WikiDer > Гибридная криптосистема
 | Эта статья нужны дополнительные цитаты для проверка. (Апрель 2020 г.) (Узнайте, как и когда удалить этот шаблон сообщения) |
В криптография, а гибридная криптосистема это тот, который сочетает в себе удобство криптосистемы с открытым ключом с эффективностью криптосистемы с симметричным ключом. Криптосистемы с открытым ключом удобны тем, что они не требуют, чтобы отправитель и получатель использовали общий секрет для безопасного взаимодействия (среди других полезных свойств). Однако они часто полагаются на сложные математические вычисления и, таким образом, обычно намного более неэффективны, чем сопоставимые криптосистемы с симметричным ключом. Во многих приложениях высокая стоимость шифрования длинных сообщений в криптосистеме с открытым ключом может быть непомерно высокой. В гибридных системах эта проблема решается за счет сочетания того и другого.
Гибридная криптосистема может быть построена с использованием любых двух отдельных криптосистем:
- а инкапсуляция ключей схема, которая представляет собой криптосистему с открытым ключом, и
- а инкапсуляция данных схема, представляющая собой криптосистему с симметричным ключом.
Гибридная криптосистема сама по себе является системой с открытым ключом, открытый и закрытый ключи которой такие же, как в схеме инкапсуляции ключей.
Обратите внимание, что для очень длинных сообщений основная часть работы по шифрованию / дешифрованию выполняется с помощью более эффективной схемы с симметричным ключом, в то время как неэффективная схема с открытым ключом используется только для шифрования / дешифрования значения короткого ключа.
Все практические реализации криптографии с открытым ключом сегодня используют гибридную систему. Примеры включают TLS протокол и SSH протокол, который использует механизм открытого ключа для обмена ключами (например, Диффи-Хеллман) и механизм симметричного ключа для инкапсуляции данных (например, AES). В OpenPGP (RFC 4880) формат файла и PKCS # 7 (RFC 2315) являются другими примерами.
Пример
Чтобы зашифровать сообщение, адресованное Алисе, в гибридной криптосистеме, Боб делает следующее:
- Получает открытый ключ Алисы.
- Создает новый симметричный ключ для схемы инкапсуляции данных.
- Шифрует сообщение по схеме инкапсуляции данных, используя только что сгенерированный симметричный ключ.
- Шифрует симметричный ключ по схеме инкапсуляции ключа, используя открытый ключ Алисы.
- Отправляет оба этих шифрования Алисе.
Чтобы расшифровать этот гибридный зашифрованный текст, Алиса делает следующее:
- Использует свой закрытый ключ для расшифровки симметричного ключа, содержащегося в сегменте инкапсуляции ключа.
- Использует этот симметричный ключ для дешифрования сообщения, содержащегося в сегменте инкапсуляции данных.
Безопасность
Если обе схемы инкапсуляции ключей и инкапсуляции данных защищены от адаптивные атаки по выбранному зашифрованному тексту, то гибридная схема также наследует это свойство.[1]Однако можно построить гибридную схему, защищенную от атак с адаптивным выбранным зашифрованным текстом, даже если инкапсуляция ключа имеет несколько ослабленное определение безопасности (хотя безопасность инкапсуляции данных должна быть немного выше).[2]
Смотрите также
Рекомендации
- ^ Крамер, Рональд; Шуп, Виктор (2019). «Разработка и анализ практических схем шифрования с открытым ключом, защищенных от атак с использованием адаптивного выбранного зашифрованного текста» (PDF). SIAM Журнал по вычислениям. 33 (1): 167–226. CiteSeerX 10.1.1.76.8924. Дои:10.1137 / S0097539702403773.
- ^ Хофхайнц, Деннис; Кильц, Эйке (2019). «Безопасное гибридное шифрование за счет ослабленной инкапсуляции ключа» (PDF). Достижения в криптологии - CRYPTO 2007. Springer. С. 553–571.