ACE Encrypt

ACE ( Advanced Cryptographic Engine ) este un set de instrumente software care implementează criptarea în modul schema de criptare a cheii publice, precum și în modul semnătură digitală. Numele corespunzătoare pentru aceste moduri sunt „ACE Encrypt” și „ACE Sign”. Circuitele sunt implementări ale circuitelor Cramer-Shope. Modificările efectuate vizează atingerea celui mai bun echilibru între performanță și securitate a întregului sistem de criptare.

Autorii

Toți algoritmii scriși în ACE se bazează pe algoritmi dezvoltați de Victor Shoup și Ronald Cramer. Specificația completă a algoritmilor a fost scrisă de Victor Shoup. Algoritmii sunt implementați de Thomas Schweinberger și Mehdi Nassehi și menținuți și dezvoltați de Victor Shope. Thomas Schweinberg a contribuit la documentul de specificații ACE și a scris și manualul de utilizare.
Ronald Kramer este în prezent la Universitatea din Aarhus, Danemarca . A fost implicat în lucrări legate de ACE Encrypt în timp ce era la ETH din Zurich , Elveția .
Maddy Nassey și Thomas Schweinberger au lucrat la proiectul ACE la IBM Research Lab din Zurich, Elveția, dar acum și-au încheiat șederea acolo.
Victor Shoup lucrează la IBM Research Lab din Zurich, Elveția.

Securitate

Dovada securității schemei de criptare și a schemei de semnătură digitală în ACE se face folosind ipoteze rezonabile și naturale. Cele patru ipoteze principale sunt:

Ipoteza Diffie-Hellman
Ipoteza RSA puternică
Rezistența la coliziune la a doua preimagine în SHA-1
Pseudo-aleatorie a modului sumator/contor MARS

Notație de bază și terminologie

Să dăm definiții ale unor notații și termeni folosiți în acest articol.

Notație matematică de bază

$Z$ este un set de numere întregi. este mulţimea de polinoame unidimensionale cu coeficienţi într-un câmp finit cu numărul de elemente de câmp - 2. este un întreg pentru care, pentru întreg şi . este un astfel de polinom cu , astfel încât la .
$F_{2}[T]$ $F_{2}$
$Aremn$ $r\in \left\{0,...,n-1\right\)$ $A\equiv r(modn)$ $n>0$ $A\in Z$
$Aremf$ $r\in F_{2}[T]$ $deg(r)<deg(f)$ $A\equiv r(modf)$ $A,f\in F_{2}[T],f\neq 0$

Notație de bază pentru șiruri

$A^{\ast }$ - un set de linii diferite. este mulțimea tuturor șirurilor posibile de lungime n. Pentru — lungimea șirului . Notația pentru lungimea șirului nul este . Căci este rezultatul concatenării șirurilor și .
$A^{n}$
$x\in A^{\ast }L(x)$ $X$ $\lambda _{A}$
$x,y\in A^{\ast )$ $x||y$ $X$ $y$

Biți, octeți, cuvinte

$b{\stackrel {\mathrm {def} }{=}}\left\{0,1\right\}$ - o mulțime de bucăți.
Luați în considerare seturi de forma . Pentru o astfel de mulțime A, definim elementul zero: $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$

$0_{b}{\stackrel {\mathrm {def} }{=}}0\in b$ ; pentru .
$0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\in A^{n}$ $n>0$

Să-l definim ca un set de octeți, dar ca un set de cuvinte. $B{\stackrel {\mathrm {def} }{=}}b^{8}$ $W{\stackrel {\mathrm {def} }{=}}b^{32}$

Pentru cu și definim operatorul de umplere: $x\in A^{\ast }$ $A\în \stanga\{b,B,W\dreapta\)$ $l>0$

$pad_{l}(x){\stackrel {\mathrm {def} }{=}}{\begin{cases}x,&L(x)\geq l\\x||0_{A^{lL (x)}},&L(x)<l\end{cazuri}}$ .

Operator de conversie

Operatorul de conversie efectuează conversii între elemente . $I_{src}^{dst}:src\rightarrow dst$ ${\displaystyle Z,F_{2}[T],b^{\ast },B^{\ast },W^{\ast })$

Schema de criptare

Pereche de chei de criptare

Schema de criptare ACE utilizează două tipuri de chei:
cheie publică ACE: . Cheie privată ACE: . Pentru un parametru de dimensiune dat , astfel încât , componentele cheie sunt definite după cum urmează: — număr prim de 256 de biți. este un prim de m-bit astfel încât . sunt elemente (a căror ordine multiplicativă modulo divide ). - elemente . sunt elemente pentru care și , unde și . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$
$(w,x,y,z_{1},z_{2})$
$m$ $1024\leq m\leq 16384$
$q$
$P$ $P\equiv 1(modq)$
$g_{1},g_{2},c,d,h_{1},h_{2}$ $\stanga\{1,...,P-1\dreapta\)$ $P$ $q$
$w,x,y,z_{1},z_{2)$ $\left\{0,...,q-1\right\}$
$k_1, k_2$ ${\displaystyle B^{\ast ))$ $L(k_{1})=20l^{\prime }+64$ $L(k_{2})=32\left\lceil l/16\right\rceil +40$ $l=\left\lceil m/8\right\rceil$ $l^{\prime}=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$

Generare cheie

Algoritm. Generarea de chei pentru schema de criptare ACE.
Intrare: parametru de dimensiune , astfel încât . Ieșire: pereche de chei public/privat. $m$ $1024\leq m\leq 16384$

Generați un număr prim aleatoriu astfel încât . $q$ $2^{255}<q<2^{256}$
Generați un număr prim aleatoriu , , astfel încât . $P$ $2^{m-1}<P<2^{m)$ $P\equiv 1(modq)$
Generați un număr întreg aleatoriu astfel încât . $g_{1}\în \left\{2,...,P-1\right\}$ $g_{1}^{q}\equiv 1(modP)$
Generați numere întregi aleatoare și $w\in \left\{1,...,q-1\right\)$ $x,y,z_{1},z_{2}\în \left\{0,...,q-1\right\}$
Calculați următoarele numere întregi în : $\stanga\{1,...,P-1\dreapta\)$
$g_{2}\leftarrow g_{1}^{w}remP$ ,

$c\leftarrow g_{1}^{x}remP$ ,

$d\leftarrow g_{1}^{y}remP$ ,

$h_{1}\leftarrow g_{1}^{z_{1}}remP$ ,

$h_{2}\leftarrow g_{1}^{z_{2}}remP$ .
Generați șiruri aleatorii de octeți și , unde și . $k_{1}\in B^{20l^{\prime }+64}$ $k_{2}\în B^{2\left\lceil l/16\right\rceil +40)$ $l=L_{B}(P)$ $l^{\prime}=L_{B}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\rceil )$
Returnează o pereche de chei publice/private
$((P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2}),(w,x,y ,z_{1},z_{2}))$

Reprezentare ciphertext

Textul cifrat din schema de criptare ACE este

$(s,u_{1},u_{2},v,e)$ ,

unde componentele sunt definite astfel: sunt numere întregi din (a căror ordine multiplicativă modulo divide ). - element . - element . să-i spunem un preambul și - o criptogramă . Dacă textul este un șir de octeți, atunci lungimea este .
$u_{1},u_{2},v$ $\stanga\{1,...,P-1\dreapta\)$ $P$ $q$
$s$ $W^{4}$
$e$ ${\displaystyle B^{\ast ))$
$s,u_{1},u_{2},v$ $e$ $l$ $e$ $l+16\left\lceil l/1024\right\rceil$

Este necesar să se introducă o funcție care să reprezinte textul cifrat ca șir de octeți, precum și o funcție inversă . Pentru întreg , șir de caractere , întreg și șir de octeți , $CEncode$ $CDcode$ $l>0$ $s\in W^{4}$ $0\leq u_{1},u_{2},v<256^{l)$ $e\in B^{\ast }$

$CEncode(l,s,u_{1},u_{2},v,e){\stackrel {\mathrm {def} }{=}}I_{W^{\ast }}^{B^ {\ast }}(s)||pad_{l}(I_{Z}^{B^{\ast }}(u_{1}))||pad_{l}(I_{Z}^{B^ {\ast }}(u_{2}))||pad_{l}(I_{Z}^{B^{\ast }}(v))||e\in B^{\ast }$ .

Pentru un șir de octeți întregi pentru care , $l>0$ $\psi \in B^{\ast }$ $L(\psi )\geq 3l+16$

$CDcode(l,\psi ){\stackrel {\mathrm {def} }{=}}(I_{B^{\ast }}^{W^{\ast }}({\Bigl [}\ psi {\Bigr ]}_{0}^{16}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16}^{16+ l}),I_{B^{\ast }}^{Z}({\Bigl [}\psi {\Bigr ]}_{16+l}^{16+2l}),I_{B^{\ ast ))^{Z}({\Bigl [}\psi {\Bigr ]}_{16+2l}^{16+3l}),{\Bigl [}\psi {\Bigr ]}_{16+ 3l}^{L(\psi )})\în W^{4}\time Z\time Z\time Z\time B^{\ast }$ .

Proces de criptare

Algoritm. Proces de criptare ACE asimetric.
Intrare: cheie publică și șir de octeți . Ieșire: șir de octeți - text cifrat obținut din . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $M\in B^{\ast }$
$\psi \$ $M$

Generați aleatoriu . $r\in \left\{0,...,q-1\right\)$
Generați preambulul textului cifrat:
1. Generați . $s\in W^{4}$
2. Calculați , . $u_{1}\leftarrow g_{1}^{r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$
3. Calculați ; rețineți că . $\alpha \ \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ $0<\alpha \ <2^{160}$
4. Calculați . $v\leftarrow c^{r}d^{\alpha \ r}remP$
Calculați cheia pentru operația de criptare simetrică:
1. ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ , . ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$
2. Calculați . $k\leftarrow ESHash(k,L_{B}(P),s,u_{1},u_{2},{\tilde {h_{1)}}, {\tilde {h_{2)} })\în W^{8}$
Calculați criptograma . $e\leftarrow SEnc(k,s,1024,M)$
Codificarea textului cifrat:
$\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ .
Întoarce-te . $\psi \$

Înainte de a începe procesul de criptare simetrică, mesajul de intrare este împărțit în blocuri , în care fiecare bloc, cu excepția poate ultimul, are 1024 de octeți. Fiecare bloc este criptat cu un stream cipher. Pentru fiecare bloc criptat , se calculează un cod de autentificare de 16 octeți. Primim o criptogramă $M\in B^{\ast }$ $M_{1},...,M_{t)$ $E_{i}$

${\displaystyle e=E_{1}||C_{1}||...||E_{t}||C_{t))$ .

$L(e)=L(M)+16\left\lceil L(M)/m\right\rceil$ . Rețineți că dacă , atunci . $L(M)=0$ $L(e)=0$

Algoritm. Proces simetric de criptare ACE.
Intrare: Ieșire: , . $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $m>0$
$e\in B^{l)$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$

Dacă , atunci întoarce . $M=\lambda _{B}$ $\lambda _{B}$
Inițializați generatorul de numere pseudoaleatoare:

$genState\leftarrow InitGen(k,s)\in GenState$

Generați cheia : $k_{AXU}AXUHash$

$(k_{AXU}, genState)\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24), genState).$ .

$e\leftarrow \lambda _{B},i\leftarrow 0$ .
Pentru moment , procedați în felul următor: $i<L(M)$
1. $r\leftarrow min(L(M)-i,m)$ .
2. Generați valori de mască pentru criptare și MAC:
  1. $(mask_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(mask_{e},genState)\leftarrow GenWords(r,genState)$ .
3. Criptează text: . $enc\leftarrow {\Bigl [}M {\Bigr ]}_{i}^{i+r}\oplus mask_{e)$
4. Generați codul de autentificare a mesajului:
  1. Dacă , atunci ; altfel . $i+r=L(M)$ $lastBlock\leftarrow 1$ $lastBlock\leftarrow 0$
  2. $mac\leftarrow AXUHash(k_{AXU},lastBlock,enc)\in W^{4}$ .
5. Actualizați textul cifrat: . $e\leftarrow e||enc||I_{W^{\ast }}^{B^{\ast }}(mac\oplus mask_{m})$
6. $i\leftarrow i+r$ .
Întoarce-te . $e$

Proces de decriptare

Algoritm. Procesul de decriptare ACE.
Intrare: cheie publică și cheia privată corespunzătoare , șir de octeți . Ieșire: mesaj decodat . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $(w,x,y,z_{1},z_{2})$ $\psi \in B^{\ast }$
$M\in B^{\ast }\cup {Reject}$

Decriptați textul cifrat:
1. Dacă , atunci întoarce . $L(\psi )<3L_{B}(P)+16$ $Respingere$
2. Calculati:
  ${\displaystyle (s,u_{1},u_{2},v,e)\leftarrow CDcode(L_{B}(P),\psi )\in W^{4}\times Z\times Z\times Z\time B^{\ast ))$ ;
  
  rețineți că , unde . $0\leq u_{1},u_{2},v<256^{l)$ $l=L_{B}(P)$
Validați preambulul textului cifrat:
1. Dacă sau sau , atunci reveniți . $u_{1}\geq P$ $u_{2}\geq P$ $v\geq P$ $Respingere$
2. Dacă , atunci întoarce . $u_{1}^{q}\neq 1remP$ $Respingere$
3. $resping\leftarrow 0$ .
4. Dacă , atunci . $u_{2}\neq u_{1}^{w}remP$ $resping\leftarrow 1$
5. Calculați ; rețineți că . $\alpha \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ $0\leq \alpha \leq 2^{160)$
6. Dacă , atunci . $v\neq u_{1}^{x+{\alpha }y}remP$ $resping\leftarrow 1$
7. Dacă , atunci întoarce . $reject=1$ $Respingere$
Calculați cheia pentru procesul de decriptare simetrică:
1. ${\tilde {h_{1}}}\leftarrow u_{1}^{z_{1}}remP$ , . ${\tilde {h_{2}}}\leftarrow u_{1}^{z_{2}}remP$
2. Calculați . $k\leftarrow ESHash(k_{2},L_{B}(P),s,u_{1},{\tilde {h_{1)}}, {\tilde {h_{2)}}) \în W^{8}$
Calculați ; rețineți că poate reveni . $M\leftarrow SDec(k,s,1024,e)$ $SDec$ $Respingere$
Întoarce-te . $M$

Algoritm. operatie de decriptare . Intrare: Ieșire: Mesaj decodat . $SDec$
$(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $m>0$
$M\in B^{\ast }\cup {Reject}$

Dacă , atunci întoarce . $e=\lambda _{B}$ $\lambda _{B}$
Inițializați generatorul de numere pseudoaleatoare:
$genState\leftarrow InitGen(k,s)\in GenState$
Generați cheia : $k_{AXU}AXUHash$
$(k_{AXU}, genState^{\prime })\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil)+24), genState).$ .
$M\leftarrow \lambda _{B},i\leftarrow 0$ .
Pentru moment , procedați în felul următor: $i<L(e)$
1. $r\leftarrow min(L(e)-i,m+16)-16$ .
2. Dacă , atunci întoarce . $r\leq 0$ $Respingere$
3. Generați valori de mască pentru criptare și MAC:
  1. $(mask_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(mask_{e},genState)\leftarrow GenWords(r,genState)$ .
4. Confirmați codul de autentificare a mesajului:
  1. Dacă , atunci ; altfel . $i+r+16=L(M)$ $lastblock\leftarrow 1$ $lastblock\leftarrow 0$
  2. $mac\leftarrow AXUHash(k_{AXU},lastBlock,{\Bigl [}e{\Bigr ]}_{i}^{i+r})\in W^{4)$ .
  3. Dacă , atunci întoarce . ${\Bigl [}e{\Big ]}r_{i+r}^{i+r+16}\neq I_{W^{\ast }}^{B^{\ast }}(mac \oplus mask_{m})$ $Respingere$
5. Actualizați text: . $M\leftarrow M||({\Bigl [}e{\Bigr ]}_{i}^{i+r})\oplus mask_{e})$
6. $i\leftarrow i+r+16$ .
Întoarce-te . $M$

Schema de semnătură digitală

Schema de semnătură digitală ACE utilizează două tipuri de chei:
cheia publică de semnătură digitală ACE: . Cheie privată de semnătură digitală ACE: . Pentru un parametru de dimensiune dat , astfel încât , componentele cheilor sunt definite după cum urmează: — un număr prim de -bit pentru care este și prim. — -bit număr prim pentru care — este, de asemenea, prim. — și poate avea ambele și biți. sunt elemente (rămășii pătratice modulo ). — număr prim de 161 de biți. - element - elemente . - elemente . $(N,h,x,e^{\prime },k^{\prime },s)$
$(p,q,a)$
$m$ $1024\leq m\leq 16384$
$p$ $\left\lfloor m/2\right\rfloor$ $(p-1)/2$
$q$ $\left\lfloor m/2\right\rfloor$ $(q-1)/2$
$N$ $N=pq$ $m$ $m-1$
$h,x$ $\stanga\{1,...,N-1\dreapta\}$ $N$
$e^{\prime )$
$A$ $\left\{0,...,(p-1)(q-1)/4-1\right\}$
$k^{{\prim }}$ $B^{184}$
$s$ $B^{32}$

Generare cheie

Algoritm. Generarea de chei pentru schema de semnătură digitală ACE.
Intrare: parametru de dimensiune , astfel încât . Ieșire: pereche de chei public/privat. $m$ $1024\leq m\leq 16384$

Generați numere prime aleatoare astfel încât și sunt, de asemenea, prime și $p,q$ $(p-1)/2$ $(q-1)/2$
$2^{m_{1}-1}<p<2^{m_{1))$ , , și , $2^{m_{2}-1}<q<2^{m_{2)}$ $p\neq q$

Unde
$m_{1}=\left\lfloor m/2\right\rfloor$ și . $m_{1}=\left\lceil m/2\right\rceil$
Pune . $N\leftarrow pq$
Generați un număr prim aleatoriu , unde . $e^{\prime )$ $2^{160}\leq e^{\prime }\leq 2^{161}$
Generați aleatoriu , dat și și calculați . $h^{\prime }\în \left\{1,...,N-1\right\)$ $gcd(h^{\prime },N)=1$ $gcd(h^{\prime }\pm 1,N)=1$ $h\leftarrow (h^{\prime })^{-2}remN$
Generați aleatoriu și calculați . $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ $x\leftarrow h^{a}remN$
Generați șiruri aleatorii de octeți și . $k^{\prime }\in B^{184}$ $s\în B^{32}$
Returnează o pereche cheie publică/cheie privată
$((N,h,x,e^{\prime },k^{\prime },s),(p,q,a))$ .

Prezentarea semnăturii

Semnătura din schema de semnătură digitală ACE are forma , unde componentele sunt definite după cum urmează: — element . este un întreg astfel încât . - elemente . este ; rețineți că , unde este mesajul care urmează să fie semnat. $(d,w,y,y^{\prime },{\tilde {k)))$
$d$ $B^{64}$
$w$ $2^{160}\leq w\leq 2^{161}$
$y,y^{\prime )$ $\stanga\{1,...,N-1\dreapta\}$
${\tilde {k)}$ ${\displaystyle B^{\ast ))$ $L({\tilde {k)))=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $M$

Trebuie să introduceți o funcție care reprezintă semnătura ca șir de octeți, precum și o funcție inversă . Pentru întreg , șir de octeți , numere întregi și și șir de octeți , $SEncode$ $SDcode$ $l>0$ $d\in B^{64}$ $0\leq w\leq 256^{21}$ $0\leq y,y^{\prime <256^{l)$ ${\tilde {k}}\în B^{\ast }$

$SEncode(l,d,w,y,y^{\prime },{\tilde {k))}{\stackrel {\mathrm {def} }{=}}d||pad_{21}( I_{Z}^{B^{\ast }}(w))||pad_{l}(I_{Z}^{B^{\ast }}(y))||pad_{l}(I_{ Z}^{B^{\ast }}(y^{\prime }))||{\tilde {k}}\in B^{\ast }$ .

Pentru un șir de octeți întregi pentru care , $l>0$ $\sigma \in B^{\ast )$ $L(\sigma)\geq 2l+53$

$CSecode(l,\sigma){\stackrel {\mathrm {def} }{=}}({\Bigl [}\sigma {\Bigr]}_{0}^{64}, I_{B^ {\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{64}^{85}),I_{B^{\ast }}^{Z}({\Bigl [ }\sigma {\Bigr ]}_{85}^{85+l}),I_{B^{\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{85+ l}^{85+2l}),{\Bigl [}\sigma {\Bigr ]}_{85+2l}^{L(\sigma )})\în B^{64}\time Z\time Z \times Z\times B^{\ast }$ .

Procesul de generare a semnăturii

Algoritm. Generarea semnăturii digitale ACE.
Intrare: cheie publică și cheia privată corespunzătoare și șirul de octeți , . Ieșire: șir de octeți - semnătură digitală . $(N,h,x,e^{\prime },k^{\prime },s)$ $(p,q,a)$ $M\in B^{\ast }$ $0\leq L(M)\leq 2^{64)$
$\sigma \in B^{\ast )$

Efectuați următoarele acțiuni pentru a distribui datele de intrare:
1. Generați cheia hash aleatorie astfel încât . ${\tilde {k}}\în B^{20m+64}$ $m=L_{b}(\left\lceil (L(M)+8)/64\right\rceil )$
2. Calculați . $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime}({\tilde {k)),M))$
Alegeți una aleatorie și calculați . ${\tilde {y}}\în \left\{1,...,N-1\right\}$ $y^{\prime }\leftarrow {\tilde {y}}^{2}remN$
Calculați . $x^{\prime }\leftarrow (y^{\prime })^{r^{\prime }}h^{m_{h}}remN$
Generați un număr prim aleatoriu , și validarea acestuia : . Repetați acest pas până când . $e$ $2^{160}\leq e\leq 2^{161}$ $(w,d)$ $(e,w,d)\leftarrow GenCertPrime(s)$ $e\neq e^{\prime )$
Pune ; rețineți că . $r\leftarrow UOWHash^{\prime \prime \prime}(k^{\prime },L_{B}(N),x^{\prime },{\tilde {k)))\în Z$ $0\leq r<2^{160}$
Calculați unde $y\leftarrow h^{b}remN$
$b\leftarrow e^{-1}(ar)rem(p^{\prime }q^{\prime })$ ,

si unde si . $p^{\prime }=(p-1)/2$ $q^{\prime }=(q-1)/2$
Codificarea semnăturii:
$\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y^{\prime },{\tilde {k)})$ .

Note

Schemele de criptare și semnătură digitală ACE utilizează unele funcții auxiliare (cum ar fi, de exemplu, UOWHash, ESHash și altele), a căror descriere depășește domeniul de aplicare al acestui articol. Mai multe detalii despre aceste funcții pot fi găsite în [1] .

Implementare, aplicare și performanță

Schema de criptare ACE este recomandată de proiectul NESSIE (New European Schemes for Signatures, Integrity and Encryption) ca schemă de criptare asimetrică. Comunicatul de presă este datat februarie 2003.
Ambele scheme au fost implementate în ANSI C folosind pachetul GNU GMP. Testele au fost efectuate pe două platforme: Power PC 604 model 43P sub sistem AIX și Pentium 266 MHz sub sistem Windows NT. Tabelele de indicatori sunt prezentate mai jos:
Tabelul 1. Timpul alocat operațiunilor de bază.

	Power PC		Pentium
	Dimensiunea operandului (octeți)		Dimensiunea operandului (octeți)
	512	1024	512	1024
Multiplicare	3,5 * 10^(-5) sec	1,0 * 10^(-4) sec	4,5 * 10^(-5) sec	1,4 * 10^(-4) sec
Pătrare	3,3 * 10^(-5) sec	1,0 * 10^(-4) sec	4,4 * 10^(-5) sec	1,4 * 10^(-4) sec
Potentarea	1,9 * 10^(-2) sec	1,2 * 10^(-1) sec	2,6 * 10^(-2) sec	1,7 * 10^(-1) sec

Tabelul 2. Performanța schemelor de criptare și semnătură digitală.

	Power PC		Pentium
	Cost fix (msec)	Mbps	Cost fix (msec)	Mbps
Criptare	160	optsprezece	230	16
Decriptare	68	optsprezece	97	paisprezece
Semnătură	48	64	62	52
Semnătura (setarea inițială)	29		41
Verificare	52	65	73	53

Literatură

↑ ACE: The Advanced Cryptographic Engine, T. Schweinberger și V. Shoup, manuscris 2000 . Data accesului: 17 decembrie 2010. Arhivat din original la 28 iulie 2011. (nedefinit)

Link -uri

http://www.alphaworks.ibm.com/tech/ace Arhivat la 26 iulie 2011 la Wayback Machine
http://www.zurich.ibm.com/security/ace/ Arhivat 28 iulie 2011 la Wayback Machine
Portofoliul NESSIE de primitive criptografice recomandate Arhivat 12 august 2011 la Wayback Machine