Cramer-Shoup Krypto

Die Cramer-Shoup-System ist ein asymmetrisches Schlüsselverschlüsselungsalgorithmus, und war der erste effiziente Regelung bewährt sicher gegen adaptive gewählten Geheimtextangriff zu sein, unter Verwendung von Standard kryptographischen Annahmen. Seine Sicherheit ist an der Rechen Widerspenstigkeit des Entscheidungs ​​Diffie-Hellman Annahme. Im Jahr 1998 entwickelt von Ronald Cramer und Victor Shoup, ist es eine Erweiterung des ElGamal-Verschlüsselung. Im Gegensatz zu Elgamal, die extrem formbar ist, Cramer-Shoup fügt andere Elemente, um nicht-Formbarkeit, auch gegen eine einfalls Angreifer zu gewährleisten. Dieses Nicht Verformbarkeit wird durch die Verwendung eines universellen Einweg-Hash-Funktion und die zusätzlichen Berechnungen erreicht, was zu einem Chiffretext, der zweimal so groß wie in Elgamal- ist.

Adaptive gewählten Chiffretext-Attacken

Die Definition der Sicherheit von Cramer-Shoup erreicht wird formal als "Ununterscheidbarkeit unter adaptiven gewählten Geheimtextangriff". Dieses Sicherheitsdefinition ist momentan der stärkste Definition für eine Public-Key-Kryptosystem bekannt: Es wird davon ausgegangen, dass der Angreifer Zugriff auf einen Entschlüsselungs Orakel, die keine verschlüsselten Text mit Hilfe geheimer Entschlüsselungsschlüssel der Regelung zu entschlüsseln wird. Das "adaptive" Bestandteil des Sicherheits Definition bedeutet, dass der Angreifer Zugriff auf diese Entschlüsselungs Orakel vor und nach dem er eine spezifische Zielschlüsseltext zum Angriff beobachtet. Die schwächeren Begriff der Sicherheit gegen nicht-adaptiven gewählten Chiffretext-Attacken erlaubt nur der Angreifer, um die Entschlüsselung Orakel, bevor die Beobachtung der Zielschlüsseltext gelangen.

Obwohl es bekannt, dass viele verbreitete Krypto waren unsicher gegen einen solchen Angreifer, seit vielen Jahren Systemdesigner als der Angriff unpraktisch und weitgehend theoretisches Interesse zu sein. Dieser fing an, in den späten 1990er Jahren, vor allem, wenn Daniel Bleichenbacher zeigte eine praktische adaptive gewählten Chiffretext Angriff gegen SSL-Server mit einer Form von RSA-Verschlüsselung zu ändern.

Cramer-Shoup war nicht das erste Verschlüsselungsschema, um Sicherheit gegen adaptive gewählten Geheimtextangriff bereitzustellen. Naor-Yung, Rackoff-Simon und Dolev-Dwork-Naor vorgeschlagenen beweisbar sichere Umwandlungen von Standard-Schemata in IND-CCA1 und IND-CCA2 Regelungen. Diese Techniken sind unter einem Standard-Set von kryptographischen Annahmen sicheren, aber sie verlassen sich auf komplexe Zero-Knowledge-Beweistechniken und sind ineffizient in Bezug auf Rechenaufwand und Geheimtextgröße. Eine Vielzahl von anderen Ansätzen, darunter Bellare / Rogaway die OAEP und Fujisaki-Okamoto eine effiziente Konstruktionen unter Verwendung eines mathematischen Abstraktion als Random Oracle bekannt. Leider, diese Systeme zu implementieren in der Praxis erfordert die Substitution einiger praktische Funktion anstelle der zufälligen Orakel. Eine wachsende Zahl von Hinweisen deutet auf die Unsicherheit dieses Ansatzes, auch wenn keine praktische Angriffe gegen die eingesetzten Systeme nachgewiesen.

Das Krypto

Cramer-Shoup besteht aus drei Algorithmen der Schlüsselgenerator, der Verschlüsselungsalgorithmus und der Entschlüsselungsalgorithmus.

Schlüsselerzeugung

  • Alice erzeugt eine effiziente Beschreibung einer zyklische Gruppe der Ordnung mit zwei verschiedenen, Zufallsgeneratoren.
  • Alice wählt fünf zufällige Werte aus.
  • Alice berechnet.
  • Alice veröffentlicht, zusammen mit der Beschreibung, wie ihre öffentlichen Schlüssel. Alice bewahrt wie ihre geheimen Schlüssel. Die Gruppe kann zwischen den Benutzern des Systems geteilt werden.

Verschlüsselung

Um eine Nachricht an Alice unter ihren öffentlichen Schlüssel zu verschlüsseln,

  • Bob wandelt in einem Element.
  • Bob wählt eine zufällige aus, berechnet dann:
    • H ist, wo eine universelle Einweg-Hashfunktion.
  • Bob sendet den verschlüsselten Text zu Alice.

Decryption

Um einen Geheimtext mit geheimen Schlüssel von Alice zu entschlüsseln,

  • Alice berechnet und verifiziert, dass. Wenn dieser Test fehlschlägt, wird eine weitere Entschlüsselungs abgebrochen und der Ausgang wird verworfen.
  • Andernfalls berechnet Alice den Klartext, wie.

Die Entschlüsselungsstufe korrekt entschlüsselt jede richtig formte Schlüsseltext, da

Wenn der Raum von möglichen Nachrichten größer als die Größe, so Cramer-Shoup kann in einem Hybrid-Kryptosystem verwendet, um die Effizienz zu lange Nachrichten zu verbessern. Beachten Sie, dass es nicht möglich ist, um die Nachricht in mehrere Stücke aufgeteilt und verschlüsseln jedes Stück unabhängig, weil die ausgewähltem Geheimtext Sicherheits Eigenschaft nicht auf diese Weise erhalten.

(0)
(0)
Kommentare - 0
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha