ID 기반 암호화

ID 기반 암호화, 즉 ID 기반 암호화(IBE)는 ID 기반 암호화의 중요한 원시적이다. 이와 같이 사용자의 공용 키가 사용자의 ID(예: 사용자의 전자 메일 주소)에 대한 몇 가지 고유한 정보인 공개 키 암호화의 일종이다. 즉, 시스템의 공용 매개변수에 접근할 수 있는 송신자는 수신자 이름이나 전자 메일 주소의 문자값 등을 키로 사용하여 메시지를 암호화할 수 있다. 수신자는 중앙 당국으로부터 그것의 암호 해독 키를 얻는데, 그것은 모든 사용자들을 위해 비밀 키를 생성하기 때문에 신뢰될 필요가 있다.

ID 기반 암호화는 1984년 Adi Shamir에 의해 제안되었다.^[1] 그러나 그는 신분 기반 서명만 즉석에서 할 수 있었다. 신원 기반 암호화는 수년 동안 공개적인 문제로 남아 있었다.

페어링 기반 Boneh-Franklin 방식과^[2] Cocks의 2차 잔류물을 기반으로 한 암호화 방식은^[3] 모두 2001년에 IBE 문제를 해결했다.

사용법

ID 기반 시스템은 모든 당사자가 ASCII 문자열과 같이 알려진 ID 값에서 공개 키를 생성할 수 있도록 한다. PKG(Private Key Generator)라고 불리는 신뢰할 수 있는 제3자가 해당 개인 키를 생성한다. 운영을 위해 PKG는 먼저 마스터 공개키를 발행하고 해당 마스터 비공개키(마스터키라고 한다)를 보유한다. 마스터 공개 키가 주어진 경우, 어떤 당사자도 마스터 공개 키를 ID 값과 결합하여 ID에 해당하는 공개 키를 계산할 수 있다. 해당 개인 키를 얻기 위해 ID ID 사용을 허가받은 당사자는 PKG에 연락하며, PKG는 마스터 개인 키를 사용하여 ID ID에 대한 개인 키를 생성한다.

결과적으로, 당사자들은 개별 참가자 사이에 키를 사전에 배포하지 않고 메시지를 암호화(또는 서명 확인)할 수 있다. 이는 인증된 키의 사전 배포가 기술적 제약으로 인해 불편하거나 실행 불가능한 경우에 매우 유용하다. 단, 메시지의 암호를 해독하거나 서명을 하려면, 인증된 사용자는 PKG로부터 적절한 개인 키를 얻어야 한다. 이 접근방식의 주의사항은 PKG가 사용자의 개인 키를 생성할 수 있고 따라서 허가 없이 메시지를 해독(또는 서명)할 수 있기 때문에 높은 신뢰도를 가져야 한다는 것이다. 제3자의 비밀을 이용하여 어떤 사용자의 개인키도 생성될 수 있기 때문에, 이 시스템에는 고유의 키 에스크로가 있다. 인증서 기반 암호화,^[4] 보안 키 발급 암호화^[5], 무인증 암호화를 포함한 에스크로를 제거하는 다양한 시스템이 제안되었다.^[6]

관련 단계는 이 다이어그램에 설명되어 있다.

ID 기반 암호화: 오프라인 및 온라인 단계

프로토콜 프레임워크

댄 본과 매튜 K. 프랭클린은 완전한 IBE 시스템을 구성하는 네 가지 알고리즘 세트를 정의했다.

Setup: 이 알고리즘은 전체 IBE 환경을 만들기 위해 PKG에 의해 한 번 실행된다. 마스터키는 비밀로 유지되어 사용자의 개인키를 도출하는 데 사용되며, 시스템 파라미터는 공개된다. 보안 매개 변수 $\textstyle k$ ${\$ 즉, 키 자료의 이진 길이)를 수락하고 다음과 같은 출력을 생성한다.

메시지 공간 및 암호 텍스트 $\textstyle {\mathcal {M}}$ M ${\$ $textstyle$ ${\mathcal$ $\textstyle {\mathcal {P}}$ { $M}$ 과 $\textstyle \mathcal{M}$ ( $)$ C {\ $displaystyle$ \textstyle {\ $mathcal {C}$ 을(를) 포함하여 시스템 매개 변수의 $\textstyle {\mathcal {P}}$ $\textstyle {\mathcal {P}}$ ${\$ $\textstyle {\\\$ c $\textstyle {\mathcal {C}}$
마스터 키 $\textstyle K_{m}$ ${\$

추출: 이 알고리즘은 사용자가 개인 키를 요청할 때 PKG에 의해 실행된다. 요청자의 진정성 확인 및 $\textstyle d$ ${\$ 의 보안 전송은 IBE 프로토콜이 처리하려고 시도하지 않는 문제라는 $\textstyle d$ 점에 유의하십시오. It takes as input $\textstyle {\mathcal {P}}$ , $\textstyle K_{m}$ and an identifier $\textstyle ID\in \left\{0,1\right\}^{*}$ and returns the private key $\textstyle d$ for user ${\displaystyle \texts$ $tyle ID}$ .
암호화: Takes $\textstyle {\mathcal {P}}$ , a message $\textstyle m\in {\mathcal {M}}$ and $\textstyle ID\in \left\{0,1\right\}^{*}$ and outputs the encryption $\textstyle c\in {\mathcal {C}}$ .
암호 해독: $\textstyle d$ ${\$ $textstyle$ d $\textstyle d$ $\textstyle {\mathcal {P}}$ ${\$ $\textstyle c\in {\mathcal {C}}$ c $\textstyle c\in {\mathcal {C}}$ {\ $displaystyle \textstyle$ c\ $in$ ${\$ $mathcal$ }을 $($ 를 $)$ $\textstyle m\in {\mathcal {M}}$ 하고 $\textstyle c \in \mathcal{C}$ m ${\$ 을 반환하십시오 $\textstyle m\in {\mathcal {M}}$

정확성 제약

전체 시스템이 작동하려면 다음과 같이 가정해야 한다.

\forall m\in {M},ID\in \left\{0,1\right\}^{*}:\mathrm {Decrypt} \left(\mathrm {Extract}) \left({\mathcal {P},K_{m},},{m}),ID\right),{\mathcal{P},\mathrm {암호화} \left({\mathcal {P},m,ID\right)\m}=m

암호화 구성표

가장 효율적인 신원 기반 암호화 체계는 현재 Weil 또는 Tate 쌍과 같은 타원 곡선상의 이린라인 쌍에 기초하고 있다. 이 계획들 중 첫 번째는 Dan Boneh와 Matthew K에 의해 개발되었다. Franklin(2001) 및 Elgamal 유사 접근방식을 사용하여 임의 암호문의 확률론적 암호화를 수행한다. Boneh-Franklin 체계는 확실히 안전하지만, 보안 증거는 특정 타원 곡선 그룹의 문제 경도에 대한 비교적 새로운 가정에 기초한다.

ID 기반 암호화에 대한 또 다른 접근방식은 2001년에 Clifford Cocks에 의해 제안되었다. Cocks IBE 체계는 잘 연구된 가정(이차적 잔류성 가정)에 기초하지만 높은 수준의 암호문 확장으로 메시지를 한 번에 한 비트씩 암호화한다. 따라서 대칭 암호와 함께 사용하기 위한 세션 키와 같이 가장 짧은 메시지를 제외한 모든 메시지를 보내는 것은 매우 비효율적이고 비현실적이다.

IBE에 대한 세 번째 접근방식은 격자 사용을 통한 것이다.