Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

В криптографии , гибридная криптосистема является один , который сочетает в себе удобство открытого ключа криптосистемы с эффективностью симметричного ключа криптосистемы. Криптосистемы с открытым ключом удобны тем, что они не требуют, чтобы отправитель и получатель использовали общий секрет для безопасной связи (среди других полезных свойств). Однако они часто полагаются на сложные математические вычисления и, таким образом, обычно намного более неэффективны, чем сопоставимые криптосистемы с симметричным ключом . Во многих приложениях высокая стоимость шифрования длинных сообщений в криптосистеме с открытым ключом может быть непомерно высокой. В гибридных системах эта проблема решается за счет сочетания того и другого.

Гибридная криптосистема может быть построена с использованием любых двух отдельных криптосистем:

  • ключ инкапсуляция схема, которая является открытым ключом криптосистемы, и
  • инкапсуляции данных , схема, которая является симметричным ключом криптосистемы.

Гибридная криптосистема сама по себе является системой с открытым ключом, открытый и закрытый ключи которой такие же, как в схеме инкапсуляции ключей.

Обратите внимание, что для очень длинных сообщений основная часть работы по шифрованию / дешифрованию выполняется с помощью более эффективной схемы с симметричным ключом, а неэффективная схема с открытым ключом используется только для шифрования / дешифрования значения короткого ключа.

Все практические реализации криптографии с открытым ключом сегодня используют гибридную систему. Примеры включают протокол TLS и протокол SSH , которые используют механизм открытого ключа для обмена ключами (например, Диффи-Хеллмана ) и механизм симметричного ключа для инкапсуляции данных (например, AES ). OpenPGP формат файла (4880 RFC) и PKCS # 7 (RFC 2315) , формат файла и другие примеры.

Пример [ править ]

Чтобы зашифровать сообщение, адресованное Алисе в гибридной криптосистеме, Боб делает следующее:

  1. Получает открытый ключ Алисы.
  2. Создает новый симметричный ключ для схемы инкапсуляции данных.
  3. Шифрует сообщение по схеме инкапсуляции данных, используя только что сгенерированный симметричный ключ.
  4. Шифрует симметричный ключ по схеме инкапсуляции ключей, используя открытый ключ Алисы.
  5. Отправляет оба этих шифрования Алисе.

Чтобы расшифровать этот гибридный зашифрованный текст, Алиса делает следующее:

  1. Использует свой закрытый ключ для расшифровки симметричного ключа, содержащегося в сегменте инкапсуляции ключа.
  2. Использует этот симметричный ключ для дешифрования сообщения, содержащегося в сегменте инкапсуляции данных.

Безопасность [ править ]

Если и схема инкапсуляции ключа, и схемы инкапсуляции данных защищены от атак с адаптивным выбранным зашифрованным текстом , то гибридная схема также наследует это свойство. [1] Однако можно построить гибридную схему, защищенную от атак с адаптивным выбранным зашифрованным текстом, даже если инкапсуляция ключа имеет несколько ослабленное определение безопасности (хотя безопасность инкапсуляции данных должна быть немного выше). [2]

См. Также [ править ]

Ссылки [ править ]

  1. ^ Крамер, Рональд; Шуп, Виктор (2019). «Разработка и анализ практических схем шифрования с открытым ключом, защищенных от атак с адаптивным выбранным зашифрованным текстом» (PDF) . SIAM Journal on Computing . 33 (1): 167–226. CiteSeerX  10.1.1.76.8924 . DOI : 10,1137 / S0097539702403773 .
  2. ^ Hofheinz, Деннис; Кильц, Эйке (2019). «Безопасное гибридное шифрование на основе ослабленной инкапсуляции ключа» (PDF) . Достижения в криптологии - CRYPTO 2007 . Springer. С. 553–571.