통합 암호화 방식

IES(Integrated Encryption Scheme)는 선택된 문자 또는 선택된 암호문 공격을 사용할 수 있는 적에 대한 의미적 보안을 제공하는 하이브리드 암호화 체계다.이 계획의 보안은 계산된 Diffie-를 기반으로 한다.헬맨 문제.
IES의 두 가지 변형 모델이 지정된다.이산 Logarithm 통합 암호화 체계(DBYES)와 타원 곡선 통합 암호화 체계(EASE)라고도 하며, 타원 곡선 증강 암호화 체계 또는 단순히 타원 곡선 암호화 체계라고도 한다.이 두 변형은 기초 집단의^{[clarification needed]} 변화까지 동일하다.

DLIES 비공식 설명

IES 작동 방식에 대한 간략하고 비공식적인 설명과 개요로서, 정확한 기술적 세부사항보다는 독자의 이해를 밝히는 데 초점을 맞춘 이산 로그 통합 암호화 체계(DBIES)가 사용된다.

앨리스는 공개키 인프라나 다른 배포 방법을 통해 $g^{x}$ 밥의 공개키 g $g^{x}$ ${\$ g $^{x}$ 를 배운다.
밥은 자신의 개인 $키$ x{\ $displaystyle$ x $x$
앨리스는 신선한 순간적인 $값$ y $y$ 과 $y$ 와) 연관된 공개 값 $g^{y}$ $g^{y}$ ${\$ 를 생성한다 $g^{y}$
그런 다음 앨리스는 이 정보와 키 파생 함수(KDF)를 $k$ 사용하여 $k={\textrm {KDF}}(g^{xy})$ 키 $k$ $k$ 을(를) 계산한다: k $k={\textrm {KDF}}(g^{xy})$ = $k={\textrm {KDF}}(g^{xy})$ x $k={\textrm {KDF}}(g^{xy})$ ) ${\displaystyle$ k $={\textrm {KDF}}(g^{xy}).$
앨리스는 실제 $메시지$ m ${\displaystyle$ m $}($ $m$ $m$ 의 대칭 암호화에 의해 $m$ $k$ 키 k ${\displaystyle$ k $}($ 인증된 암호화 스키마를 사용하여)로 $c$ 암호화된 $c=E(k;m)$ = $c=E(k;m)$ ; $){\displaystystyle c=E(k;m)$ 를 계산한다.
앨리스는 공개 사용 후 삭제 g $g^{y}$ ${\$ g $^{y}$ 와 $g^{y}$ 암호 $텍스트$ c ${\displaystyle c$ 를 모두 전송한다.
$x$ 은, x $x$ 과 $x$ $g^{y}$ {\ $displaystyle g^{y$ }}을(를 $)$ 알고 $g^{y}$ 이제 k = $k={\textrm {KDF}}(g^{xy})$ (g $k={\textrm {KDF}}(g^{xy})$ $g^{y}$ $k={\textrm {KDF}}(g^{xy})$ $){\displaystyle k={KDF}}}$ 를 계산하고, c $k={\textrm {KDF}}(g^{xy})$ ${\displaystyle$ c $}$ 에서 m $}을$ 해독할 수 있다 $c$

이 계획은 Bob에게 누가 실제로 메시지를 보냈는지에 대한 어떤 확신도 제공하지 않는다는 점에 유의하십시오.이 계획은 누가 앨리스인 척 하는 것을 막는 데 아무런 도움이 되지 않는다.

EAES 공식 설명

필수정보

EASE를 사용하여 Bob에게 암호화된 메시지를 보내기 위해 앨리스는 다음 정보가 필요하다.

The cryptography suite to be used, including a key derivation function (e.g., ANSI-X9.63-KDF with SHA-1 option), a message authentication code (e.g., HMAC-SHA-1-160 with 160-bit keys or HMAC-SHA-1-80 with 80-bit keys) and a symmetric encryption scheme (e.g., TDEA in CBC mode or XOR encryption scheme) — noted $E$ .
타원 곡선 도메인 파라미터: (p , $(p,a,b,G,n,h)$ , $(p,a,b,G,n,h)$ , G $(p,a,b,G,n,h)$ , n , $(p,a,b,G,n,h)$ $(p,a,b,G,n,h)$ $(p,a,b,G,n,h)$ 필드 위의 곡선의 경우 $(p,a,b,G,n,h)$ (p $a,$ b $(m,f(x),a,b,G,n,h)$ $G,$ $(m,f(x),a,b,G,n,h)$ $,h$ ) ${\$ $displaystyle$ $($ $(m,f(x),a,b,G,n,h)$ $(p,a,b,G,n,h)$ , $b$ n, $h$ $)}$ 또는 2진수 필드 위의 곡선의 경우 $(m,f(x),a,b,G,n,h)$ ( $,f,f(x),a,b,G,n,h).$
Bob's public key $K_{B}$ , which Bob generates it as follows: $K_{B}=k_{B}G$ , where $k_{B}\in [1,n-1]$ is the private key he chooses at random.
일부 $S_{1}$ 선택적 공유 정보: $S_{1}$ $S_{1}$ ${\$ } $S_{2}$ S $S_{2}$ ${\$ }}
무한대의 점을 나타내는 $O$ O $[\displaystyle O}$

암호화

메시지 $m$ $m$ 을(를) 암호화하려면 앨리스는 $m$ 다음을 수행하십시오.

임의 번호 $r\in [1,n-1]$ ∈ [ $r\in [1,n-1]$ , $r\in [1,n-1]$ - $r\in [1,n-1]$ $r\in [1,n-1]$ ${\displaystyle$ r $\in [1,n-1]}$ 을(를) 생성하고 $r\in [1,n-1]$ $R=rG$ = $R=rG$ $R=rG$ $R=rG$ 을(를) 계산한다.
공유 비밀 도출: $S=P_{x}$ = P $S=P_{x}$ ${\$ $P=(P_{x},P_{y})=rK_{B}$ 서 P $P=(P_{x},P_{y})=rK_{B}$ = $P=(P_{x},P_{y})=rK_{B}$ ( P $P=(P_{x},P_{y})=rK_{B}$ , P $P=(P_{x},P_{y})=rK_{B}$ ) $P=(P_{x},P_{y})=rK_{B}$ = $P=(P_{x},P_{y})=rK_{B}$ $P=(P_{x},P_{y})=rK_{B}$ B ${\$ P $=(P_{x}, P_{y}}}=rK_{B}})($ $P\neq O$ P $P\neq O$ $P\neq O$ ${\displaystystystyle P\neq O$
KDF를 사용하여 대칭 암호화 키 및 MAC 키: $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ M $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ = $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ ) $k_{E}\k_{M}={\textrm {KDF}}(S\ S_{1})$
메시지 암호화: $c=E(k_{E};m)$ = $c=E(k_{E};m)$ $c=E(k_{E};m)$ ; $c=E(k_{E};m)$ ) $c=E(k_{E};m)$
암호화된 메시지의 태그와 $S_{2}$ $S_{2}$ ${\$ }} $S_{2}$ : $d={\textrm {MAC}}(k_{M};c\|S_{2})$ = $d={\textrm {MAC}}(k_{M};c\|S_{2})$ $d={\textrm {MAC}}(k_{M};c\|S_{2})$ c $d={\textrm {MAC}}(k_{M};c\|S_{2})$ $d={\textrm {MAC}}(k_{M};c\|S_{2})$ $d={\textrm {MAC}}(k_{M};c\|S_{2})$ ) ${\displaystyle d={\textrm}}}(k_{M};c\ S_{2$ })를 계산한다 $.$
출력 $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\ c\ d$

암호 해독

암호 텍스트 $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\|c\|d$ $R\ c\ d$ 을(를) 해독하려면 Bob은 $R\|c\|d$ 다음을 수행하십시오.

derives the shared secret: $S=P_{x}$ , where $P=(P_{x},P_{y})=k_{B}R$ (it is the same as the one Alice derived because $P=k_{B$ $P=O$ $=k_{B}rG=rk_{B}G=rK_{B}})$ 또는 P $P=O$ = $P=O$ $P=O$ 일 경우 출력이 실패함
앨리스와 동일한 방법으로 키 파생: $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ = $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ S $k_{E}\|k_{M}={\textrm {KDF}}(S\|S_{1})$ ) $k_{E}\ k_{M}={\textrm {KDF}}(S\ S_{1})$
$d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ uses $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ ( $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ M $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ ; $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ $d\neq {\textrm {MAC}}(k_{M};c\|S_{2})$ ) ${\displaystyle d\neq {\textrm {MAC}(k_{M};c\S_{2})$ 을(를) 사용하여 태그를 확인하고 출력이 실패함
대칭 암호화 체계를 사용하여 메시지 $m=E^{-1}(k_{E};c)$ = $m=E^{-1}(k_{E};c)$ - $m=E^{-1}(k_{E};c)$ ( $m=E^{-1}(k_{E};c)$ E $m=E^{-1}(k_{E};c)$ ; c $m=E^{-1}(k_{E};c)$ ) $m=E^{-1}(k_{E};c)$ 의 암호를 해독하십시오.

EAES 구현

참조

SECG, 효율적인 암호화를 위한 표준, SEC 1: 타원 곡선 암호, 버전 2.0, 2009년 5월 21일.
가요소 마르티네스, 에르난데스 엔키나스, 산체스 아빌라: 컴퓨터 공학 저널, 2, 2 (2010), 7–13.
Ladar Levison: 2010년 8월 6일, 데이터 보호를 위해 EASE를 사용하는 코드(ECC + AES + SHA), openssl-devel 메일링 목록.
IEEE 1363a(비공개 표준)는 DBIS 및 EAES를 지정한다.
ANSI X9.63(비공개 표준)
ISO/IEC 18033-2(비공개 표준)
Victor Shoup, 2001년 12월 20일 공개 키 암호화를 위한 ISO 표준에 대한 제안.
압달라, 미셸과 벨라레, 미히르와 로가웨이, 필립: DHIES: 디피에 기반한 암호화 방식Hellman 문제, IACR 암호화학 ePrint Archive, 1999.

Search