Criptare bazată pe ID

Criptarea bazată pe ID sau criptarea bazată pe identitate este un criptosistem asimetric în care cheia publică este calculată pe baza unor informații unice despre identitatea utilizatorului ( date de identificare ). Astfel de informații pot fi un nume de utilizator, o adresă de e-mail, un număr de telefon de contact sau orice alte date.

În plus, sunt folosite și alte nume pentru acest criptosistem: IBE, criptare bazată pe identitate, criptare personală .

Istorie

În 1984, Adi Shamir a propus ideea creării unui criptosistem cu cheie publică bazat pe date de identificare [1] . În munca sa, Adi Shamir nu a oferit o descriere completă a sistemului, ci a dezvoltat o semnătură bazată pe informații de identitate și o infrastructură de cheie publică bazată pe o adresă de e-mail.

Primele implementări practice au fost prezentate în 2001 de Clifford Cox - Schema Cocks IBE [2] , și de Dan Bonet și Matthew K. Franklin - Schema Boneh–Franklin [3] .

Descrierea postului IBE de Adi Shamir

Criptarea privată permite oricărei părți să genereze o cheie publică din identitatea oricărui utilizator, să schimbe mesaje în siguranță, să verifice semnăturile fără a schimba cheile. Schema presupune prezența unui centru de încredere pentru generarea de chei private - o terță parte de încredere numită Private Key Generator (PKG), al cărei scop este de a oferi fiecărui utilizator nou un smart card personal. Cardul este format dintr-un microprocesor, port I/O, RAM, ROM cu cheia privată a utilizatorului, precum și programe de criptare, decriptare, semnare mesaj și verificare semnătură. Cardurile inteligente emise anterior nu trebuie actualizate atunci când sunt adăugați noi utilizatori în sistem. Schema poate fi utilizată cu succes pentru un cerc închis de utilizatori - o companie internațională, o bancă mare etc., deoarece sediul unei astfel de organizații este capabil să organizeze și să administreze un PKG de încredere pentru acest grup de utilizatori [1] .

Schema de criptare bazată pe identitate se bazează pe criptosistemul cu chei publice, cu unele modificări. Diferența cu IBE este că, în loc să genereze o pereche aleatorie de chei private și publice și să publice cheia publică corespunzătoare, utilizatorul își alege ca cheie publică numele, e-mailul sau alte date de identificare binecunoscute care pot fi asociate în mod unic cu acest utilizator. . Cheia privată corespunzătoare este calculată folosind PKG și eliberată utilizatorului sub forma unui smart card, descris mai sus [1] .

Procesul de stabilire a unui canal de comunicație IBE securizat poate fi descris după cum urmează:

Utilizatorul A semnează un mesaj folosind cheia sa privată de pe cardul său inteligent personal, criptează rezultatul folosind identitatea destinatarului și trimite mesajul către destinatar, Utilizatorul B. După primirea mesajului, utilizatorul B îl decriptează folosind cheia privată de pe personalul său. smart card, verifică semnătura expeditorului folosind datele sale de identificare.

Este important de reținut că cheile private ar trebui să fie calculate numai de serverul PKG pentru a asigura mesaje sigure.

Funcționarea algoritmului poate fi vizualizată după cum urmează:

Securitatea generală a unui anumit criptosistem depinde de:

Fiabilitatea funcțiilor criptografice de bază
Fiabilitatea stocării informațiilor (chei) pe serverul PKG
Verificări amănunțite ale informațiilor despre viitorii utilizatori înainte de a emite carduri inteligente
Precauții pentru prevenirea pierderii, furtului, duplicarea sau accesul neautorizat la cardurile inteligente și respectarea acestora de către utilizatori [1] .

Diferențele dintre cheia privată, cheia publică și schemele de criptare personală sunt ilustrate în Figura 2. În toate schemele, un mesaj este criptat cu cheie , transmis pe un canal public ca text cifrat și decriptat cu cheie . Cheile sunt generate folosind un parametru aleatoriu . În schema de cheie privată , cheile de criptare și decriptare a cheii publice sunt generate folosind un parametru aleatoriu prin două funcții diferite și . Un principiu diferit constă în schema de criptare bazată pe identitate: identitatea utilizatorului acționează ca cheie de criptare , cheia de decriptare este generată folosind un anumit ID de utilizator și un parametru aleatoriu prin intermediul funcției [1] . $m$ $ke$ $c$ $kd$ $k$ $ke=kd=k$ $ke$ $kd$ $k$ $ke=fe(k)$ $kd=fd(k)$ $ke=i$ $i$ $k$ $kd=f(i,k)$

Schema de semnătură într-un criptosistem cu cheie publică este diferită de cea a unui criptosistem cu cheie privată. Diferența dintre aceste scheme de semnătură poate fi văzută în Figura 3.

Implementare propusă de Adi Shamir

În 1984, Adi Shamir a propus o implementare specifică doar pentru schema de semnătură a mesajelor, a sugerat existența unor implementări ale criptosistemului în sine și, de asemenea, a încurajat comunitatea să le caute și să le studieze.

Schema de semnătură se bazează pe verificarea următoarei condiții: , unde este mesajul, este semnătura, este identitatea utilizatorului, este produsul a două numere prime mari, este un prim mare care este relativ prim pentru [1] . $s^{e}=i*t^{f(t,m)}~(mod~n)$ $m$ $(s,t)$ $i$ $n$ $e$ $\varphi (n)$

Parametrii și funcția selectate pe partea PKG sunt aceleași pentru toți utilizatorii. Descrierea algoritmică a funcției este stocată pentru fiecare utilizator într-un smart card individual. Valorile acestor parametri pot fi publice, dar factorizarea primă ar trebui să fie stocată doar pe serverul PKG. Puteți distinge un utilizator de altul numai pe baza identificatorului său . Singura cheie privată corespunzătoare nu este alta decât: . Această cheie poate fi pur și simplu calculată pe serverul PKG, dar nimeni altcineva nu poate calcula [1] . $n,e$ $f$ $f$ $n$ $i$ $g$ $i$ $g^{e}=i~(mod~n)$ $e$

Fiecare mesaj are un număr mare de semnături posibile, iar în acest caz, algoritmul de selecție aleatorie a perechii este ineficient. Orice încercare de a fixa o valoare aleatorie pentru o variabilă a unei perechi și de a rezolva o expresie pentru cealaltă variabilă nefixată va necesita factorizarea , care este o problemă de calcul dificilă în acest moment. Totuși, dacă valoarea este cunoscută cu siguranță, dar descompunerea nu este cunoscută, atunci există o modalitate ușoară de a genera orice număr de semnături pentru orice mesaj [1] . $m$ $(s,t)$ $(s,t)$ $(s,t)$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $n$ $g$ $n$

Pentru a semna un mesaj , utilizatorul trebuie să aleagă un număr aleatoriu și să calculeze: . Condiția de mai sus poate fi rescrisă ca: . Deoarece este coprim cu , factorul comun poate fi exclus din exponent. În rezumat: poate fi calculat fără evaluare [1] . $m$ $r$ $t=r^{e}~(mod~n)$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $s^{e}=g^{e}*r^{ef(t,m)}~(mod~n)$ $e$ $\varphi (n)$ $s=g*r^{f(t,m)}~(mod~n)$ $e$

Criptosisteme IBE existente

În prezent, schemele de criptare bazate pe identitate se bazează pe împerecheri biliniare (Weyl și Tate) și curbe eliptice . Dan Boneh și Matthew K. Franklin au dezvoltat prima dintre aceste scheme în 2001, schema Boneh–Franklin [3] . Ea realizează criptarea probabilistică a unui mesaj de lungime arbitrară similară cu schema ElGamal [3] .

O abordare diferită a criptării a fost propusă de Clifford Cox în 2001 - Schema Cocks IBE . Acest criptosistem folosește reziduuri pătratice modulo un număr mare, criptează mesajele câte un bit și mărește lungimea textului cifrat în comparație cu mesajul inițial [2] .

În practică, sunt utilizate următoarele criptosisteme bazate pe date de identificare:

Schema Boneh–Franklin (BF-IBE) [3]
Schema Sakai–Kasahara (SK-IBE) [4]
Schema Boneh-Boyen (BB-IBE) [5]

Studii de stabilitate ale sistemelor IBE moderne

În 2010, Xu An Wang și Xiaoyuan Yang au efectuat un studiu asupra puterii a două scheme de criptare bazate pe identitate ierarhică, care implică utilizarea mai multor servere PKG de „nivele” diferite pentru a genera chei de utilizator. Cercetătorii au efectuat un atac folosind o cheie privată selectată aleatoriu de primul „nivel”, obținând cheia privată necesară pentru utilizatorul victimă țintă. Cheia privată rezultată va permite decriptarea oricăror mesaje criptate ale utilizatorului victimă [6] . $ID$

În 2014, Jyh-Haw Yeh a investigat schema Boneh-Franklin și a concluzionat că autorii acestui criptosistem indică doar utilizarea unei funcții hash criptografice , dar nu oferă implementări specifice ale acestei funcții hash. Jyh-Haw Yeh, în munca sa, a dezvoltat și propus pentru utilizare o funcție hash criptografică care îndeplinește următoarele cerințe [7] :

Calcul simplu „direct” (funcție unidirecțională)
Rezistență la căutarea primei preimagine
Rezistență la căutarea celei de-a doua preimagine
Rezistenta la coliziune

În plus, Jyh-Haw Yeh, când a dezvoltat o funcție hash criptografică, a completat lista de cerințe cu următoarele [7] :

Rezistența la căutarea unei relații între preimagini

Cu alte cuvinte, această proprietate suplimentară necesită complexitatea calculării coeficientului pentru preimagini arbitrare în raport sau în , unde este funcția hash. Este important de menționat că, fără introducerea unei proprietăți suplimentare, lucrarea lui Jyh-Haw Yeh ar fi fost un studiu al puterii criptografice a schemei Boneh-Franklin [7] . $c$ $m_{1},m_{2}$ $H(m_{1})=c*H(m_{2})$ $H(m_{2})=c*H(m_{1})$ $H$

Beneficii

Unul dintre principalele avantaje ale schemelor de criptare bazate pe identitate este că într-un sistem cu un număr finit de utilizatori și identități imuabile, după generarea cheilor în PKG, cheia privată principală poate fi distrusă sau PKG-ul poate înceta să funcționeze (poate reduce întreținerea serverului). cheltuieli). Acest lucru este posibil datorită faptului că cheile utilizatorului sunt întotdeauna valabile după generare (sistemul nu are metode de revocare a cheilor). Sistemele care implementează metoda de revocare a cheilor nu au acest avantaj [8] [9] .
Datorită faptului că sistemul IBE generează chei publice prin identificator, nu este necesară crearea unei infrastructuri de distribuție a cheilor publice. Autenticitatea cheii publice este garantată atâta timp cât trimiterea cheilor private ale utilizatorilor rămâne în siguranță [8] [9] .
Nu este necesară nicio pregătire din partea destinatarului pentru a primi un mesaj criptat [8] [9] .

Dezavantaje

Dacă Generatorul de chei private este compromis, atunci toate mesajele protejate permanent de o pereche de chei private-publice vor fi de asemenea compromise. Acest lucru face din Private Key Generator o țintă valoroasă pentru atacatori. Pentru a reduce pierderile din cauza spargerii PKG, perechea de chei master (chei publice și private master) poate fi regenerată cu o nouă pereche de chei independente. Cu toate acestea, în acest caz, este necesar să se implementeze o schemă de gestionare a cheilor, deoarece fiecare utilizator trebuie să aibă cheile corecte la un moment dat [8] [9] .
Conform principiilor de bază ale criptării bazate pe identitate, Private Key Generator generează cheile private ale utilizatorilor, astfel încât să poată semna mesaje în numele oricărui utilizator, precum și să decripteze mesajele fără autorizație. Cu toate acestea, acest neajuns nu ar trebui să fie o problemă pentru organizațiile care își găzduiesc propriile PKG, sunt dispuși să aibă încredere în administratorii de sistem și nu necesită capacitatea de a confirma acțiunile utilizatorului (non-repudiare). Criptarea tradițională asimetrică cu infrastructură cu cheie publică nu prezintă acest dezavantaj [8] [9] .
Trimiterea în siguranță a cheii private necesită un canal de comunicare securizat între generatorul de chei private și utilizator. Utilizatorii cu conturi PKG trebuie să se poată autentifica la sistem. Acest lucru poate fi realizat, de exemplu, folosind o pereche de autentificare-parolă sau o pereche de chei publice pe carduri inteligente [8] [9] .
Sistemul IBE se poate baza pe metode criptografice care nu sunt potrivite pentru protecția împotriva atacurilor computerizate cuantice (algoritmul lui Shor) [8] [9] .

Vezi și

Note

↑ 1 2 3 4 5 6 7 8 9 Shamir A. Criptosisteme bazate pe identitate și scheme de semnătură // Advances in Cryptology. // Proceedings of CRYPTO 84. - 1985. - S. 47-53 . Arhivat din original pe 8 august 2017.
↑ 12 Clifford Cocks . O schemă de criptare bazată pe identitate bazată pe reziduuri patratice . Proceedings of the 8th IMA International Conference on Criptography and Coding (2001). Consultat la 12 decembrie 2017. Arhivat din original la 22 septembrie 2017. (nedefinit)
↑ 1 2 3 4 Dan Boneh, Matthew K. Franklin. Criptare bazată pe identitate din perechea Weil // Springer Berlin Heidelberg. — 2001.
↑ Sakai, Ryuichi; Kasahara, Masao. Criptosisteme bazate pe ID cu împerechere pe curbă eliptică (engleză) // Cryptography ePrint Archive: journal. - 2003. - Vol. 2003/054 . Arhivat din original pe 19 ianuarie 2022.
↑ Boneh, Dan; Boyen, X. Criptare eficientă bazată pe identitate securizată cu ID selectiv fără oracole aleatorii (engleză) // LNCS : jurnal. - Springer-Verlag, 2004. - Vol. Progrese în Criptografie - EUROCRYPT 2004 . - P. 223-238 . - doi : 10.1007/978-3-540-24676-3_14 .
↑ Jian WENG, Min-Rong CHEN, Kefei CHEN, Robert H. DENG. Criptanaliză a unei scheme de criptare ierarhică bazată pe identitate (engleză) // Tranzacții IEICE privind elementele fundamentale ale electronicii, comunicațiilor și științelor computerului. — 01-04-2010. — Vol. E93.A , iss. 4 . - ISSN 1745-1337 0916-8508, 1745-1337 . - doi : 10.1587/transfun.E93.A.854 . Arhivat din original pe 29 martie 2018.
↑ 1 2 3 Jyh-Haw Yeh. Vulnerabilitatea de securitate în criptosistemele cu chei publice bazate pe identitate din perechi // Jurnalul Internațional de Tehnologia Informației și Educației. - S. 466-470 . - doi : 10.7763/ijiet.2013.v3.319 . Arhivat din original pe 2 iunie 2018.
↑ 1 2 3 4 5 6 7 Carl Youngblood. O introducere în criptografia bazată pe identitate // CSEP 590TU. Arhivat din original pe 29 august 2017.
↑ 1 2 3 4 5 6 7 Mao, Wenbo. Criptografia modernă: teorie și practică . - Upper Saddle River, NJ: Prentice Hall PTR, 2004. - xxxviii, 707 pagini p. — ISBN 0130669431 .

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ