Šifrování založené na prostém textu - Plaintext-aware encryption

Vědomí prostého textu je pojem bezpečnosti pro šifrování veřejného klíče. A kryptosystém je si vědom prostého textu, pokud je pro někoho efektivní algoritmus přijít s platným šifrový text aniž by o tom věděli prostý text.

Z laického hlediska je to zvláštní vlastnost. Za normálních okolností je ciphertext vypočítán pomocí šifrování prostý text. Pokud je šifrový text vytvořen tímto způsobem, jeho tvůrce by si byl v jistém smyslu vědom prostého textu. Mnoho kryptosystémů však je ne prostý text. Jako příklad zvažte Kryptosystém RSA bez polstrování. V kryptosystému RSA jsou obě hodnoty a nešifrované texty modulo N (modul). Proto RSA nezná prostý text: jedním ze způsobů generování šifrovacího textu bez znalosti prostého textu je jednoduše zvolit náhodné číslo modulo N.

Ve skutečnosti je vědomí prostého textu velmi silná vlastnost. Jakýkoli kryptosystém, který je sémanticky bezpečné a je informován o prostém textu je ve skutečnosti zabezpečen proti útok vybraného šifrovaného textu, protože každý protivník, který si vybere šifrovací texty, by již znal prosté texty spojené s nimi.

Dějiny

Koncept šifrování prostého textu vyvinul Mihir Bellare a Phillip Rogaway v jejich příspěvku o optimální asymetrické šifrování,[1] jako metoda k prokázání, že je vybrán kryptosystém - bezpečný šifrovaný text.

Další výzkum

Omezený výzkum šifrování s prostým textem byl proveden od článku Bellareho a Rogawaye. Ačkoli několik článků použilo techniku ​​ověřování otevřeného textu při ověřování, že jsou zvoleny šifrovací schémata zabezpečená, šifrovaný text je bezpečný, pouze tři příspěvky se znovu vracejí k konceptu samotného šifrování s otevřeným textem, oba zaměřené na definici danou Bellareem a Rogawayem, které ve své podstatě náhodné věštby. Je známo, že šifrování založené na prostém textu existuje, když se předpokládá infrastruktura veřejného klíče.[2]Ukázalo se také, že slabší formy vědomí prostého textu existují na základě znalosti exponentního předpokladu, nestandardního předpokladu o Diffie-Hellman trojnásobek.[3]Konečně varianta Cramer Shoup šifrovací schéma se ve standardním modelu ukázalo na základě znalosti exponentového předpokladu, že si je plně vědomo textu.[4]

Viz také

Reference

  1. ^ M. Bellare a P. Rogaway. Optimální asymetrické šifrování - Jak šifrovat pomocí RSA. Rozšířený abstrakt v Pokrokech v kryptologii - Eurokrypt '94 řízení, Přednášky z informatiky Sv. 950, A. De Santis ed, Springer-Verlag, 1995. plná verze (pdf)
  2. ^ J. Herzog, M. Liskov a S. Micali. Povědomí o prostém textu prostřednictvím registrace klíčů. Pokroky v kryptologii - CRYPTO 2003 Proceedings, Lecture Notes in Computer Science Vol. 2729, Springer-Verlag, 2003. (pdf)
  3. ^ M. Bellare a A. Palacio. Směrem k šifrování veřejného klíče s prostým textem bez náhodných věštců. Pokroky v kryptologii - ASIACRYPT 2004, Lecture Notes in Computer Science Vol. 3329, Springer-Verlag, 2004. plná verze (pdf)
  4. ^ A. W. Dent Schéma šifrování Cramer-Shoup je ve standardním modelu prosté. In Advances in Cryptology - EUROCRYPT 2006, Lecture Notes in Computer Science Vol. 4004, Springer-Verlag, 2006. plná verze (pdf)