Эта статья требует дополнительных ссылок для проверки . ( апрель 2020 г. ) ( Узнайте, как и когда удалить это сообщение-шаблон ) |
В криптографии , гибридная криптосистема является один , который сочетает в себе удобство открытого ключа криптосистемы с эффективностью симметричного ключа криптосистемы. Криптосистемы с открытым ключом удобны тем, что они не требуют, чтобы отправитель и получатель использовали общий секрет для безопасной связи (среди других полезных свойств). Однако они часто полагаются на сложные математические вычисления и, таким образом, обычно намного более неэффективны, чем сопоставимые криптосистемы с симметричным ключом . Во многих приложениях высокая стоимость шифрования длинных сообщений в криптосистеме с открытым ключом может быть непомерно высокой. В гибридных системах эта проблема решается за счет сочетания того и другого.
Гибридная криптосистема может быть построена с использованием любых двух отдельных криптосистем:
- ключ инкапсуляция схема, которая является открытым ключом криптосистемы, и
- инкапсуляции данных , схема, которая является симметричным ключом криптосистемы.
Гибридная криптосистема сама по себе является системой с открытым ключом, открытый и закрытый ключи которой такие же, как в схеме инкапсуляции ключей.
Обратите внимание, что для очень длинных сообщений основная часть работы по шифрованию / дешифрованию выполняется с помощью более эффективной схемы с симметричным ключом, а неэффективная схема с открытым ключом используется только для шифрования / дешифрования значения короткого ключа.
Все практические реализации криптографии с открытым ключом сегодня используют гибридную систему. Примеры включают протокол TLS и протокол SSH , которые используют механизм открытого ключа для обмена ключами (например, Диффи-Хеллмана ) и механизм симметричного ключа для инкапсуляции данных (например, AES ). OpenPGP формат файла (4880 RFC) и PKCS # 7 (RFC 2315) , формат файла и другие примеры.
Пример [ править ]
Чтобы зашифровать сообщение, адресованное Алисе в гибридной криптосистеме, Боб делает следующее:
- Получает открытый ключ Алисы.
- Создает новый симметричный ключ для схемы инкапсуляции данных.
- Шифрует сообщение по схеме инкапсуляции данных, используя только что сгенерированный симметричный ключ.
- Шифрует симметричный ключ по схеме инкапсуляции ключей, используя открытый ключ Алисы.
- Отправляет оба этих шифрования Алисе.
Чтобы расшифровать этот гибридный зашифрованный текст, Алиса делает следующее:
- Использует свой закрытый ключ для расшифровки симметричного ключа, содержащегося в сегменте инкапсуляции ключа.
- Использует этот симметричный ключ для дешифрования сообщения, содержащегося в сегменте инкапсуляции данных.
Безопасность [ править ]
Если и схема инкапсуляции ключа, и схемы инкапсуляции данных защищены от атак с адаптивным выбранным зашифрованным текстом , то гибридная схема также наследует это свойство. [1] Однако можно построить гибридную схему, защищенную от атак с адаптивным выбранным зашифрованным текстом, даже если инкапсуляция ключа имеет несколько ослабленное определение безопасности (хотя безопасность инкапсуляции данных должна быть немного выше). [2]
См. Также [ править ]
Ссылки [ править ]
- ^ Крамер, Рональд; Шуп, Виктор (2019). «Разработка и анализ практических схем шифрования с открытым ключом, защищенных от атак с адаптивным выбранным зашифрованным текстом» (PDF) . SIAM Journal on Computing . 33 (1): 167–226. CiteSeerX 10.1.1.76.8924 . DOI : 10,1137 / S0097539702403773 .
- ^ Hofheinz, Деннис; Кильц, Эйке (2019). «Безопасное гибридное шифрование на основе ослабленной инкапсуляции ключа» (PDF) . Достижения в криптологии - CRYPTO 2007 . Springer. С. 553–571.