Pravděpodobné šifrování - Probabilistic encryption

Pravděpodobné šifrování je použití náhodnost v šifrování algoritmus, takže při několikanásobném šifrování stejné zprávy bude obecně výnos odlišný šifrovací texty. Termín „pravděpodobnostní šifrování“ se obvykle používá ve vztahu k veřejný klíč šifrovací algoritmy; jakkoli různé šifrování symetrického klíče algoritmy dosahují podobné vlastnosti (např. blokové šifry při použití v režimu řetězení, jako je CBC ) a streamujte šifry, jako je Freestyle^[1] které jsou ze své podstaty náhodné. Být sémanticky bezpečné, to znamená skrýt i částečné informace o prostý text, šifrovací algoritmus musí být pravděpodobnostní.

Dějiny

První prokazatelně bezpečné pravděpodobnostní šifrovací schéma veřejného klíče bylo navrženo uživatelem Shafi Goldwasser a Silvio Micali, na základě tvrdosti kvadratický problém reziduaity a měl faktor rozšíření zprávy rovný velikosti veřejného klíče. Mezi účinnější pravděpodobnostní šifrovací algoritmy patří Elgamal, Paillier a různé stavby pod náhodný věštecký model, včetně OAEP.

Bezpečnostní

Při použití je obzvláště důležité pravděpodobnostní šifrování kryptografie veřejného klíče. Předpokládejme, že protivník sleduje ciphertext a má podezření, že holý text je buď „ANO“ nebo „NE“, nebo má náznak, že holý text může být „ATTACK AT CALAIS“. Když deterministické šifrování Pokud je použit algoritmus, může protivník jednoduše zkusit zašifrovat každý z jeho odhadů pod veřejným klíčem příjemce a porovnat každý výsledek s cílovým šifrovacím textem. K boji proti tomuto útoku musí šifrovací schémata veřejného klíče zahrnovat prvek náhodnosti, který zajistí, že každý holý text se mapuje do jednoho z velkého počtu možných šifrových textů.

Intuitivní přístup k převodu deterministického šifrovacího schématu na pravděpodobnostní je jednoduché vložení prostého textu náhodným řetězcem před šifrováním pomocí deterministický algoritmus. Naopak dešifrování zahrnuje použití deterministického algoritmu a ignorování náhodného odsazení. Raná schémata, která používala tento naivní přístup, však byla přerušena kvůli omezením v některých deterministických šifrovacích schématech. Techniky jako Optimální asymetrické šifrování (OAEP) integruje náhodné vycpávky způsobem, který je bezpečný pomocí libovolného permutace padacích dveří.

Příklady

Příklad pravděpodobného šifrování pomocí jakékoli permutace poklopu:

X - jediný bit prostý text
F - permutace padacích dveří (deterministický šifrovací algoritmus)
b - predikát tvrdého jádra z F
r - náhodný řetězec

${ displaystyle { rm {Enc}} (x) = (f (r), x oplus b (r))}$

${ displaystyle { rm {Dec}} (y, z) = b (f ^ {- 1} (y)) oplus z}$

To je neúčinné, protože je šifrován pouze jeden bit. Jinými slovy, faktor rozšíření zprávy se rovná velikosti veřejného klíče.

Příklad pravděpodobnostního šifrování v modelu náhodného věštce:

X - prostý text
F - permutace padacích dveří (deterministický šifrovací algoritmus)
h - náhodný věštec (obvykle implementováno pomocí veřejně určeného hashovací funkce )
r - náhodný řetězec

${ displaystyle { rm {Enc}} (x) = (f (r), x oplus h (r))}$

${ displaystyle { rm {Dec}} (y, z) = h (f ^ {- 1} (y)) oplus z}$

Viz také

Reference

^ Puthuparambil, Arun Babu; Thomas, Jithin Jose (01.12.2019). "Freestyle, randomizovaná verze ChaCha pro odolávání offline útokům hrubou silou a slovníkem". Journal of Information Security and Applications. 49: 102396. arXiv:1802.03201. doi:10.1016 / j.jisa.2019.102396. ISSN 2214-2126.

externí odkazy

Shafi Goldwasser a Silvio Micali, Pravděpodobnostní šifrování „Special edition of Journal of Computer and Systems Sciences, Vol. 28, č. 2, strany 270 - 299, duben 1984
Freestyle, randomizovaná verze ChaCha pro odolávání offline hrubou silou a slovníkovým útokům [1].

[1] Puthuparambil, Arun Babu; Thomas, Jithin Jose (01.12.2019). "Freestyle, randomizovaná verze ChaCha pro odolávání offline útokům hrubou silou a slovníkem". Journal of Information Security and Applications. 49: 102396. arXiv:1802.03201. doi:10.1016 / j.jisa.2019.102396. ISSN 2214-2126.

[1]