Гибридная криптосистема - Hybrid cryptosystem

В криптография, а гибридная криптосистема это тот, который сочетает в себе удобство криптосистемы с открытым ключом с эффективностью криптосистемы с симметричным ключом. Криптосистемы с открытым ключом удобны тем, что они не требуют, чтобы отправитель и получатель использовали общий секрет для безопасного взаимодействия (среди других полезных свойств). Однако они часто полагаются на сложные математические вычисления и, таким образом, обычно намного более неэффективны, чем сопоставимые криптосистемы с симметричным ключом. Во многих приложениях высокая стоимость шифрования длинных сообщений в криптосистеме с открытым ключом может быть непомерно высокой. В гибридных системах эта проблема решается за счет сочетания того и другого.

Гибридная криптосистема может быть построена с использованием любых двух отдельных криптосистем:

  • а инкапсуляция ключей схема, которая представляет собой криптосистему с открытым ключом, и
  • а инкапсуляция данных схема, представляющая собой криптосистему с симметричным ключом.

Гибридная криптосистема сама по себе является системой с открытым ключом, открытый и закрытый ключи которой такие же, как в схеме инкапсуляции ключей.

Обратите внимание, что для очень длинных сообщений основная часть работы по шифрованию / дешифрованию выполняется с помощью более эффективной схемы с симметричным ключом, в то время как неэффективная схема с открытым ключом используется только для шифрования / дешифрования значения короткого ключа.

Все практические реализации криптографии с открытым ключом сегодня используют гибридную систему. Примеры включают TLS протокол и SSH протокол, который использует механизм открытого ключа для обмена ключами (например, Диффи-Хеллман ) и механизм симметричного ключа для инкапсуляции данных (например, AES ). В OpenPGP (RFC 4880 ) формат файла и PKCS # 7 (RFC 2315 ) являются другими примерами.

Пример

Чтобы зашифровать сообщение, адресованное Алисе, в гибридной криптосистеме, Боб делает следующее:

  1. Получает открытый ключ Алисы.
  2. Создает новый симметричный ключ для схемы инкапсуляции данных.
  3. Шифрует сообщение по схеме инкапсуляции данных, используя только что сгенерированный симметричный ключ.
  4. Шифрует симметричный ключ по схеме инкапсуляции ключа, используя открытый ключ Алисы.
  5. Отправляет оба этих шифрования Алисе.

Чтобы расшифровать этот гибридный зашифрованный текст, Алиса делает следующее:

  1. Использует свой закрытый ключ для расшифровки симметричного ключа, содержащегося в сегменте инкапсуляции ключа.
  2. Использует этот симметричный ключ для дешифрования сообщения, содержащегося в сегменте инкапсуляции данных.

Безопасность

Если обе схемы инкапсуляции ключей и инкапсуляции данных защищены от адаптивные атаки по выбранному зашифрованному тексту, то гибридная схема также наследует это свойство.[1]Однако можно построить гибридную схему, защищенную от атак с адаптивным выбранным зашифрованным текстом, даже если инкапсуляция ключа имеет несколько ослабленное определение безопасности (хотя безопасность инкапсуляции данных должна быть немного выше).[2]

Смотрите также

Рекомендации

  1. ^ Крамер, Рональд; Шуп, Виктор (2019). «Разработка и анализ практических схем шифрования с открытым ключом, защищенных от атак с использованием адаптивного выбранного зашифрованного текста» (PDF). SIAM Журнал по вычислениям. 33 (1): 167–226. CiteSeerX  10.1.1.76.8924. Дои:10.1137 / S0097539702403773.
  2. ^ Хофхайнц, Деннис; Кильц, Эйке (2019). «Безопасное гибридное шифрование за счет ослабленной инкапсуляции ключа» (PDF). Достижения в криптологии - CRYPTO 2007. Springer. С. 553–571.