Shaxsga asoslangan shifrlash - Identity-based encryption

ID asosida shifrlash, yoki shaxsga asoslangan shifrlash (IBE) muhim ibtidoiy hisoblanadi ID asosidagi kriptografiya. Shunday qilib bu ochiq kalitli shifrlash unda ochiq kalit foydalanuvchining shaxsiy ma'lumotlari (masalan, foydalanuvchining elektron pochta manzili) haqidagi noyob ma'lumotlar. Bu shuni anglatadiki, tizimning umumiy parametrlariga kirish huquqiga ega bo'lgan jo'natuvchi masalan, masalan, xabarni shifrlashi mumkin. kalit sifatida qabul qiluvchining nomi yoki elektron pochta manzilining matn qiymati. Qabul qiluvchi shifrni ochish kalitini markaziy idoradan oladi, unga ishonish kerak, chunki u har bir foydalanuvchi uchun maxfiy kalitlarni yaratadi.

ID asosidagi shifrlash tomonidan taklif qilingan Adi Shamir 1984 yilda.^[1] Ammo u faqat bir zumni berishga qodir edi shaxsga asoslangan imzolar. Shaxsiy identifikatsiyaga asoslangan shifrlash ko'p yillar davomida ochiq muammo bo'lib qoldi.

The juftlashtirish asoslangan Boneh-Franklin sxemasi^[2] va Xo'rozlarni shifrlash sxemasi^[3] asoslangan kvadratik qoldiqlar ikkalasi ham IBE muammosini 2001 yilda hal qilishdi.

Foydalanish

Identifikatsiyaga asoslangan tizimlar har qanday tomonga ASCII qatori kabi taniqli identifikatsiya qiymatidan ochiq kalitni yaratishga imkon beradi. Deb nomlangan ishonchli uchinchi shaxs Shaxsiy kalitlarni yaratish (PKG), tegishli shaxsiy kalitlarni yaratadi. Faoliyat yuritish uchun PKG birinchi navbatda asosiy ochiq kalitni nashr etadi va tegishli raqamni saqlab qoladi master shaxsiy kalit (deb nomlanadi asosiy kalit). Asosiy ochiq kalitni hisobga olgan holda, har qanday tomon asosiy ochiq kalitni identifikatsiya qiymati bilan birlashtirib, identifikatorga mos keladigan ochiq kalitni hisoblab chiqishi mumkin. Tegishli shaxsiy kalitni olish uchun shaxs shaxsini ishlatishga vakolatli shaxs ID identifikatsiya qilish uchun shaxsiy kalitni yaratish uchun asosiy shaxsiy kalitdan foydalanadigan PKG bilan bog'lanadi ID.

Natijada, partiyalar alohida ishtirokchilar o'rtasida kalitlarni oldindan taqsimlamagan holda xabarlarni shifrlashi (yoki imzolarni tasdiqlashlari) mumkin. Bu tasdiqlangan kalitlarni oldindan taqsimlash noqulay yoki texnik cheklovlar tufayli amalga oshirilmaydigan holatlarda juda foydali. Biroq, xabarlarni parolini hal qilish yoki imzolash uchun vakolatli foydalanuvchi PKG-dan tegishli shaxsiy kalitni olishi kerak. Ushbu yondashuvning muhim jihati shundaki, PKG har qanday foydalanuvchi shaxsiy kalitini yaratishga qodir bo'lganligi sababli juda ishonchli bo'lishi kerak va shuning uchun avtorizatsiya qilinmasdan xabarlarning parolini ochishi (yoki imzolashi) mumkin. Istalgan foydalanuvchining shaxsiy kaliti uchinchi tomon siridan foydalanish orqali yaratilishi mumkinligi sababli, ushbu tizim o'ziga xos xususiyatga ega kalit eskrou. Escrowni olib tashlaydigan bir qator variant tizimlari taklif qilingan sertifikat asosida shifrlash,^[4] xavfsiz kalitni beruvchi kriptografiya^[5] va sertifikatsiz kriptografiya.^[6]

Ushbu diagrammada ishtirok etadigan qadamlar tasvirlangan:

ID asosidagi shifrlash: Oflayn va onlayn qadamlar

Protokol doirasi

Dan Bone va Metyu K. Franklin to'liq IBE tizimini tashkil etuvchi to'rtta algoritmlar to'plamini aniqladi:

Sozlash: Ushbu algoritm butun IBE muhitini yaratish uchun bir marta PKG tomonidan boshqariladi. Asosiy kalit sir saqlanadi va foydalanuvchilarning shaxsiy kalitlarini olish uchun ishlatiladi, tizim parametrlari esa hammaga ma'lum qilinadi. Bu qabul qiladi xavfsizlik parametri ${ displaystyle textstyle k}$ (ya'ni asosiy materialning ikkilik uzunligi) va natijalar:

To'plam ${ displaystyle textstyle { mathcal {P}}}$ tizim parametrlari, shu jumladan xabarlar maydoni va shifrlangan matn maydoni ${ displaystyle textstyle { mathcal {M}}}$ va ${ displaystyle textstyle { mathcal {C}}}$ ,
asosiy kalit ${ displaystyle textstyle K_ {m}}$ .

Ekstrakt: Ushbu algoritm foydalanuvchi o'zining shaxsiy kalitini so'raganda, PKG tomonidan boshqariladi. Ning tekshirilishini unutmang haqiqiyligi so'rov beruvchining va xavfsiz transportning ${ displaystyle textstyle d}$ IBE protokollari hal qilishga urinmaydigan muammolar. Bu kirish sifatida talab qilinadi ${ displaystyle textstyle { mathcal {P}}}$ , ${ displaystyle textstyle K_ {m}}$ va identifikator ${ displaystyle textstyle ID in left {0,1 right } ^ {*}}$ va shaxsiy kalitni qaytaradi ${ displaystyle textstyle d}$ foydalanuvchi uchun ${ displaystyle textstyle ID}$ .
Shifrlash: Oladi ${ displaystyle textstyle { mathcal {P}}}$ , xabar ${ displaystyle textstyle m in { mathcal {M}}}$ va ${ displaystyle textstyle ID in left {0,1 right } ^ {*}}$ va shifrlashni chiqaradi ${ displaystyle textstyle c in { mathcal {C}}}$ .
Shifrni ochish: Qabul qiladi ${ displaystyle textstyle d}$ , ${ displaystyle textstyle { mathcal {P}}}$ va ${ displaystyle textstyle c in { mathcal {C}}}$ va qaytadi ${ displaystyle textstyle m in { mathcal {M}}}$ .

To'g'ri cheklash

Butun tizimning ishlashi uchun quyidagilarni ta'kidlash kerak:

${ displaystyle forall m in { mathcal {M}}, ID in left {0,1 right } ^ {*}: Decrypt left (Extract left ({ mathcal {P}}) , K_ {m}, ID o'ng), { mathcal {P}}, Shifrlash chap ({ mathcal {P}}, m, ID o'ng) o'ng) = m}$

Shifrlash sxemalari

Shaxsiy ma'lumotlarga asoslangan eng samarali shifrlash sxemalari hozirda asoslangan ikki tomonlama juftliklar kuni elliptik egri chiziqlar kabi Vayl yoki Teyt juftliklar. Ushbu sxemalardan birinchisi tomonidan ishlab chiqilgan Dan Bone va Metyu K. Franklin (2001) va ijro etadi ehtimoliy shifrlash dan foydalangan holda o'zboshimchalik bilan shifrlangan matnlar Elgamal o'xshash yondashuv. Garchi Boneh-Franklin sxemasi bu ishonchli tarzda xavfsiz, xavfsizlikni tasdiqlovchi ba'zi elliptik egri guruhlaridagi muammolarning qattiqligi haqidagi nisbatan yangi taxminlarga asoslanadi.

Shaxsga asoslangan shifrlashning yana bir yondashuvi tomonidan taklif qilingan Clifford Cocks 2001 yilda Xo'rozlar IBE sxemasi yaxshi o'rganilgan taxminlarga asoslanadi ( kvadratik qoldiqni taxmin qilish ) lekin xabarlarni birma-bir yuqori darajadagi shifrlaydi shifrlangan matnni kengaytirish. Shunday qilib, eng qisqa xabarlardan boshqa barcha ma'lumotlarni yuborish juda samarasiz va amaliy emas, masalan, nosimmetrik shifr.

IBEga uchinchi yondashuv - bu panjaralardan foydalanish.

Shaxsga asoslangan shifrlash algoritmlari

Quyida amaliy identifikatsiyalashga asoslangan shifrlash algoritmlari keltirilgan

Boneh - Franklin (BF-IBE).
Sakay-Kasaxara (SK-IBE).^[7]
Boneh-Boyen (BB-IBE).^[8]

Ushbu algoritmlarning barchasi mavjud xavfsizlik dalillari.

Sertifikatsiz autentifikatsiya qilingan shifrlash

Afzalliklari

Shaxsiy identifikatsiyaga asoslangan har qanday shifrlash sxemasining asosiy afzalliklaridan biri shundaki, agar cheklangan miqdordagi foydalanuvchilar bo'lsa, barcha foydalanuvchilarga kalitlar berilgandan so'ng, uchinchi tomon sirini yo'q qilish mumkin. Bu sodir bo'lishi mumkin, chunki bu tizim berilganidan so'ng kalitlar har doim amal qiladi (chunki bu asosiy tizimda usul etishmaydi) kalitni bekor qilish ). Ushbu tizimning asosiy bekor qilinadigan derivativlarining aksariyati ushbu ustunlikni yo'qotadi.

Bundan tashqari, ochiq kalitlar identifikatorlardan olinganligi sababli, IBE ochiq kalitlarni tarqatish infratuzilmasiga ehtiyojni yo'q qiladi. The haqiqiyligi Shaxsiy kalitlarni tegishli foydalanuvchiga etkazish xavfsizligini ta'minlashi sharti bilan ochiq kalitlarga bevosita kafolat beriladi (haqiqiyligi, yaxlitlik, maxfiylik ).

Ushbu jihatlardan tashqari, IBE identifikatorga qo'shimcha ma'lumotlarni kodlash imkoniyatidan kelib chiqadigan qiziqarli xususiyatlarni taqdim etadi. Masalan, jo'natuvchi xabarning amal qilish muddatini belgilashi mumkin. U ushbu vaqt tamg'asini haqiqiy qabul qiluvchining identifikatoriga qo'shadi (ehtimol X.509 kabi ba'zi bir ikkilik formatlardan foydalangan holda). Qabul qiluvchilar ushbu ochiq kalit uchun shaxsiy kalitni olish uchun PKG bilan bog'lanishganda, PKG identifikatorni baholashi va agar foydalanish muddati o'tgan bo'lsa, ekstraktsiyani rad qilishi mumkin. Odatda, ma'lumotni identifikatorga kiritish, jo'natuvchi va PKG o'rtasida qo'shimcha kalitni ochishga to'g'ri keladi, bu identifikatorga yopiq kalitning bog'liqligi orqali haqiqiyligi kafolatlanadi.

Kamchiliklari

Shaxsiy kalitlarni ishlab chiqaruvchisi (PKG) buzilgan bo'lsa, ushbu server tomonidan ishlatiladigan umumiy va xususiy kalitlarning butun umri davomida himoyalangan barcha xabarlar ham buzilgan. Bu PKG-ni dushmanlar uchun yuqori maqsadga aylantiradi. Shikastlangan server tufayli ta'sirni cheklash uchun asosiy shaxsiy va ochiq kalit juftligi yangi mustaqil kalit juftligi bilan yangilanishi mumkin. Biroq, bu barcha foydalanuvchilar server uchun eng so'nggi ochiq kalitga ega bo'lishi kerak bo'lgan kalitlarni boshqarish muammosini keltirib chiqaradi.
Shaxsiy kalitlarni ishlab chiqaruvchi (PKG) foydalanuvchilar uchun shaxsiy kalitlarni yaratganligi sababli, u avtorizatsiya qilinmasdan har qanday xabarni parolini ochishi va / yoki imzolashi mumkin. Bu shuni anglatadiki, IBS tizimlaridan foydalanish mumkin emas rad qilmaslik. O'z PKG-ni qabul qiladigan va tizim ma'murlariga ishonishga tayyor bo'lgan va rad etishni talab qilmaydigan tashkilotlar uchun bu muammo bo'lmasligi mumkin.
Yashirin kalitni saqlash masalasi hozirgi paytda mavjud emas PKI tizim, bu erda odatda shaxsiy kalitlar foydalanuvchi kompyuterida yaratiladi. Kontekstga qarab kalitni eskroga ijobiy xususiyat sifatida qarash mumkin (masalan, korxonalar ichida). Escrowni olib tashlaydigan bir qator variant tizimlari taklif qilingan sertifikat asosida shifrlash, maxfiy almashish, xavfsiz kalitni beruvchi kriptografiya va sertifikatsiz kriptografiya.
Shaxsiy kalitni tizimga qo'shilish uchun uzatish uchun foydalanuvchi va Shaxsiy kalitlarni ishlab chiqaruvchi (PKG) o'rtasida xavfsiz kanal kerak. Mana, a SSL - o'xshash ulanish keng ko'lamli tizim uchun keng tarqalgan echimdir. PKG-da hisob qaydnomalariga ega bo'lgan foydalanuvchilar o'zlarining haqiqiyligini tasdiqlash imkoniyatiga ega bo'lishlarini kuzatish muhimdir. Bunga asosan foydalanuvchi nomi, parol yoki smart-kartalarda boshqariladigan ochiq kalit juftliklari orqali erishish mumkin.
IBE echimlari kodni buzishdan xavfsiz bo'lmagan kriptografik texnikaga tayanishi mumkin kvantli kompyuter hujumlar (qarang Shor algoritmi )

Shuningdek qarang

Adabiyotlar

^ Adi Shamir, Shaxsga asoslangan kriptosistemalar va imzo sxemalari. Kriptologiyaning yutuqlari: CRYPTO 84 materiallari, Informatika fanidan ma'ruza matnlari, 7:47--53, 1984
^ Dan Bone, Metyu K. Franklin, Vayl juftligidan identifikatsiyaga asoslangan shifrlash Kriptologiya sohasidagi yutuqlar - CRYPTO 2001 materiallari (2001)
^ Klifford xo'rozlari, Kvadrat qoldiqlarga asoslangan identifikatsiyaga asoslangan shifrlash sxemasi, Kriptografiya va kodlash bo'yicha 8-IMA xalqaro konferentsiyasi materiallari, 2001
^ Kreyg Gentri Sertifikat asosida shifrlash va sertifikatni bekor qilish muammosi Kriptologiya sohasidagi yutuqlar - EUROCRYPT 2003 yildagi ishlar (2003)
^ Li, Byonchxon; Boyd, Kolin; Douson, Ed; Kim, Kvanjo; Yang, Jeongmo; Yoo, Seungjae (2004). ID-ga asoslangan kriptografiyada ishonchli kalitlarni berish. Axborot texnologiyalari bo'yicha tadqiqotlar va amaliyotdagi ACS konferentsiyalari - Ikkinchi Avstraliya axborot xavfsizligi bo'yicha seminar-2004 materiallari - AISW 2004. CiteSeerX 10.1.1.6.337.
^ SS Al-Riyami, KG Paterson Sertifikatsiz ochiq kalit kriptografiyasi Kriptologiya sohasidagi yutuqlar - ASIACRYPT 2003 materiallari (2003)
^ Sakay, Ryuichi; Kasaxara, Masao (2003). "Elliptik egri chiziq bo'yicha juftlik bilan identifikatsiyalashga asoslangan kriptosistemalar" (PDF). Kriptografiya ePrint arxivi. 2003/054.
^ Boneh, Dan; Boyen, X (2004). "Tasodifiy qo'ng'iroqlarsiz samarali identifikatorga asoslangan ishonchli identifikatsiyalash asosida shifrlash". LNCS. Kriptografiyadagi yutuqlar - EUROCRYPT 2004. Springer-Verlag. 3027: 223–238. doi:10.1007/978-3-540-24676-3_14. ISBN 978-3-540-21935-4.

Tashqi havolalar

[iseca.org-1] Adi Shamir, Shaxsga asoslangan kriptosistemalar va imzo sxemalari. Kriptologiyaning yutuqlari: CRYPTO 84 materiallari, Informatika fanidan ma'ruza matnlari, 7:47--53, 1984

[2] Dan Bone, Metyu K. Franklin, Vayl juftligidan identifikatsiyaga asoslangan shifrlash Kriptologiya sohasidagi yutuqlar - CRYPTO 2001 materiallari (2001)

[3] Klifford xo'rozlari, Kvadrat qoldiqlarga asoslangan identifikatsiyaga asoslangan shifrlash sxemasi, Kriptografiya va kodlash bo'yicha 8-IMA xalqaro konferentsiyasi materiallari, 2001

[4] Kreyg Gentri Sertifikat asosida shifrlash va sertifikatni bekor qilish muammosi Kriptologiya sohasidagi yutuqlar - EUROCRYPT 2003 yildagi ishlar (2003)

[5] Li, Byonchxon; Boyd, Kolin; Douson, Ed; Kim, Kvanjo; Yang, Jeongmo; Yoo, Seungjae (2004). ID-ga asoslangan kriptografiyada ishonchli kalitlarni berish. Axborot texnologiyalari bo'yicha tadqiqotlar va amaliyotdagi ACS konferentsiyalari - Ikkinchi Avstraliya axborot xavfsizligi bo'yicha seminar-2004 materiallari - AISW 2004. CiteSeerX 10.1.1.6.337.

[6] SS Al-Riyami, KG Paterson Sertifikatsiz ochiq kalit kriptografiyasi Kriptologiya sohasidagi yutuqlar - ASIACRYPT 2003 materiallari (2003)

[7] Sakay, Ryuichi; Kasaxara, Masao (2003). "Elliptik egri chiziq bo'yicha juftlik bilan identifikatsiyalashga asoslangan kriptosistemalar" (PDF). Kriptografiya ePrint arxivi. 2003/054.

[8] Boneh, Dan; Boyen, X (2004). "Tasodifiy qo'ng'iroqlarsiz samarali identifikatorga asoslangan ishonchli identifikatsiyalash asosida shifrlash". LNCS. Kriptografiyadagi yutuqlar - EUROCRYPT 2004. Springer-Verlag. 3027: 223–238. doi:10.1007/978-3-540-24676-3_14. ISBN 978-3-540-21935-4.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]