Criptare - Signcryption

În criptografie , criptarea este o primitivă cu cheie publică care îndeplinește simultan funcțiile de semnătură digitală și criptare .

Criptarea și semnătura digitală sunt două instrumente criptografice fundamentale care pot garanta confidențialitatea , integritatea și non-repudierea . Până în 1997, acestea erau considerate blocuri de construcție importante, dar distincte ale diferitelor sisteme criptografice. În schemele cu chei publice, o metodă tradițională este semnarea digitală a unui mesaj, apoi urmată de o criptare (semnătură-apoi criptare) care poate avea două probleme: eficiență scăzută și cost ridicat al unei astfel de însumări și cazul în care orice schemă arbitrară nu poate garanta Securitate. Semnarea este o tehnică criptografică relativ nouă care se presupune că îndeplinește funcțiile de semnătură digitală și criptare într-o singură etapă logică și poate scădea eficient costurile de calcul și cheltuielile de comunicare în comparație cu schemele tradiționale de semnătură-criptare.

Semnarea oferă proprietățile atât a semnăturilor digitale cât și a schemelor de criptare într-un mod care este mai eficient decât semnarea și criptarea separată. Aceasta înseamnă că cel puțin un aspect al eficienței sale (de exemplu, timpul de calcul) este mai bun decât orice hibrid de sisteme digitale de semnătura și criptare, sub un anumit model de securitate. Rețineți că, uneori , criptarea hibridă poate fi utilizată în loc de o criptare simplă, iar o singură cheie de sesiune reutilizată pentru mai multe criptare pentru a obține o eficiență generală mai bună pe multe criptări de semnătură decât o schemă de cifrare, dar reutilizarea tastei de sesiune face ca sistemul să piardă securitatea în chiar modelul relativ slab CPA . Acesta este motivul pentru care se folosește o cheie de sesiune aleatorie pentru fiecare mesaj dintr-o schemă de criptare hibridă, dar pentru un anumit nivel de securitate (adică un model dat, să spunem CPA), o schemă de cifrare ar trebui să fie mai eficientă decât orice semnătura-hibrid simplu combinație de criptare.

Istorie

Prima schemă de cifrare a fost introdusă de Yuliang Zheng în 1997. Zheng a propus, de asemenea, o schemă de sincriptare bazată pe curbă eliptică , care economisește 58% din costurile de calcul și 40% din costurile de comunicare atunci când este comparată cu semnătura tradițională bazată pe curba eliptică-apoi criptare scheme. Există, de asemenea, multe alte scheme de cifrare care au fost propuse de-a lungul anilor, fiecare având propriile probleme și limitări, oferind în același timp niveluri diferite de costuri de securitate și calcul.

Sistem

O schemă de cifrare este de obicei formată din trei algoritmi: Generation Key (Gen), Signcryption (SC) și Unsigncryption (USC). Gen generează o pereche de chei pentru orice utilizator, SC este, în general, un algoritm probabilistic, iar USC este cel mai probabil determinist. Orice schemă de cifrare ar trebui să aibă următoarele proprietăți:

  1. Corectitudine : Orice schemă de semnalizare trebuie să fie corectă.
  2. Eficiență : Costurile de calcul și cheltuielile de comunicație ale unei scheme de criptare ar trebui să fie mai mici decât cele ale celor mai cunoscute scheme de criptare a semnăturilor și apoi cu aceleași funcționalități furnizate.
  3. Securitate : o schemă de cifrare ar trebui să îndeplinească simultan atributele de securitate ale unei scheme de criptare și cele ale unei semnături digitale. Astfel de proprietăți suplimentare includ în principal: confidențialitate, neforțabilitate, integritate și non-repudiere. Unele scheme de cifrare oferă alte atribute, cum ar fi verificabilitatea publică și secretul redirecționat al confidențialității mesajelor, în timp ce altele nu le furnizează. Astfel de proprietăți sunt atributele care sunt necesare în multe aplicații, în timp ce celelalte pot să nu le solicite. În continuare, sunt descrise succint atributele menționate mai sus.
  • Confidențialitate : Ar trebui să fie practic imposibil de calculat pentru un atacator adaptiv să obțină orice informație parțială cu privire la conținutul unui text semnat, fără cunoașterea cheii private a expeditorului sau a destinatarului.
  • Inforgeabilitate : Ar trebui să fie practic imposibil ca un atacator adaptiv să se mascheze ca un expeditor cinstit în crearea unui text autentic semnat, care poate fi acceptat de algoritmul de nesemnare.
  • Non-repudiere : destinatarul ar trebui să aibă capacitatea de a dovedi unui terț (de exemplu, judecător) că expeditorul a trimis textul semnat. Acest lucru asigură că expeditorul nu poate nega textele sale semnate anterior.
  • Integritate : destinatarul ar trebui să poată verifica dacă mesajul primit este cel original care a fost trimis de expeditor.
  • Verificabilitate publică : Orice terță parte fără a fi nevoie de cheia privată a expeditorului sau a destinatarului poate verifica dacă textul semnat este cifrarea validă a mesajului corespunzător.
  • Secretul forward al confidențialității mesajului : Dacă cheia privată pe termen lung a expeditorului este compromisă, nimeni nu ar trebui să poată extrage textul complet al textelor semnate anterior. Într-o schemă de criptare regulată, atunci când cheia privată pe termen lung este compromisă, toate semnăturile emise anterior nu vor mai fi demne de încredere. Întrucât amenințarea expunerii cheilor este din ce în ce mai acută pe măsură ce calculele criptografice sunt efectuate mai frecvent pe dispozitive slab protejate, cum ar fi telefoanele mobile, secretul înainte pare un atribut esențial în astfel de sisteme.

Aplicații

Se consideră că criptarea are mai multe aplicații, inclusiv următoarele:

Vezi si

Referințe