Schimb de chei criptate

Schimbul de chei criptate ( EKE ) este un protocol dezvoltat de Steve Bellovin și Michael Merritt [1] . EKE funcționează cu condiția ca utilizatorii să aibă un secret partajat înainte de începerea protocolului. Protocolul vă permite să generați o cheie de sesiune pentru a stabili o conexiune sigură. O nouă cheie de sesiune este generată pentru fiecare sesiune.

Cuvânt înainte

Acest protocol folosește criptarea simetrică și asimetrică. În fiecare sesiune a protocolului, o cheie publică este generată aleatoriu și criptată folosind cheia secretă disponibilă părților. Utilizarea a două tipuri de criptare este principala caracteristică a acestui protocol. O parolă poate acționa ca un secret partajat în schemă, ceea ce face ca acest protocol să fie convenabil pentru utilizarea în sistemele în care secretul partajat este o parolă.

Protocolul EKE

Alice și Bob împărtășesc un P secret. Folosind protocolul EKE, ei au capacitatea de a genera o cheie de sesiune partajată K.

Alice generează o pereche aleatorie de chei public-privată, criptează simetric cheia publică K' folosind secretul partajat P ca cheie. Bob trimite.
- $Alice\la \left\{A,E_{P}(K')\right\}\la Bob$
Bob, cunoscând secretul împărtășit, decriptează mesajul și primește cheia K'. Apoi, generează aleatoriu o cheie de sesiune k, o criptează cu cheia publică K' și secretul partajat P. Trimite de Alice.
- $Bob\la \left\{E_{P}(E_{K'}(k))\right\}\la Alice$
Alice obține cheia de sesiune partajată k prin decriptarea mesajului. Generează un șir aleator , îl criptează în k. Bob trimite. $R_{A}$
- $Alice\la \left\{E_{k}(R_{A})\right\}\la Bob$
Bob primește șirul lui Alice prin decriptarea mesajului. Apoi, generează propriul șir aleator . Criptează ambele șiruri cu cheia de sesiune partajată, trimite șirurile criptate către Alice. $R_{B}$
- $Bob\la \left\{E_{k}(R_{A},R_{B})\right\}\la Alice$
Alice primește și decriptează mesajul. Valoarea primită de la Bob este comparată cu ceea ce a fost ales la pasul (3). Dacă valorile se potrivesc, atunci Alice criptează cu cheia și o trimite lui Bob. $R_{A}$ $R_{B}$ $R_{A}$ $R_{B}$
- $Alice\la \left\{E_{k}(R_{B})\right\}\la Bob$
Bob primește prin decriptarea mesajului. Valoarea primită de la Alice este comparată cu ceea ce s-a ales la punctul (4). Dacă valorile se potrivesc, atunci protocolul este finalizat - participanții pot schimba mesaje folosind cheia k atunci când sunt criptați. $R_{B}$ $R_{B}$

Rezistența la atacuri

Ca urmare a funcționării protocolului, criptoanalistul pasiv Eve poate accesa doar și , precum și mesajele criptate cu cheia de sesiune partajată k. Deoarece algoritmul folosește o schemă de criptare asimetrică și cheile K’ și k sunt alese aleatoriu, Eve nu poate ghici P. Astfel, secretul partajat P poate fi o simplă parolă pe care o persoană și-o poate aminti. $E_{P}(K')$ $E_{P}(E_{K'}(k))$

Pașii 3-6 oferă confirmare. La pașii 3-5, Alice se asigură că Bob cunoaște cheia de sesiune partajată. La pașii 4-6, Bob se asigură că Alice cunoaște cheia de sesiune partajată. Aceeași sarcină este rezolvată în protocolul Kerberos prin schimbul de marcaje temporale.

Implementări

La implementarea acestui protocol, este posibil să se utilizeze mulți algoritmi cu chei publice, dar trebuie să se țină seama și de faptul că limitările metodelor de criptare asupra cheilor pot oferi unui atacator oportunități suplimentare pentru atacuri. Utilizarea unor secvențe aleatorii în acest protocol va face imposibil un atac cu forță brută.

O implementare a EKE folosind sistemul ElGamal [1]

Beneficii

Când se utilizează schema ElGamal [2] , este posibil să se simplifice protocolul principal.

Inițializare

Valorile g - elementul părinte al grupului și p - modulul pentru care se fac calculele sunt alese pentru toți utilizatorii protocolului. De asemenea, conform protocolului EKE, utilizatorii au un secret r partajat. Apoi cheia publică. $g^{r}mod(p)$

Protocol de operare

În acest algoritm, cheia publică nu trebuie să fie criptată cu secretul partajat P. Pentru cazul general, această abordare nu funcționează. În primul pas al protocolului, Alice îi trimite lui Bob:
- $Alice\la \left\{A,g^{r}mod(p)\right\}\la Bob$
Pentru algoritmul ElGamal, Bob alege un număr aleator R. Apoi, în această etapă, Bob trimite următorul mesaj:
- $Bob\la \left\{E_{P}(g^{R}mod(p),kg^{rR}mod(p))\right\}\la Alice$

Implementarea EKE folosind protocolul Diffie-Hellman, DH-EKE [3]

La implementarea EKE folosind protocolul Diffie-Hellman [4] , cheia K este generată automat de către participanții la protocol în timpul execuției sale.

Beneficii

Când se utilizează protocolul DH-EKE, este rezolvată vulnerabilitatea protocolului Diffie-Hellman subiacent la un atac man-in-the-middle (MITM). Dacă criptoanalistul nu cunoaște secretul partajat al utilizatorilor, atunci nu va putea [3] să ghicească cheia, deoarece valorile aleatorii sunt criptate.

Inițializare

Valorile g - elementul părinte al grupului și n - modulul pentru care se fac calculele sunt alese pentru toți utilizatorii protocolului. Conform protocolului EKE, utilizatorii au un secret comun P.

Protocol de operare

Alice alege la întâmplare și îi trimite lui Bob. Acest lucru nu necesită ca Alice să cripteze primul mesaj cu secretul partajat P. $r_{A}$
- $Alice\la \left\{A,g^{r_{A}}mod (n)\right\}\la Bob$
Bob alege aleatoriu , calculează K, generează un șir aleator , îl criptează cu cheia K. În continuare - calculează , îl criptează cu secretul partajat P. Îl trimite lui Alice. $r_{B}$ $R_{B}$ $g^{r_{B}}mod(n)$
- $K=g^{r_{A}*r_{B}}mod(n)$
- $Bob\la \left\{E_{P}(g^{r_{B}}mod(n)), E_{K}(R_{B})\right\}\la Alice$
Alice obține prin decriptarea primei părți a mesajului folosind secretul partajat P. Apoi, calculează K și decriptează a doua parte a mesajului lui Bob cu cheia primită. Generează un șir aleator , criptează șirurile primite cu cheia K și îl trimite lui Bob. $g^{r_{B}}mod(n)$ $R_{A}$
- $Alice\la \left\{E_{K}(R_{A},R_{B})\right\}\la Bob$
Bob primește și decriptează mesajul. Valoarea primită de la Alice este comparată cu ceea ce s-a ales la punctul (3). Dacă valorile se potrivesc, atunci Bob criptează cu cheia K și trimite lui Alice. $R_{A}$ $R_{B}$ $R_{B}$ $R_{A}$
- $Bob\la \left\{E_{K}(R_{A})\right\}\la Alice$
Alice primește prin decriptarea mesajului. Valoarea primită de la Bob este comparată cu ceea ce a fost ales la pasul (4). Dacă valorile se potrivesc, atunci protocolul este complet - participanții pot schimba mesaje folosind cheia K atunci când sunt criptați. $R_{A}$ $R_{A}$

Protocol EKE îmbunătățit

Steve Bellovin și Michael Merritt [1] au propus consolidarea unei părți a protocolului cerere-răspuns. Această consolidare permite [3] să evite compromisul datelor, cu condiția ca criptoanalistul să aibă valoarea cheii de sesiune comună anterioare k.

La pasul 3, Alice generează un număr aleator . Trimite lui Bob: $S_{A}$
- $Alice\la \left\{E_{k}(R_{A}, S_{A})\right\}\la Bob$

La pasul 4, Bob generează un număr aleator și îi trimite lui Alice: $S_{B}$
- $Bob\la \left\{E_{k}(R_{A},R_{B},S_{B})\right\}\la Alice$

Cu acest protocol, Alice și Bob pot calcula o cheie de sesiune partajată -- . Mai târziu, această cheie este folosită pentru a stabili o conexiune sigură, cheia k este folosită ca cheie de schimb de chei. $S=S_{A}\oplus S_{B}$

Să presupunem că Eve a avut acces la valoarea S, dar funcționarea protocolului este concepută astfel încât să nu-i ofere Evei informații despre secretul partajat P. În plus, deoarece numai datele aleatoare sunt criptate pe cheia K, abordări criptografice pentru recuperarea acestuia nu sunt aplicabile.

Note

↑ 1 2 3 S. M. Bellovin, M. Merritt. Schimb de chei criptate: protocoale bazate pe parole securizate împotriva atacurilor de dicționar // Proceedings of the IEEE Symposium on Research in Security and Privacy, Oakland. - 1992. - P. 72-84 .
↑ T. ElGamal. Un criptosistem cu cheie publică și o schemă de semnătură bazată pe logaritmi discreti // IEEE Transactions on Information Theory. - 1985. - Vol. IT-31 . — P. 469–472 .
↑ 1 2 3 Schneier B. Criptografia aplicată. Protocoale, algoritmi, cod sursă în limbaj C = Criptografie aplicată. Protocoale, algoritmi și cod sursă în C. - M. : Triumph, 2002. - P. 82. - 816 p. - 3000 de exemplare. - ISBN 5-89392-055-4 .
↑ W. Diffie și M. E. Hellman. Noi direcții în criptografie (engleză) // IEEE Transactions on Information Theory. - 1976. - Vol. IT-11 . — P. 644–654 .

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP