod _{i=1}^{n}{h_{1,i}^{-r_{1 ,i}}\cdot h_{2,i}^{-r_{2,i}}},K_{1,i}=g_{p}^{r_{1,i}}\cdot g_{q} ^{f_{1}\cdot v_{i}},K_{2,i}=g_{p}^{r_{2,i}}\cdot g_{q}^{f_{2}\cdot v_{ én)))$
Titkosítás
1. Engedd, ${\vec {x}}=(x_{1},...,x_{n}),x_{i}\in \mathbb {Z} _{N}$
2. Véletlen számok kerülnek kiválasztásra ${\displaystyle s,\alpha ,\beta \in \mathbb {Z} _{N},R_{3,i},R_{4,i}\in G_{r))$
3. Aztán a titkosított szöveg $C=(C_{0}=g_{p}^{s},C_{1,i}=H_{1,i}^{s}\cdot Q^{\alpha x_{i}}\ cdot R_{3,i},C_{2,i}=H_{2,i}^{s}\cdot Q^{\beta x_{i}}\cdot R_{34,i})$
Dekódolás

A visszafejtő algoritmus kimenete csak akkor lesz 1, ha:

{\hat {e}}(C_{0},K)\cdot \prod _{i=1}^{n}{{\hat {e}}(C_{1,i},K_{ 1,i})\cdot {\hat {e}}(C_{1,i},K_{1,i})}=1

Sémaellenőrzés

{\hat {e}}(C_{0},K)\cdot \prod _{i=1}^{n}{{\hat {e}}(C_{1,i},K_{ 1,i})\cdot {\hat {e}}(C_{1,i},K_{1,i})}={\hat {e}}(g_{p}^{s},R_{ 5}Q_{6}\prod _{i=1}^{n}{h_{1,i}^{-r_{1,i}}\cdot h_{2,i}^{-r_{2, i}}})\cdot

\cdot \prod _{i=1}^{n}{{\hat {e}}(H_{1,i}^{s}\cdot Q^{\alpha x_{i}}\cdot R_{3,i},g_{p}^{r_{1,i}}\cdot g_{q}^{f_{1}\cdot v_{i)))\cdot {\hat {e}}( H_{2,i}^{s}\cdot Q^{\alpha x_{i}}\cdot R_{4,i},g_{p}^{r_{2,i}}\cdot g_{q} ^{f_{2}\cdot v_{i}})}=

={\hat {e}}(g_{p}^{s},\prod _{i=1}^{n}{h_{1,i}^{-r_{1,i}} \cdot h_{2,i}^{-r_{2,i}}})\cdot \prod _{i=1}^{n}{{\hat {e}}(h_{1,i}^ {s}\cdot g_{q}^{\alpha x_{i}},g_{p}^{r_{1,i}}\cdot g_{p}^{f_{1}\cdot v_{i} })\cdot {\hat {e}}(h_{2,i}^{s}\cdot g_{q}^{\alpha x_{i}},g_{p}^{r_{2,i} }\cdot g_{q}^{f_{2}\cdot v_{i}})}=

=\prod _{i=1}^{n}{{\hat {e}}(g_{q},g_{q})^{(\alpha f_{1}+\beta f_{2 })x_{i}v_{i))}={\hat {e}}({g_{q},g_{q})^{(\alpha f_{1}+\beta f_{2}\; mod\;q)\cdot ({\vec {x)),{\vec {y))))}

Mivel , akkor a séma helyes. [egy] $({\vec {x)),{\vec {y)))=0$

Példák más sémákra

ID alapú titkosítás

Olyan séma, amelyben a felhasználó nyilvános kulcsa lehet néhány egyedi információ a felhasználóról, például az e-mail címe.

Rejtett vektoros titkosítás

Olyan séma, amelyben a predikátumokat és az üzeneteket vektorok határozzák meg. A helyes dekódolás akkor történik meg, ha ezek a vektorok komponensenként egyeznek. Azaz:

{\mbox{F}}_{\mathrm {({a}_{\mathrm {1} }...{a}_{\mathrm {n} })} }({i}_{ \mathrm {1} }...{i}_{\mathrm {n} })=1,{i}_{\mathrm {k} }={a}_{\mathrm {k} }\forall k

[egy]

Pontterméken alapuló séma (Belső terméktitkosítás)

Egy séma, amelyben egy predikátum értékét az attribútum pontszorzata és a predikátumhoz társított privát kulcs határozza meg.

{\mbox{F}}_{\mathrm {({a}_{\mathrm {1} }...{a}_{\mathrm {n} })} }({i}_{ \mathrm {1} }...{i}_{\mathrm {n} })=1,\sum _{i=1}^{n}{{i}_{\mathrm {k} }*{ a}_{\mathrm {k} }}=0

[2]

Lásd még

Jegyzetek

↑ 1 2 3 4 Jonathan Katz, Amit Sahai, Brent Waters predikátumtitkosítás diszjunkciókat, polinomegyenleteket és belső szorzatokat támogató. - Journal of cryptology, 2013, 191-224.
↑ 1 2 Dan Boneh, Amit Sahai, Brent Waters Funkcionális titkosítás: meghatározások és kihívások. -A kriptográfia elmélete, 2011, 253-273

Szimmetrikus titkosítási rendszerek
Rejtjelfolyam adatfolyam	A3 A5 A8 Decim F-FCSR Gabona HC-256 KCipher-2 MICKEY MUGI CSUKA Phelix RC4 Nyúl FÓKA HÓ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Feistel hálózat	GOST 28147-89 (Magma) blowfish Kamélia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Kobra ÜZLET DES DESX DFC E2 EnRUPT FEAL HPC ÖTLET KASUMI Khafre Khufu LOKI97 MacGuffin MARS HÁLÓ MISTY1 NewDES NDS RC5 RC6 MAG Simon Sinopoli skipjack SM4 Folt TEA XTEA XXTEA Raiden RTEA Tripla DES Kéthal
SP hálózat	Szöcske 3 út ABC ÁRIA AES (Rijndael) Akelarre Anubis BaseKing Bass Omatic Öv CRYPTON Gyémánt2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer jelenlegi Szivárvány BIZTONSÁGOSBAN CÁPA NÉGYZET Kígyó háromhal
Egyéb	BÉKA NUSH REDOC SC2000 SHACAL CS-Cipher

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya

Hash függvények
Általános rendeltetésű	Adler-32 CRC Fletcher ellenőrző összeg FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH – Hash Tree jenkins hash hash összeg
Kriptográfia	Stribog GOST R 34.11-94 Öv BLAKE BMW CubeHash VISSZHANG edonkey2k FSB Fúga Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Bőr Snefru Tigris Örvény
Kulcsgenerálási funkciók	bcrypt PBKDF2 scrypt Argon2 Lyra2
Csekkszám ( összehasonlítás )	Ellenőrző összeg Verhouff algoritmusa Hold algoritmus Damm algoritmus Vonalkód bankszámlák bankkártyák VAN SNILS OKPO ÓN OKATO ISBN OGRN és OGRNIP VIN
Hashes	A csekkszámok összehasonlítása Hitelesítési protokollok Vonalkód összehasonlítás Kriptográfia Mágneses kapcsolat Merkle aláírása ed2k URNA