Hybridní kryptosystém - Hybrid cryptosystem

v kryptografie, a hybridní kryptosystém je ten, který kombinuje pohodlí kryptosystému s veřejným klíčem s účinností kryptosystému se symetrickým klíčem. Kryptosystémy veřejného klíče jsou vhodné v tom, že nevyžadují, aby odesílatel a příjemce sdíleli společné tajemství, aby mohli bezpečně komunikovat (mimo jiné užitečné vlastnosti). Často se však spoléhají na složité matematické výpočty, a proto jsou obecně mnohem neefektivnější než srovnatelné kryptosystémy se symetrickým klíčem. V mnoha aplikacích mohou být vysoké náklady na šifrování dlouhých zpráv v kryptosystému veřejného klíče neúměrné. To řeší hybridní systémy pomocí kombinace obou.

Hybridní kryptosystém lze konstruovat pomocí libovolných dvou samostatných kryptosystémů:

A klíčové zapouzdření schéma, což je kryptosystém veřejného klíče, a
A zapouzdření dat schéma, což je kryptosystém se symetrickým klíčem.

Hybridní kryptosystém je sám o sobě systémem veřejného klíče, jehož veřejné a soukromé klíče jsou stejné jako ve schématu zapouzdření klíčů.

Všimněte si, že u velmi dlouhých zpráv je většina práce v šifrování / dešifrování prováděna efektivnějším schématem symetrického klíče, zatímco neefektivní schéma veřejného klíče se používá pouze k šifrování / dešifrování hodnoty krátkého klíče.

Všechny praktické implementace kryptografie veřejného klíče dnes využívají použití hybridního systému. Mezi příklady patří TLS protokol a SSH protokol, který používá mechanismus veřejného klíče pro výměnu klíčů (např Diffie-Hellman ) a mechanismus symetrického klíče pro zapouzdření dat (například AES ). The OpenPGP (RFC 4880 ) formát souboru a PKCS # 7 (RFC 2315 ) jsou další příklady formátu souboru.

Příklad

K zašifrování zprávy adresované Alici v hybridním kryptosystému provede Bob následující:

Získává Alicin veřejný klíč.
Generuje nový symetrický klíč pro schéma zapouzdření dat.
Zašifruje zprávu pod schématem zapouzdření dat pomocí právě vygenerovaného symetrického klíče.
Šifruje symetrický klíč v rámci schématu zapouzdření klíče pomocí veřejného klíče Alice.
Odešle obě tato šifrování Alici.

K dešifrování tohoto hybridního šifrovacího textu Alice provede následující:

Používá svůj soukromý klíč k dešifrování symetrického klíče obsaženého v segmentu zapouzdření klíčů.
Používá tento symetrický klíč k dešifrování zprávy obsažené v segmentu zapouzdření dat.

Bezpečnostní

Pokud jsou schémata klíčového zapouzdření i zapouzdření dat zabezpečena proti adaptivně vybrané útoky šifrovaného textu, pak hybridní schéma zdědí i tuto vlastnost.^[1]Je však možné zkonstruovat hybridní schéma zabezpečené proti adaptivně zvolenému útoku šifrovacího textu, i když má klíčové zapouzdření mírně oslabenou definici zabezpečení (i když zabezpečení zapouzdření dat musí být o něco silnější).^[2]

Viz také

Reference

^ Cramer, Ronald; Shoup, Victor (2019). „Návrh a analýza praktických šifrovacích schémat veřejného klíče zabezpečených proti adaptivně zvolenému útoku šifrovaného textu“ (PDF). SIAM Journal on Computing. 33 (1): 167–226. CiteSeerX 10.1.1.76.8924. doi:10.1137 / S0097539702403773.
^ Hofheinz, Dennis; Kiltz, Eike (2019). „Secure Hybrid Encryption from Weakened Key Encapsulation“ (PDF). Pokroky v kryptologii - CRYPTO 2007. Springer. str. 553–571.

[cramer-shoup-1] Cramer, Ronald; Shoup, Victor (2019). „Návrh a analýza praktických šifrovacích schémat veřejného klíče zabezpečených proti adaptivně zvolenému útoku šifrovaného textu“ (PDF). SIAM Journal on Computing. 33 (1): 167–226. CiteSeerX 10.1.1.76.8924. doi:10.1137 / S0097539702403773.

[hofheinz-kiltz-2] Hofheinz, Dennis; Kiltz, Eike (2019). „Secure Hybrid Encryption from Weakened Key Encapsulation“ (PDF). Pokroky v kryptologii - CRYPTO 2007. Springer. str. 553–571.

[1]

[2]