Схема Боне-Франклина - Boneh–Franklin scheme

В Схема Боне-Франклина является шифрование на основе личности система, предложенная Дэн Бонех и Мэтью К. Франклин в 2001.[1] Эта статья относится к версии протокола под названием BasicIdent. Это приложение пары (Спаривание Вейля ) над эллиптические кривые и конечные поля.

Группы и параметры

Поскольку схема основана на пары, все вычисления производятся в двух группах: и :

Для , позволять быть первоклассным, и рассмотрим эллиптическая кривая над . Отметим, что эта кривая не является особой при только равно для случая что исключается дополнительным ограничением.

Позволять быть основным фактором (что является порядком ) и найти точку порядка . - множество точек, порожденных :

подгруппа порядка из . Нам не нужно явно конструировать эту группу (это делается спариванием) и, следовательно, не нужно искать генератор.

Описание протокола

Настроить

Генератор открытых ключей (PKG) выбирает:

  1. публичные группы (с генератором ) и как указано выше, размером в зависимости от параметра безопасности ,
  2. соответствующее спаривание ,
  3. случайный частный мастер-ключ ,
  4. открытый ключ ,
  5. публичная хеш-функция ,
  6. публичная хеш-функция для некоторых фиксированных и
  7. то пространство сообщений и зашифрованное пространство

Добыча

Чтобы создать открытый ключ для , PKG вычисляет

  1. и
  2. закрытый ключ который предоставляется пользователю.

Шифрование

Данный , зашифрованный текст получается следующим образом:

  1. ,
  2. выбрать случайный ,
  3. вычислить и
  4. набор .

Обратите внимание, что является открытым ключом PKG и поэтому не зависит от идентификатора получателя.

Расшифровка

Данный , открытый текст можно получить с помощью закрытого ключа:

Правильность

Первичный шаг как в шифровании, так и в дешифровании - это использование пары и чтобы сгенерировать маску (например, симметричный ключ), которая скомпилирована с открытым текстом. Таким образом, чтобы проверить правильность протокола, нужно убедиться, что честный отправитель и получатель имеют здесь одинаковые значения.

Шифрующий объект использует , а для расшифровки применены. Из свойств пар следует, что:

Безопасность

Надежность схемы зависит от твердости билинейная задача Диффи-Хеллмана (BDH) для используемых групп. Доказано, что в случайная модель оракула, протокол семантически безопасный в предположении BDH.

Улучшения

BasicIdent не является выбранный зашифрованный текст защищен. Однако существует универсальный метод преобразования за счет Fujisaki и Окамото[2] что позволяет преобразовать в схему с этим свойством FullIdent.

использованная литература

  1. ^ Дэн Боне, Мэтью К. Франклин, «Шифрование на основе личности с помощью пары Вейля», Достижения в криптологии - Труды CRYPTO 2001 (2001)
  2. ^ Эйитиро Фудзисаки, Тацуаки Окамото, "Безопасная интеграция асимметричных и симметричных схем шифрования", Достижения в криптологии - Труды CRYPTO 99 (1999). Полная версия появилась в J. Cryptol. (2013) 26: 80–101

внешние ссылки