WikiDer > Sakay-Kasaxara sxemasi - Vikipediya

Sakai–Kasahara scheme - Wikipedia

The Sakay-Kasaxara sxemasi, shuningdek Sakay-Kasahara kalitlarini shifrlash algoritmi sifatida tanilgan (SAKKE), bu shaxsga asoslangan shifrlash (IBE) tizimi 2003 yilda Ryuichi Sakai va Masao Kasaxara tomonidan taklif qilingan.^[1] Bilan birga Boneh-Franklin sxemasi, bu tijorat tomonidan amalga oshiriladigan identifikatsiyalashga asoslangan shifrlash sxemalarining oz sonli biri. Bu dastur juftliklar ustida elliptik egri chiziqlar va cheklangan maydonlar. Algoritm uchun xavfsizlik isboti 2005 yilda Chen va Cheng tomonidan ishlab chiqarilgan.^[2] SAKKE Internet Engineering Task Force-da tasvirlangan (IETF) RFC 6508.^[3]

Shaxsiy identifikatsiyaga asoslangan shifrlashning o'ziga xos usuli sifatida, asosiy foydalanish holati, jo'natuvchi faqat foydalanuvchining ommaviy identifikatorini (masalan, elektron pochta manzilini) bilganida, har kimning foydalanuvchiga xabarni shifrlashiga imkon berishdir. Shu tarzda, ushbu sxema foydalanuvchilarga shifrlash maqsadida ommaviy sertifikatlarni almashish talabini bekor qiladi.

Sxemaning tavsifi

Sakay-Kasaxara sxemasi xabarni shifrlashga imkon beradi ${ displaystyle mathbb {M}}$ o'ziga xos identifikatorga ega bo'lgan qabul qiluvchiga, ${ displaystyle textstyle I_ {U}}$ . Faqat shaxsiy kalitga ega bo'lgan shaxs, ${ displaystyle textstyle K_ {U}}$ , shaxsiyat bilan bog'liq, ${ displaystyle textstyle I_ {U}}$ , xabarning parolini ochishga qodir bo'ladi.

Sxema doirasida, jo'natuvchi ham, qabul qiluvchi ham kalitlarni boshqarish serveri (KMS) deb nomlanuvchi Private Key Generator (PKG) ga ishonishi kerak. PKG ning maqsadi - qabul qiluvchining shaxsiy kalitini yaratish, ${ displaystyle textstyle K_ {U}}$ , qabul qiluvchining shaxsi bilan bog'liq, ${ displaystyle textstyle I_ {U}}$ . PKG qabul qiluvchiga identifikatsiyaga tegishli shaxsiy kalitni va PKG-ga tegishli umumiy parametrni xavfsiz tarzda etkazib berishi kerak, ${ displaystyle textstyle Z}$ , barcha tomonlarga. Ushbu tarqatish jarayonlari ushbu kriptografik sxema ta'rifining bir qismi sifatida qaralmaydi.

Dastlabki bosqichlar

Sxema ikkita multiplikatsion guruhdan foydalanadi ${ displaystyle textstyle E}$ va ${ displaystyle textstyle G}$ . Bu taxmin qilinadi:

The Diffie-Hellman muammosi juda qiyin ${ displaystyle textstyle E}$ . Bu degani, guruhning ikki a'zosi ${ displaystyle textstyle P}$ va ${ displaystyle textstyle Q}$ , topish qiyin ${ displaystyle textstyle x}$ shu kabi ${ displaystyle textstyle [x] .P = Q}$ .
The Diffie-Hellman muammosi juda qiyin ${ displaystyle textstyle G}$ . Buning ma'nosi guruh ${ displaystyle g}$ va ${ displaystyle t}$ , topish qiyin ${ displaystyle textstyle x}$ shu kabi ${ displaystyle textstyle g ^ {x} = t}$ .
Tate-Lichtenbaum nomli xarita mavjud juftlashtirish, ${ displaystyle textstyle e (,)}$ dan E ga G gacha. Bu degani ${ displaystyle textstyle P}$ a'zosi ${ displaystyle textstyle E}$ va uchun ${ displaystyle textstyle g = e (P, P)}$ a'zosi ${ displaystyle textstyle G}$ :

{ displaystyle textstyle e (P, [x] .P) = e ([x] .P, P) = e (P, P) ^ {x} = g ^ {x}}

Ko'pincha, ${ displaystyle textstyle E}$ supersingular elliptik egri chiziq, kabi ${ displaystyle textstyle E: y ^ {2} = x ^ {3} -3x}$ (asosiy buyurtmaning cheklangan maydoni ustida ${ displaystyle textstyle p}$ ). Jeneratör ${ displaystyle textstyle P}$ asosiy buyurtma ${ displaystyle textstyle q}$ ichida tanlangan ${ displaystyle textstyle E}$ . Guruh ${ displaystyle textstyle G}$ tomonidan yaratilgan guruhning juftligi tufayli tasvirdir ${ displaystyle textstyle P}$ (p tartibli sonli maydonning 2-darajali kengayish maydonida).

Ikki xash funktsiyalari shuningdek talab qilinadi, ${ displaystyle textstyle H_ {1}}$ va ${ displaystyle textstyle H_ {2}}$ . ${ displaystyle textstyle H_ {1}}$ musbat tamsayı chiqadi, ${ displaystyle textstyle x}$ , shu kabi ${ displaystyle textstyle 1$ . ${ displaystyle textstyle H_ {2}}$ natijalar ${ displaystyle textstyle n}$ bitlar, qaerda ${ displaystyle textstyle n}$ xabarning uzunligi ${ displaystyle mathbb {M}}$ .

Kalitlarni yaratish

PKG asosiy sirga ega ${ displaystyle textstyle z}$ qayerda ${ displaystyle 1$ va ochiq kalit ${ displaystyle textstyle Z = [z] .P}$ bu nuqta ${ displaystyle textstyle E}$ . PKG shaxsiy kalitni yaratadi, ${ displaystyle textstyle K_ {U}}$ , identifikatori bo'lgan foydalanuvchi uchun ${ displaystyle textstyle ID_ {U}}$ quyidagicha:

{ displaystyle textstyle K_ {U} = [{ frac {1} {z + H_ {1} (ID_ {U})}}]. P}

Shifrlash

Takrorlanmaydigan xabarni shifrlash uchun ${ displaystyle mathbb {M}}$ , jo'natuvchi qabul qiluvchining shaxsini talab qiladi, ${ displaystyle textstyle ID_ {U}}$ va umumiy PGK qiymati ${ displaystyle textstyle Z}$ . Yuboruvchi quyidagi operatsiyani bajaradi.

Yaratmoq: ${ displaystyle textstyle id = H_ {1} (ID_ {U})}$
Yuboruvchi yaratadi ${ displaystyle textstyle r}$ foydalanish ${ displaystyle textstyle r = H_ {1} ( mathbb {M} || id)}$
Fikrni yarating ${ displaystyle textstyle R}$ yilda ${ displaystyle textstyle E}$ :
${ displaystyle textstyle R = [r]. ([id] .P + Z)}$
Niqoblangan xabarni yarating:
${ displaystyle textstyle S = mathbb {M} oplus H_ {2} (g ^ {r})}$
Shifrlangan chiqish: ${ displaystyle textstyle (R, S)}$

Shuni esda tutingki, xabarlar takrorlanmasligi mumkin, chunki bir xil identifikatorda takrorlangan xabar takrorlangan shifrlangan matnga olib keladi. Agar xabarlar takrorlanishi mumkin bo'lsa, protokolga kengaytma mavjud.

Parolni hal qilish

Shifrlangan xabarni parolini hal qilish uchun ${ displaystyle textstyle ID_ {U}}$ , qabul qiluvchiga shaxsiy kalit kerak, ${ displaystyle textstyle K_ {U}}$ PKG va jamoat qiymatidan ${ displaystyle textstyle Z}$ . Parolni hal qilish tartibi quyidagicha:

Hisoblash ${ displaystyle textstyle id = H_ {1} (ID_ {U})}$
Shifrlangan xabarni qabul qiling: ${ displaystyle textstyle (R, S)}$ .
Hisoblash:
${ displaystyle textstyle w = e (R, K_ {U})}$
Xabarni chiqarib oling:
${ displaystyle textstyle mathbb {M} = S oplus H_ {2} (w)}$
Xabarni tekshirish uchun hisoblang ${ displaystyle textstyle r = H_ {1} ( mathbb {M} || id)}$ va faqat quyidagi hollarda xabarni qabul qiling:
${ displaystyle textstyle [r]. ([id] .P + Z) equiv R}$

Algoritmik to'g'riligini namoyish etish

Quyidagi tenglamalar algoritmning to'g'riligini namoyish etadi:

{ displaystyle textstyle w = e (R, K_ {U}) = e ([r]. ([id] .P + Z), K_ {U}) = e ([r]. ([id). P + [z] .P), K_ {U}) = e ([r (id + z)]. P, K_ {U})}

Xaritaning bilinear xususiyati bo'yicha:

{ displaystyle textstyle w = e ([r (id + z)]. P, K_ {U}) = e ([r (id + z)]. P, [{ frac {1} {(id +) z)}}]. P) = e (P, P) ^ { frac {r (id + z)} {(id + z)}} = g ^ {r}}

Natijada:

{ displaystyle textstyle S oplus H_ {2} (w) = ( mathbb {M} oplus H_ {2} (g ^ {r}))) oplus H_ {2} (w) = mathbb {M }}

Standartlashtirish

Ushbu protokolga tegishli to'rtta standart mavjud:

IEEE tomonidan sxemani dastlabki standartlashtirish 2006 yilda boshlangan.^[4]
Ushbu sxema 2012 yilda IETF tomonidan standartlashtirilgan RFC 6508.
Sxema asosida kalitlarni almashtirish algoritmi bu MIKEY- Buyuk Britaniyaning milliy razvedka va xavfsizlik agentligi tomonidan ishlab chiqilgan SAKKE protokoli, GCHQva ichida aniqlangan RFC 6509.
Sakay-Kasaxara, MIKEY-SAKKE-da ko'rsatilganidek, kalitlarni almashtirishning asosiy algoritmi Xavfsiz xor shifrlangan IP orqali ovoz standart.^[5]

Xavfsizlik

Shaxsiy identifikatsiyalashga asoslangan boshqa shifrlash sxemalari bilan umumiy ravishda Sakai-Kasahara Key Management Server (KMS) barcha foydalanuvchilarning shaxsiy kalitlari yaratilishi mumkin bo'lgan asosiy sirni saqlashni talab qiladi. Stiven Merdok MIKEY-SAKKE-ni KMS har bir foydalanuvchi aloqasini parolini hal qilishga imkon berish orqali xavfsizlik zaifligini yaratganligi uchun tanqid qildi^[6]^[7]^[8]. Merdok, shuningdek, yo'qligini ta'kidladi oldinga maxfiylik MIKEY-SAKKE-da, maxfiy sir buzilganligi sababli zararni oshiradi. GCHQ, MIKEY-SAKKE yaratuvchisi, ushbu tahlilni ba'zi tashkilotlar tekshiruv yoki me'yoriy sabablarga ko'ra kerakli deb hisoblashi mumkinligiga ishora qildi.^[9], va KMS tomonidan himoyalangan bo'lishi kerak havo oralig'i^[10].

Kriptografik kutubxonalar va dasturlar

Sxema MIRACL kriptografik kutubxonasining bir qismidir.

Shuningdek qarang

ID asosida shifrlash
wolfSSL : MIKEY SAKKE bilan integratsiyalashgan SSL / TLS kutubxonasi

Adabiyotlar

^ Sakay, Ryuichi; Kasaxara, Masao (2003). "Elliptik egri chiziq bilan juftlashish asosida identifikatorga asoslangan kriptosistemalar" (PDF). Kriptografiya ePrint arxivi. 2003/054.
^ Chen, L .; Cheng, Z. "Sakay-Kasaxaraning identifikatsiyalashga asoslangan shifrlash sxemasining xavfsizligini tasdiqlovchi hujjat" (PDF). Kriptografiya ePrint arxivi. 2005/226.
^ Groves, M. (2012 yil fevral). Sakay-Kasaxara kalitini shifrlash (SAKKE). IETF. doi:10.17487 / RFC6508. RFC 6508.
^ Barbosa, M. (2006 yil iyun). "SK-KEM: Shaxsga asoslangan KEM" (PDF). IEEE. P1363.3. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
^ "Umumiy texnologiya standartlari". Xavfsiz xor. 2019. Arxivlangan asl nusxasi 2020-02-04 da. Olingan 4 fevral 2020.
^ Merdok, Stiven J. (Mart 2016). "Dizayn bo'yicha xavfli: shifrlangan telefon qo'ng'iroqlari uchun protokollar". Kompyuter. IEEE. 49 (3): 25–33. doi:10.1109 / MC.2016.70. S2CID 10072519.
^ Murgiya, Madxumita (2016 yil 22-yanvar). "GCHQ tomonidan ishlab chiqilgan xavfsiz telefon qo'ng'iroqlari uchun dastur" tinglash "ga ochiq'". Telegraf. Arxivlandi asl nusxasidan 2019-07-09. Olingan 2020-02-04.
^ Baraniuk, Kris (2016 yil 23-yanvar). "GCHQ tomonidan ishlab chiqilgan telefon xavfsizligi" kuzatuvga ochiq'". BBC yangiliklari. Olingan 2020-02-04.
^ Levi, Yan (2016 yil 26-yanvar). "MIKEY-SAKKE ning rivojlanishi". GCHQ. Olingan 2020-02-04.
^ "MIKEY-SAKKE tez-tez so'raladigan savollar". GCHQ. 2016 yil 7-avgust. Olingan 2020-02-04.

[1] Sakay, Ryuichi; Kasaxara, Masao (2003). "Elliptik egri chiziq bilan juftlashish asosida identifikatorga asoslangan kriptosistemalar" (PDF). Kriptografiya ePrint arxivi. 2003/054.

[2] Chen, L .; Cheng, Z. "Sakay-Kasaxaraning identifikatsiyalashga asoslangan shifrlash sxemasining xavfsizligini tasdiqlovchi hujjat" (PDF). Kriptografiya ePrint arxivi. 2005/226.

[3] Groves, M. (2012 yil fevral). Sakay-Kasaxara kalitini shifrlash (SAKKE). IETF. doi:10.17487 / RFC6508. RFC 6508.

[4] Barbosa, M. (2006 yil iyun). "SK-KEM: Shaxsga asoslangan KEM" (PDF). IEEE. P1363.3. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)

[5] "Umumiy texnologiya standartlari". Xavfsiz xor. 2019. Arxivlangan asl nusxasi 2020-02-04 da. Olingan 4 fevral 2020.

[6] Merdok, Stiven J. (Mart 2016). "Dizayn bo'yicha xavfli: shifrlangan telefon qo'ng'iroqlari uchun protokollar". Kompyuter. IEEE. 49 (3): 25–33. doi:10.1109 / MC.2016.70. S2CID 10072519.

[7] Murgiya, Madxumita (2016 yil 22-yanvar). "GCHQ tomonidan ishlab chiqilgan xavfsiz telefon qo'ng'iroqlari uchun dastur" tinglash "ga ochiq'". Telegraf. Arxivlandi asl nusxasidan 2019-07-09. Olingan 2020-02-04.

[8] Baraniuk, Kris (2016 yil 23-yanvar). "GCHQ tomonidan ishlab chiqilgan telefon xavfsizligi" kuzatuvga ochiq'". BBC yangiliklari. Olingan 2020-02-04.

[9] Levi, Yan (2016 yil 26-yanvar). "MIKEY-SAKKE ning rivojlanishi". GCHQ. Olingan 2020-02-04.

[10] "MIKEY-SAKKE tez-tez so'raladigan savollar". GCHQ. 2016 yil 7-avgust. Olingan 2020-02-04.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Navigation