Implicitní certifikát - Implicit certificate

v kryptografie, implicitní certifikáty jsou variantou certifikát veřejného klíče. Předmět veřejný klíč je rekonstruován z dat v implicitním certifikátu a poté je považován za „implicitně“ ověřený. Neoprávněná manipulace s certifikátem bude mít za následek neplatnost rekonstruovaného veřejného klíče v tom smyslu, že je nemožné najít odpovídající hodnotu soukromého klíče, jak by bylo vyžadováno pro použití neoprávněného certifikátu.

Pro srovnání, tradiční certifikáty veřejného klíče obsahují kopii veřejného klíče subjektu a digitální podpis vydáním certifikační autorita (CA). Veřejný klíč musí být výslovně ověřen ověřením podpisu pomocí veřejného klíče CA. Pro účely tohoto článku budou tyto certifikáty nazývány „explicitní“ certifikáty.

Elliptic Curve Qu-Vanstone (ECQV) je jeden druh implicitního schématu certifikátu. Je to popsáno v dokumentu Standardy pro efektivní kryptografii 4 (SEC4).^[1]
Tento článek použije ECQV jako konkrétní příklad pro ilustraci implicitních certifikátů.

Porovnání ECQV s explicitními certifikáty

Konvenční explicitní certifikáty se skládají ze tří částí: identifikační údaje subjektu, a veřejný klíč a a digitální podpis který váže veřejný klíč na identifikační údaje uživatele (ID). Jedná se o odlišné datové prvky v certifikátu a přispívají k velikosti certifikátu: například standard X.509 certifikát je ve velikosti řádově 1 kB (~ 8000 bitů).

Implicitní certifikát ECQV se skládá z identifikačních údajů a jedné kryptografické hodnoty. Tato hodnota, an eliptická křivka kombinuje funkci dat veřejného klíče a podpisu CA. Implicitní certifikáty ECQV proto mohou být podstatně menší než explicitní certifikáty, a proto jsou užitečné ve vysoce omezených prostředích, jako je Radiofrekvenční identifikace RFID tagy, kde není k dispozici dostatek paměti nebo šířka pásma.

Certifikáty ECQV jsou užitečné pro jakékoli schéma ECC, kde jsou soukromé a veřejné klíče ve formě ( d, dG ). To zahrnuje klíčové protokoly dohod, jako je ECDH a ECMQV nebo podpisové algoritmy jako ECDSA. Operace se nezdaří, pokud byl certifikát změněn, protože rekonstruovaný veřejný klíč bude neplatný. Rekonstrukce veřejného klíče je rychlá (jediný násobení bodů ve srovnání s ověřením podpisu ECDSA.

Porovnání s kryptografií založenou na ID

Implicitní certifikáty nelze zaměňovat kryptografie založená na identitě. V schématech založených na ID se k odvození jejich veřejného klíče používá samotná identita subjektu; neexistuje žádný „certifikát“ jako takový. Odpovídající soukromý klíč je vypočítán a vydán subjektu pomocí a důvěryhodná třetí strana.

V implicitním schématu certifikátu má subjekt soukromý klíč, který není odhalen CA během procesu vydávání certifikátu. Certifikační autorita je důvěryhodná pro správné vydávání certifikátů, ale ne pro uchovávání soukromých klíčů jednotlivých uživatelů. Chybně vydané certifikáty mohou být zrušeno, vzhledem k tomu, že neexistuje žádný srovnatelný mechanismus pro zneužití soukromých klíčů v systému založeném na identitě.

Popis schématu ECQV

Nejprve musí být dohodnuty parametry schématu. Tyto jsou:

The parametry eliptické křivky, včetně generovacího bodu ${displaystyle G,}$ řádu ${displaystyle n,}$ .
Funkce kódování ${displaystyle {extrm {Encode}} (ID, gama)}$ který zakóduje své argumenty jako bajtový blok a odpovídající ${displaystyle {extrm {Decode}} _ {gamma} (cdot)}$ který extrahuje ${displaystyle gamma}$ hodnota z kódování.
A hashovací funkce ${displaystyle H_ {n} (cdot)}$ který přijímá bajtový blok a poskytuje hodnotu hash jako celé číslo v rozsahu ${displaystyle [0, n-1]}$

The certifikační autorita CA bude mít soukromý klíč ${displaystyle c,}$ a veřejný klíč ${displaystyle Q_ {CA} = cG}$

Protokol žádosti o certifikát

Zde bude Alice uživatel, který požaduje implicitní certifikát od CA. Má identifikační údaje ${displaystyle ID_ {A}}$ .

Alice vygeneruje náhodné celé číslo ${displaystyle alpha,}$
Alice počítá ${displaystyle A = alfa, G,}$ a pošle ${displaystyle A}$ a ${displaystyle ID_ {A}}$ do CA.
CA vybere náhodné celé číslo ${displaystyle k,}$ z ${displaystyle [1, n-1],}$ a počítá ${displaystyle kG,}$ .
CA počítá ${displaystyle gamma = A + kG,}$ (toto jsou data rekonstrukce veřejného klíče)
CA počítá ${displaystyle Cert = {extrm {Encode}} (gama, {extrm {ID}} _ {A}),}$
CA počítá ${displaystyle e = H_ {n} (Cert)}$
CA počítá ${displaystyle s = ek + c {pmod {n}},}$ ( ${displaystyle s,}$ jsou data rekonstrukce soukromého klíče)
CA odešle ${displaystyle (s, Cert),}$ Alice
Alice počítá ${displaystyle e '= H_ {n} (Cert)}$ a její soukromý klíč ${displaystyle a = e'alpha + s {pmod {n}},}$
Alice počítá ${displaystyle gamma '= {extrm {Decode}} _ {gamma} (Cert)}$ a její veřejný klíč ${displaystyle Q_ {A} = e'gamma '+ Q_ {CA},}$
Alice ověří, že certifikát je platný, tj. Že ${displaystyle Q_ {A} = aG}$

Pomocí certifikátu

Tady chce Alice dokázat svou identitu Bobovi, který důvěřuje CA.

Alice pošle ${displaystyle Cert}$ Bobovi a šifrovací text ${displaystyle C}$ vytvořeno pomocí jejího soukromého klíče ${displaystyle a}$ . Šifrovým textem může být digitální podpis nebo část souboru Ověřená výměna klíčů protokol.
Bob počítá ${displaystyle gamma '' = {extrm {Decode}} _ {gamma} (Cert)}$ a ${displaystyle e '' = H_ {n} (Cert)}$ .
Bob počítá Alicin údajný veřejný klíč ${displaystyle Q_ {A} '= e''gamma' '+ Q_ {CA}}$
Bob ověřuje šifrovací text ${displaystyle C}$ použitím ${displaystyle Q_ {A} '}$ . Pokud je toto ověření úspěšné, může tomuto klíči důvěřovat ${displaystyle Q_ {A} '}$ je vlastněn uživatelem, jehož identifikační údaje jsou obsaženy v ${displaystyle Cert}$ .

Důkaz rovnocennosti soukromých a veřejných klíčů

Alice je soukromý klíč ${displaystyle a = e'alpha + s = ealpha + ek + c {pmod {n}}}$

Hodnota rekonstrukce veřejného klíče ${displaystyle gamma = A + kG = (alfa + k) G}$

Alicin veřejný klíč je ${displaystyle Q_ {A} = egamma + Q_ {CA} = e (alfa + k) G + cG = (ealpha + ek + c) G}$

Proto, ${displaystyle Q_ {A} = aG}$ , který doplňuje důkaz.

Bezpečnostní

Bezpečnostní důkaz pro ECQV publikovali Brown a kol.^[2]

Viz také

Kryptografie eliptické křivky

Reference

^ „Standards for efficient cryptography, SEC 4: Elliptic Curve Qu-Vanstone Implicit Certificate Scheme (ECQV)“ (PDF). www.secg.org. 2013-01-24. Citováno 2017-07-05.
^ Brown, Daniel R. L .; Gallant, Robert P .; Vanstone, Scott A. (2001). „Provitable Secure Implicit Certificate Schemes“. Finanční kryptografie 2001. Přednášky z informatiky. 2339 (1): 156–165. CiteSeerX 10.1.1.32.2221. doi:10.1007/3-540-46088-8_15. Citováno 27. prosince 2015.

Hankerson, D .; Vanstone, S.; Menezes, A. (2004). Průvodce kryptografií eliptických křivek. Springer Professional Computing. New York: Springer. CiteSeerX 10.1.1.331.1248. doi:10.1007 / b97644. ISBN 978-0-387-95273-4.
certicom.com, Vysvětlení implicitních certifikátů, Code and Cipher Vol. 2, č. 2
Leon Pintsov a Scott Vanstone, Výběr poštovních příjmů v digitálním věku, Financial Cryptography 2000, Lecture Notes in Computer Science 1962, str. 105–120, Springer, únor 2000.

externí odkazy

Standardy pro efektivní kryptografickou skupinu
Ostružina Krypto API podporuje ECQV
Společnost Blackberry Certicom Corp. používá ECQV pro Zigbee Smart Energy

[1] „Standards for efficient cryptography, SEC 4: Elliptic Curve Qu-Vanstone Implicit Certificate Scheme (ECQV)“ (PDF). www.secg.org. 2013-01-24. Citováno 2017-07-05.

[2] Brown, Daniel R. L .; Gallant, Robert P .; Vanstone, Scott A. (2001). „Provitable Secure Implicit Certificate Schemes“. Finanční kryptografie 2001. Přednášky z informatiky. 2339 (1): 156–165. CiteSeerX 10.1.1.32.2221. doi:10.1007/3-540-46088-8_15. Citováno 27. prosince 2015.

[1]

[2]