Protocolul Diffie-Hellman pe curbele eliptice

Curba eliptică Protocolul Diffie-Hellman ( Eng. Elliptic curve Diffie–Hellman , ECDH ) este un protocol criptografic care permite două părți care au perechi de chei publice/private pe curbele eliptice să obțină o cheie secretă partajată folosind un canal de comunicare neprotejat [1] [ 2] . Această cheie secretă poate fi folosită atât pentru a cripta schimburi ulterioare, cât și pentru a forma o nouă cheie , care poate fi apoi utilizată pentru schimbul ulterior de informații folosind algoritmi de criptare simetrică . Aceasta este o variație a protocolului Diffie-Hellman folosind criptografia eliptică [3] .

Descrierea algoritmului

Să fie doi abonați: Alice și Bob . Să presupunem că Alice dorește să partajeze o cheie secretă cu Bob, dar singurul canal disponibil între ei poate fi auzit de o terță parte. Inițial, trebuie convenit un set de parametri ( pentru cazul general și pentru domeniul caracteristic ). De asemenea, fiecare parte trebuie să aibă o pereche de chei, constând dintr-o cheie privată ( un număr întreg selectat aleatoriu din interval ) și o cheie publică (unde este rezultatul efectuării operației de sumă a elementelor o dată ). Fie atunci perechea de chei a lui Alice și perechea de chei a lui Bob . Înainte de a executa protocolul, părțile trebuie să facă schimb de chei publice. $(p,a,b,G,n,h)$ $(m,f(x),a,b,G,n,h)$ $2$ $d$ $[1,n-1]$ $Q$ $Q=d \cdot G$ $d$ $G$ $(d_A, Q_A)$ $(d_B, Q_B)$

calculează Alice . Bob calculează . Secret partajat - (coordonata x a punctului rezultat). Majoritatea protocoalelor standard bazate pe ECDH folosesc funcții de derivare a cheilor pentru a deriva o cheie simetrică dintr-o valoare [4] [5] . $(x_k, y_k) = d_A\cdot Q_B$ $(x_k, y_k) = d_B\cdot Q_A$ $x_k$ $x_k$

Valorile calculate de participanți sunt egale, deoarece . Dintre toate informațiile asociate cu cheia ei privată, Alice dezvăluie doar cheia ei publică. Astfel, nimeni în afară de Alice nu poate determina cheia ei privată, cu excepția unui participant care este capabil să rezolve problema logaritmului discret pe o curbă eliptică . Cheia privată a lui Bob este la fel de sigură. Nimeni în afară de Alice sau Bob nu poate calcula secretul lor comun, cu excepția unui participant care este capabil să rezolve problema Diffie-Hellman [6] . $d_A \cdot Q_B = d_A \cdot d_B \cdot G = d_B \cdot d_A \cdot G = d_B \cdot Q_A$

Cheile publice sunt fie statice (și susținute de un certificat), fie efemere (ECDHE pe scurt). Cheile efemere sunt folosite temporar și nu autentifică neapărat expeditorul, așa că dacă este necesară autentificarea, dovada autenticității trebuie obținută într-un alt mod [3] . Este necesară autentificarea pentru a elimina posibilitatea unui atac de tip om-in-the -middle . Dacă Alice sau Bob folosesc o cheie statică, amenințarea unui atac de tip man-in-the-middle este eliminată, dar nu pot fi furnizate nici secretul direct, nici rezistența la falsificare atunci când cheia este compromisă , precum și alte proprietăți de rezistență la atac. . Utilizatorii cheilor private statice sunt forțați să verifice cheia publică a altcuiva și să folosească funcția de derivare a cheii secrete partajate pentru a preveni scurgerea de informații despre cheia privată statică [7] . Pentru criptarea cu alte proprietăți, se folosește adesea protocolul MQV .

Atunci când se folosește un secret partajat ca cheie, este adesea de dorit să se hacheze secretul pentru a scăpa de vulnerabilitățile apărute după aplicarea protocolului [7] .

Exemplul [8]

Curba eliptică E peste un câmp are ordinea , unde P49 este un număr prim , format din 49 de cifre în notație zecimală. $GF(2^{163})$ $2\cdot P49$

E:\quad Y^{2}+XY=X^{3}+X^{2}+1

Alegem un polinom ireductibil

1+X+X^{2}+X^{8}+X^{163}

Și luați punctul curbei eliptice

P=(d42149e09429df4563ec1816488c92de89f93a9b2,~ccd18d6cc3042c4c17a213506345c80965ac19476)\neq 0

Să verificăm dacă ordinea sa nu este egală cu 2

2P=(ccd18d6cc3042c4c17a213506345c809b5ac1d476,~835a2f56b88d6a249b4bd2a7550a4375e531d8a37)

Prin urmare, ordinea sa este egală cu ordinea grupului , și anume numărul , și poate fi folosită pentru a construi o cheie. Să , . Apoi cheile publice ale participanților la protocol sunt calculate ca $2\cdot P49$ $P49$ $k_{A}=12$ $k_{b}=123$

{\displaystyle k_{A}\cdot P=12\cdot P=(bd9776bbe87a8b1024be2e415952f527eee928b43,~c67a28ed7b137e756c37654f186a71bf46)

{\displaystyle k_{B}\cdot P=123\cdot P=(a5684e246044fc126e9832d17513387e474290547,~568b4137f09f5f79a8a6b0fe42cd68}41ed44cd68)

Și secretul împărtășit va fi:

{\displaystyle k_{B}\cdot k_{A}\cdot P=k_{A}\cdot k_{B}\cdot P=12\cdot 123\cdot P=(bb7856cece13c71919534878bcb6f3a8878bcb6f3a887d6f3a887d6f3a887d614b6b50d614b6b5d613a887d613a887d613a8878bcb

Valoarea (sau o parte a acesteia) este folosită ca cheie a unui sistem simetric . $x=bb7856cece13c71919534878bcb6f3a887d613c92$

Software

Curve25519 este un set de parametri eliptici și referințe implementate de Daniel J. Bernstein în limbajul C.

Vezi și

Note

↑ An Efficient Protocol for Authenticated Key Agreement, 2003 , p. 119.
↑ Barker și colab., 2013 , p. unsprezece.
↑ 1 2 Ghidul implementatorului Suite B la NIST SP 800-56A, 2009 , p. opt.
↑ SEC 1: Criptografie cu curbe eliptice, 2009 , p. 63.
↑ Barker și colab., 2013 , p. 40.
↑ Barker și colab., 2013 , p. douăzeci.
↑ 1 2 SEC 1: Criptografie cu curbe eliptice, 2009 , p. treizeci.
↑ O introducere elementară în criptografia eliptică. Eliptic Curve Cryptography Protocols, 2006 , p. 85.

Literatură

Elaine Barker, Lily Chen, Allen Roginsky, Miles Smid. Recomandare pentru schemele de stabilire a cheilor în funcție de perechi folosind criptografia cu logaritm discret // http://nvlpubs.nist.gov/ . - Institutul Național de Standarde și Tehnologie, 2013. - ISBN 1495447502 .
Standarde pentru Grupul de Criptografie Eficientă (SECG). SEC 1 : Criptografie cu curbă eliptică ] . - http://www.secg.org . - Certicom Corp, 2009. - P. 15-28, 56-58.
Institutul Național de Standarde și Tehnologie (NIST). Ghidul implementatorului Suite B pentru NIST SP 800-56A ] . — https://www.nsa.gov . — 2009.
Bolotov A. A. , Gashkov S. B. , Frolov A. B. Capitolul 2. Protocoale pe curbe eliptice // Introducere elementară în criptografia eliptică. Protocoale de criptare pe curbe eliptice. - M . : KomKniga, 2006. - S. 83-86. - ISBN 5-484-00444-6 , BBC 32.81, UDC 512.8.

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP