Бонех-Франклин схемасы - Boneh–Franklin scheme

The Бонех-Франклин схемасы болып табылады сәйкестендіруге негізделген шифрлау ұсынған жүйе Дэн Бонех және Мэттью К. Франклин 2001 жылы.^[1] Бұл мақала деп аталатын протокол нұсқасына сілтеме жасайды BasicIdent. Бұл қосымшасы жұптасу (Вайлды жұптастыру ) аяқталды эллиптикалық қисықтар және ақырлы өрістер.

Топтар мен параметрлер

Схема негізінде жұптасу, барлық есептеулер екі топқа бөлінеді, ${displaystyle extstyle G_ {1}}$ және ${displaystyle extstyle G_ {2}}$ :

Үшін ${displaystyle extstyle G_ {1}}$ , рұқсат етіңіз ${displaystyle extstyle p}$ қарапайым бол, ${displaystyle extstyle pequiv 2mod 3}$ және қарастыру эллиптикалық қисық ${displaystyle extstyle E: y ^ {2} = x ^ {3} +1}$ аяқталды ${displaystyle extstyle mathbb {Z} / pmathbb {Z}}$ . Бұл қисық сингулярлы емес екенін ескеріңіз ${displaystyle extstyle 4a ^ {3} + 27b ^ {2} = 27 = 3 ^ {3}}$ тек тең ${displaystyle extstyle 0}$ іс үшін ${displaystyle extstyle p = 3}$ бұл қосымша шектеумен алынып тасталды.

Келіңіздер ${displaystyle extstyle q> 3}$ факторының негізгі факторы болу керек ${displaystyle extstyle p + 1}$ (бұл бұйрық ${displaystyle extstyle E}$ ) және нүктені табыңыз ${displaystyle extstyle Pin E}$ тәртіп ${displaystyle extstyle q}$ . ${displaystyle extstyle G_ {1}}$ болып табылатын ұпайлар жиыны болып табылады ${displaystyle extstyle P}$ : ${displaystyle extstyle left {nP | nin left {0, ldots, q-1ight} ight}}$

${displaystyle extstyle G_ {2}}$ тапсырыстың кіші тобы болып табылады ${displaystyle extstyle q}$ туралы ${displaystyle extstyle GFleft (p ^ {2} ight) ^ {*}}$ . Бізге бұл топты нақты құру қажет емес (бұл жұптасу арқылы жасалады), сондықтан генератор табудың қажеті жоқ.

Хаттаманың сипаттамасы

Орнату

Ашық кілт генераторы (PKG) мыналарды таңдайды:

қоғамдық топтар ${displaystyle extstyle G_ {1}}$ (генератормен ${displaystyle extstyle P}$ ) және ${displaystyle extstyle G_ {2}}$ жоғарыда айтылғандай, өлшемімен ${displaystyle extstyle q}$ қауіпсіздік параметріне байланысты ${displaystyle extstyle k}$ ,
сәйкес жұптау ${displaystyle extstyle e}$ ,
кездейсоқ жеке кілт ${displaystyle extstyle K_ {m} = sin mathbb {Z} _ {q} ^ {*}}$ ,
ашық кілт ${displaystyle extstyle K_ {pub} = sP}$ ,
жалпы хэш функциясы ${displaystyle extstyle H_ {1}: сол жақ {0,1ight} ^ {*} ightarrow G_ {1} ^ {*}}$ ,
жалпы хэш функциясы ${displaystyle extstyle H_ {2}: G_ {2} ightarrow солға {0,1ight} ^ {n}}$ кейбіреулеріне арналған ${displaystyle extstyle n}$ және
The хабарлама кеңістігі және шифр кеңістігі ${displaystyle extstyle {mathcal {M}} = left {0,1ight} ^ {n}, {mathcal {C}} = G_ {1} ^ {*} imes left {0,1ight} ^ {n}}$

Шығару

Үшін ашық кілт жасау ${displaystyle extstyle ID сол жақта {0,1ight} ^ {*}}$ , PKG есептейді

${displaystyle extstyle Q_ {ID} = H_ {1} қалды (IDight)}$ және
жеке кілт ${displaystyle extstyle d_ {ID} = sQ_ {ID}}$ ол пайдаланушыға беріледі.

Шифрлау

Берілген ${displaystyle extstyle мин {mathcal {M}}}$ , шифрлықмәтін ${displaystyle extstyle c}$ келесі түрде алынады:

${displaystyle extstyle Q_ {ID} = H_ {1} қалды (IDight) G_ {1} ^ {*}}$ ,
кездейсоқ таңдаңыз ${displaystyle extstyle rin mathbb {Z} _ {q} ^ {*}}$ ,
есептеу ${displaystyle extstyle g_ {ID} = eleft (Q_ {ID}, K_ {pub} ight) in G_ {2}}$ және
орнатылды ${displaystyle extstyle c = сол жақ (rP, моплус H_ {2} сол (g_ {ID} ^ {r} ight) ight)}$ .

Ескертіп қой ${displaystyle extstyle K_ {pub}}$ PKG-нің ашық кілті болып табылады және алушының жеке куәлігіне тәуелді емес.

Шифрды ашу

Берілген ${displaystyle extstyle c = {mathcal {C}} ішіндегі сол (u, vight)}$ , қарапайым мәтінді жеке кілт арқылы алуға болады:

${displaystyle extstyle m = v_oplus H_ {2} сол (сол (d_ {ID}, uight) ight)}$

Дұрыстық

Шифрлау мен шифрды шешудің алғашқы қадамы - және ${displaystyle extstyle H_ {2}}$ қарапайым мәтінмен маска жасау (симметриялы кілт сияқты). Сонымен, хаттаманың дұрыстығын тексеру үшін адал жіберуші мен алушының осы жерде бірдей мәндермен аяқталатындығын тексеру қажет.

Шифрлаушы ұйым қолданады ${displaystyle extstyle H_ {2} сол (g_ {ID} ^ {r} ight)}$ , ал шифрды ашу үшін, ${displaystyle extstyle H_ {2} сол (он (d_ {ID}, uight) ight)}$ қолданылады. Жұптасудың қасиеттеріне байланысты:

${displaystyle {egin {aligned} H_ {2} сол жақ (eleft (d_ {ID}, uight) ight) & = H_ {2} left (eleft (sQ_ {ID}, rPight) ight) & = H_ {2} солға (eleft (Q_ {ID}, Pight) ^ {rs} ight) & = H_ {2} left (eleft (Q_ {ID}, sPight) ^ {r} ight) & = H_ {2} left ( он бір (Q_ {ID}, K_ {pub} ight) ^ {r} ight) & = H_ {2} қалды (g_ {ID} ^ {r} ight) end {aligned}}}$

Қауіпсіздік

Схеманың қауіпсіздігі қаттылыққа байланысты айқын емес Диффи-Хеллман проблемасы (BDH) пайдаланылған топтар үшін. А екендігі дәлелденді кездейсоқ-oracle моделі, хаттама мағыналық жағынан қауіпсіз BDH болжамына сәйкес.

Жақсартулар

BasicIdent емес таңдалған шифрленген мәтін. Алайда, байланысты әмбебап трансформация әдісі бар Фуджисаки және Окамото^[2] бұл аталған қасиетке ие схемаға түрлендіруге мүмкіндік береді FullIdent.

Әдебиеттер тізімі

^ Дэн Бонех, Мэттью К. Франклин, «Вайл жұптасуынан алынған сәйкестікке негізделген шифрлау», Криптология саласындағы жетістіктер - CRYPTO 2001 жинағы (2001)
^ Эиичиро Фуджисаки, Тацуаки Окамото, «Асимметриялық және симметриялық шифрлаудың қауіпсіз интеграциясы», Криптология саласындағы жетістіктер - CRYPTO 99 материалдары (1999). Толық нұсқасы Дж.Криптолда пайда болды. (2013) 26: 80–101

Сыртқы сілтемелер

[1] Дэн Бонех, Мэттью К. Франклин, «Вайл жұптасуынан алынған сәйкестікке негізделген шифрлау», Криптология саласындағы жетістіктер - CRYPTO 2001 жинағы (2001)

[2] Эиичиро Фуджисаки, Тацуаки Окамото, «Асимметриялық және симметриялық шифрлаудың қауіпсіз интеграциясы», Криптология саласындағы жетістіктер - CRYPTO 99 материалдары (1999). Толық нұсқасы Дж.Криптолда пайда болды. (2013) 26: 80–101

[1]

[2]