Интегрированная схема шифрования

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) В этой статье нечеткий стиль цитирования . Используемые ссылки можно сделать более понятными с помощью другого или единообразного стиля цитирования и сносок . ( Октябрь 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья включает список литературы , связанную литературу или внешние ссылки , но ее источники остаются неясными, поскольку в ней отсутствуют встроенные цитаты . Пожалуйста, помогите улучшить эту статью, введя более точные цитаты. ( Октябрь 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Интегрированная схема шифрования ( IES ) — это гибридная схема шифрования , которая обеспечивает семантическую безопасность от злоумышленника , который может использовать атаки с выбранным открытым текстом или выбранным зашифрованным текстом . Безопасность схемы основана на вычислительной задаче Диффи–Хеллмана .
Указаны два варианта IES: интегрированная схема шифрования с дискретным логарифмом (DLIES) и интегрированная схема шифрования с эллиптической кривой (ECIES), которая также известна как схема расширенного шифрования с эллиптической кривой или просто схема шифрования с эллиптической кривой. Эти два варианта идентичны с точностью до изменения основной группы. ^{[ нужны разъяснения ]} .

В качестве краткого и неформального описания и обзора того, как работает IES, используется схема интегрированного шифрования дискретного логарифма (DLIES), ориентированная на понимание читателем, а не на точные технические детали.

1. Алиса узнает Боба открытый ключ ${\displaystyle g^{x}}$ через инфраструктуру открытых ключей или какой-либо другой метод распространения.
   Боб знает свой закрытый ключ ${\displaystyle x}$.
2. Алиса генерирует свежее, эфемерное значение ${\displaystyle y}$и связанная с ним общественная ценность ${\displaystyle g^{y}}$.
3. Затем Алиса вычисляет симметричный ключ. ${\displaystyle k}$ используя эту информацию и функцию деривации ключей (KDF) следующим образом: ${\displaystyle k={\textrm {KDF}}(g^{xy})}$
4. Алиса вычисляет свой зашифрованный текст ${\displaystyle c}$ из ее настоящего сообщения ${\displaystyle m}$ (путем симметричного шифрования ${\displaystyle m}$) зашифровано ключом ${\displaystyle k}$ (с использованием схемы шифрования с аутентификацией ) следующим образом: ${\displaystyle c=E(k;m)}$
5. Алиса передает (в одном сообщении) как публичные эфемерные ${\displaystyle g^{y}}$ и зашифрованный текст ${\displaystyle c}$.
6. Боб, зная ${\displaystyle x}$ и ${\displaystyle g^{y}}$, теперь могу вычислить ${\displaystyle k={\textrm {KDF}}(g^{xy})}$ и расшифровать ${\displaystyle m}$ от ${\displaystyle c}$.

Обратите внимание, что эта схема не дает Бобу никаких гарантий относительно того, кто на самом деле отправил сообщение: эта схема не мешает кому-либо притворяться Алисой.

Чтобы отправить Бобу зашифрованное сообщение с помощью ECIES, Алисе нужна следующая информация:

• Используемый набор криптографии, включая функцию получения ключа (например, ANSI-X9.63-KDF с опцией SHA-1 ), код аутентификации сообщения (например, HMAC-SHA-1-160 со 160-битными ключами или HMAC). -SHA-1-80 с 80-битными ключами ) и симметричной схемой шифрования (например, TDEA в CBC режиме или схема шифрования XOR ) — отмечено ${\displaystyle E}$.
• Параметры области эллиптической кривой: ${\displaystyle (p,a,b,G,n,h)}$ для кривой над простым полем или ${\displaystyle (m,f(x),a,b,G,n,h)}$ для кривой над бинарным полем.
• Открытый ключ Боба ${\displaystyle K_{B}}$, который Боб генерирует его следующим образом: ${\displaystyle K_{B}=k_{B}G}$, где ${\displaystyle k_{B}\in [1,n-1]}$ — это закрытый ключ, который он выбирает случайным образом.
• Некоторая дополнительная общая информация: ${\displaystyle S_{1}}$ и ${\displaystyle S_{2}}$
• ${\displaystyle O}$ что обозначает точку на бесконечности .

Чтобы зашифровать сообщение ${\displaystyle m}$ Алиса делает следующее:

1. генерирует случайное число ${\displaystyle r\in [1,n-1]}$ и вычисляет ${\displaystyle R=rG}$
2. получает общий секрет: ${\displaystyle S=P_{x}}$, где ${\displaystyle P=(P_{x},P_{y})=rK_{B}}$ (и ${\displaystyle P\neq O}$)
3. использует KDF для получения симметричных ключей шифрования и MAC : ключей ${\displaystyle k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})}$
4. шифрует сообщение: ${\displaystyle c=E(k_{E};m)}$
5. вычисляет тег зашифрованного сообщения и ${\displaystyle S_{2}}$: ${\displaystyle d={\textrm {MAC}}(k_{M};c\|S_{2})}$
6. результаты ${\displaystyle R\|c\|d}$

Чтобы расшифровать зашифрованный текст ${\displaystyle R\|c\|d}$ Боб делает следующее:

1. получает общий секрет: ${\displaystyle S=P_{x}}$, где ${\displaystyle P=(P_{x},P_{y})=k_{B}R}$ (это то же самое, что получила Алиса, потому что ${\displaystyle P=k_{B}R=k_{B}rG=rk_{B}G=rK_{B}}$), или выходы не удались, если ${\displaystyle P=O}$
2. получает ключи так же, как это делала Алиса: ${\displaystyle k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})}$
3. использует MAC для проверки тега, и выходные данные не удались, если ${\displaystyle d\neq {\textrm {MAC}}(k_{M};c\|S_{2})}$
4. использует симметричную схему шифрования для расшифровки сообщения ${\displaystyle m=E^{-1}(k_{E};c)}$

• SECG , Стандарты эффективной криптографии, SEC 1: Криптография с эллиптическими кривыми , версия 2.0, 21 мая 2009 г.
• Гайосо Мартинес, Эрнандес Энсинас, Санчес Авила: Обзор схемы интегрированного шифрования с эллиптической кривой , Журнал компьютерных наук и техники, 2, 2 (2010), 7–13.
• Ладар Левисон: Код для использования ECIES для защиты данных (ECC + AES + SHA) , список рассылки openssl-devel, 6 августа 2010 г.
• IEEE 1363a (закрытый стандарт) определяет DLIES и ECIES.
• ANSI X9.63 (закрытый стандарт)
• ISO/IEC 18033-2 (частный стандарт)
• Виктор Шуп, Предложение по стандарту ISO для шифрования с открытым ключом , Версия 2.1, 20 декабря 2001 г.
• Абдалла, Мишель и Белларе, Михир и Рогауэй, Филип: DHIES: схема шифрования, основанная на задаче Диффи-Хеллмана , Архив криптологии ePrint IACR, 1999.