Cifrado ACE

ACE ( Advanced Cryptographic Engine ) es un conjunto de herramientas de software que implementan el cifrado en el modo de esquema de cifrado de clave pública, así como en el modo de firma digital. Los nombres correspondientes para estos modos son "ACE Encrypt" y "ACE Sign". Los circuitos son implementaciones de los circuitos de Cramer-Shope. Los cambios realizados tienen como objetivo lograr el mejor equilibrio entre el rendimiento y la seguridad de todo el sistema de cifrado.

Autores

Todos los algoritmos escritos en ACE se basan en algoritmos desarrollados por Victor Shoup y Ronald Cramer. La especificación completa de los algoritmos fue escrita por Victor Shoup. Los algoritmos son implementados por Thomas Schweinberger y Mehdi Nassehi y mantenidos y desarrollados por Victor Shope. Thomas Schweinberg contribuyó al documento de especificación de ACE y también escribió el manual del usuario.
Ronald Kramer se encuentra actualmente en la Universidad de Aarhus, Dinamarca . Estuvo involucrado en trabajos relacionados con ACE Encrypt mientras trabajaba en ETH en Zúrich , Suiza .
Maddy Nassey y Thomas Schweinberger trabajaron en el proyecto ACE en el laboratorio de investigación de IBM en Zúrich, Suiza, pero ahora terminaron su estadía allí.
Victor Shoup trabaja en el laboratorio de investigación de IBM en Zúrich, Suiza.

Seguridad

La prueba de la seguridad del esquema de encriptación y el esquema de firma digital en el ACE se realiza utilizando suposiciones razonables y naturales. Los cuatro supuestos principales son:

Suposición de Diffie-Hellman
Fuerte suposición de RSA
Resistencia de colisión a la segunda preimagen en SHA-1
Pseudo-aleatoriedad del modo sumador/contador MARS

Notación básica y terminología

Demos definiciones de algunas notaciones y términos utilizados en este artículo.

Notación matemática básica

$Z$ es un conjunto de enteros. es el conjunto de polinomios unidimensionales con coeficientes en un campo finito con el número de elementos de campo - 2. es un número entero para el cual, para número entero y . es tal polinomio con , tal que en .
${\ estilo de visualización F_ {2} [T]}$ $F_{2}$
$Aremn$ $r\in \left\{0,...,n-1\right\}$ $A\equiv r(modificación)$ $n>0$ ${\ estilo de visualización A \ en Z}$
${\ Displaystyle Aremf}$ ${\ estilo de visualización r \ en F_ {2} [T]}$ $grados(r)<grados(f)$ $A\equiv r(modf)$ $A,f\in F_{2}[T],f\neq 0$

Notación básica de cadenas

${\ Displaystyle A ^ {\ ast}}$ - un conjunto de varias líneas. es el conjunto de todas las cadenas posibles de longitud n. For — la longitud de la cadena . La notación para la longitud de la cadena nula es . For es el resultado de la concatenación de cadenas y .
${\ estilo de visualización A ^ {n}}$
$x\in A^{\ast}L(x)$ $X$ ${\ estilo de visualización \ lambda _ {A}}$
$x,y\in A^{\ast}$ ${\ estilo de visualización x||y}$ $X$ $y$

Bits, bytes, palabras

$b{\stackrel {\mathrm {def} }{=}}\left\{0,1\right\}$ - un montón de bits.
Considere conjuntos de la forma . Para tal conjunto A, definimos el elemento cero: $b,b^{n_{1}},(b^{n_{1}})^{n_{2}},...$

$0_{b}{\stackrel {\mathrm {def} }{=}}0\in b$ ; para _
$0_{A^{n}}{\stackrel {\mathrm {def} }{=}}(0_{A},...,0_{A})\en A^{n}$ $n>0$

Definámoslo como un conjunto de bytes, pero como un conjunto de palabras. $B{\stackrel {\mathrm {def} }{=}}b^{8}$ $W{\stackrel {\mathrm {def} }{=}}b^{32}$

Para with y definimos el operador de llenado: $x\in A^{\ast}$ ${\displaystyle A\in \left\{b,B,W\right\))$ ${\ estilo de visualización l> 0}$

$pad_{l}(x){\stackrel {\mathrm {def} }{=}}{\begin{casos}x,&L(x)\geq l\\x||0_{A^{lL (x)}},&L(x)<l\end{casos}}$ .

Operador de conversión

El operador de conversión realiza conversiones entre elementos . $I_{src}^{dst}:src\rightarrow dst$ ${\displaystyle Z,F_{2}[T],b^{\ast},B^{\ast},W^{\ast ))$

Esquema de cifrado

Par de claves de cifrado

El esquema de cifrado ACE utiliza dos tipos de claves:
Clave pública ACE: . Clave privada de ACE: . Para un parámetro de tamaño dado , tal que , los componentes clave se definen de la siguiente manera: — Número primo de 256 bits. es un primo de m bits tal que . son elementos (cuyo orden multiplicativo módulo divide ). - elementos . son elementos para los cuales y , donde y . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$
${\ estilo de visualización (w, x, y, z_{1}, z_{2})}$
$metro$ $1024\leq m\leq 16384$
$q$
$PAGS$ $P\equiv 1(modq)$
${\displaystyle g_{1},g_{2},c,d,h_{1},h_{2))$ ${\ estilo de visualización \ izquierda \ {1,..., P-1 \ derecha \))$ $PAGS$ $q$
${\ estilo de visualización w, x, y, z_{1}, z_{2))$ ${\ estilo de visualización \ izquierda \ {0,..., q-1 \ derecha \}}$
$k_1, k_2$ ${\ Displaystyle B ^ {\ ast}}$ $L(k_{1})=20l^{\prime }+64$ $L(k_{2})=32\left\lceil l/16\right\rceil +40$ $l=\left\lceil m/8\right\rceil$ $l^{\prime }=L_{b}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\lceil)$

Generación de claves

Algoritmo. Generación de claves para el esquema de cifrado ACE.
Entrada: parámetro de tamaño , tal que . Salida: par de claves pública/privada. $metro$ $1024\leq m\leq 16384$

Genere un número primo aleatorio tal que . $q$ ${\ estilo de visualización 2^{255}<q<2^{256}}$
Genere un número primo aleatorio , , tal que . $PAGS$ ${\ estilo de visualización 2^{m-1}<P<2^{m))$ $P\equiv 1(modq)$
Genera un entero aleatorio tal que . $g_{1}\en \izquierda\{2,...,P-1\derecha\}$ $g_{1}^{q}\equiv 1(modP)$
Genera números enteros aleatorios y $w\in \left\{1,...,q-1\right\}$ ${\displaystyle x,y,z_{1},z_{2}\in \left\{0,...,q-1\right\))$
Calcula los siguientes números enteros en : ${\ estilo de visualización \ izquierda \ {1,..., P-1 \ derecha \))$
$g_{2}\leftarrow g_{1}^{w}remP$ ,

$c\leftarrow g_{1}^{x}remP$ ,

$d\leftarrow g_{1}^{y}remP$ ,

$h_{1}\leftarrow g_{1}^{z_{1}}remP$ ,

$h_{2}\leftarrow g_{1}^{z_{2}}remP$ .
Genere cadenas de bytes aleatorios y , donde y . $k_{1}\in B^{20l^{\prime }+64}$ ${\displaystyle k_{2}\in B^{2\left\lceil l/16\right\rceil +40))$ ${\ estilo de visualización l = L_ {B} (P)}$ $l^{\prime }=L_{B}(\left\lceil (2\left\lceil l/4\right\rceil +4)/16\right\lceil)$
Devolver un par de claves pública/privada
$((P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2}),(w,x,y ,z_{1},z_{2}))$

Representación de texto cifrado

El texto cifrado en el esquema de cifrado ACE es

${\ estilo de visualización (s, u_ {1}, u_ {2}, v, e)}$ ,

donde los componentes se definen de la siguiente manera: son números enteros de (cuyo orden multiplicativo módulo divide a ). - elemento - elemento llamémoslo un preámbulo , y - un criptograma . Si el texto es una cadena de bytes, entonces la longitud es .
${\ estilo de visualización u_ {1}, u_ {2}, v}$ ${\ estilo de visualización \ izquierda \ {1,..., P-1 \ derecha \))$ $PAGS$ $q$
$s$ ${\ estilo de visualización W^{4}}$
$mi$ ${\ Displaystyle B ^ {\ ast}}$
$s,u_{1},u_{2},v$ $mi$ $yo$ $mi$ $l+16\left\lceil l/1024\right\rceil$

Es necesario introducir una función que represente el texto cifrado como una cadena de bytes, así como una función inversa . Para enteros , cadenas de caracteres , enteros y cadenas de bytes , $CEncode$ $CDecode$ ${\ estilo de visualización l> 0}$ $s\in W^{4}$ ${\displaystyle 0\leq u_{1},u_{2},v<256^{l))$ ${\ Displaystyle e \ en B ^ {\ ast}}$

$CEncode(l,s,u_{1},u_{2},v,e){\stackrel {\mathrm {def} }{=}}I_{W^{\ast }}^{B^ {\ast }}(s)||pad_{l}(I_{Z}^{B^{\ast }}(u_{1}))||pad_{l}(I_{Z}^{B^ {\ ast }}(u_{2}))||pad_{l}(I_{Z}^{B^{\ast }}(v))||e\in B^{\ast }$ .

Para una cadena de bytes enteros para la cual , ${\ estilo de visualización l> 0}$ ${\ estilo de visualización \ psi \ en B ^ {\ ast}}$ ${\ estilo de visualización L (\ psi) \ geq 3l + 16}$

$CDecode(l,\psi ){\stackrel {\mathrm {def} }{=}}(I_{B^{\ast }}^{W^{\ast }}({\Bigl [}\ psi {\Bigr]}_{0}^{16}),I_{B^{\ast}}^{Z}({\Bigl [}\psi {\Bigr]}_{16}^{16+ l}),I_{B^{\ast}}^{Z}({\Bigl [}\psi {\Bigr]}_{16+l}^{16+2l}),I_{B^{\ ast ))^{Z}({\Bigl [}\psi {\Bigr]}_{16+2l}^{16+3l}),{\Bigl [}\psi {\Bigr]}_{16+ 3l}^{L(\psi)})\in W^{4}\veces Z\veces Z\veces Z\veces B^{\ast}$ .

Proceso de cifrado

Algoritmo. Proceso de cifrado ACE asimétrico.
Entrada: clave pública y cadena de bytes . Salida: cadena de bytes: texto cifrado obtenido de . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ $M\in B^{\ast}$
${\ estilo de visualización \ psi \}$ $METRO$

Generar al azar . ${\displaystyle r\in \left\{0,...,q-1\right\))$
Generar preámbulo de texto cifrado:
1. generar _ $s\in W^{4}$
2. Calcular , . $u_{1}\leftarrow g_{1}^{r}remP$ $u_{2}\leftarrow g_{2}^{r}remP$
3. Calcular ; tenga en cuenta que $\alpha \ \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\in Z$ ${\ estilo de visualización 0<\ alfa \ <2^{160}}$
4. Calcula _ $v\leftarrow c^{r}d^{\alpha \ r}remP$
Calcule la clave para la operación de cifrado simétrico:
1. ${\tilde {h_{1}}}\leftarrow h_{1}^{r}remP$ , . ${\tilde {h_{2}}}\leftarrow h_{2}^{r}remP$
2. Calcula _ $k\leftarrow ESHash(k,L_{B}(P),s,u_{1},u_{2},{\tilde {h_{1))},{\tilde {h_{2)) })\en W^{8}$
Calcular criptograma . $e\leftarrow SEnc(k,s,1024,M)$
Codificar texto cifrado:
$\psi \ \leftarrow CEncode(L_{B}(P),s,u_{1},u_{2},v,e)$ .
Volver _ ${\ estilo de visualización \ psi \}$

Antes de iniciar el proceso de cifrado simétrico, el mensaje de entrada se divide en bloques , donde cada bloque, excepto quizás el último, tiene 1024 bytes. Cada bloque está encriptado con un cifrado de flujo. Para cada bloque encriptado , se calcula un código de autenticación de 16 bytes. Obtenemos un criptograma $M\in B^{\ast}$ ${\displaystyle M_{1},...,M_{t))$ $E_{yo}$

${\displaystyle e=E_{1}||C_{1}||...||E_{t}||C_{t))$ .

$L(e)=L(M)+16\left\lceil L(M)/m\right\rceil$ . Tenga en cuenta que si , entonces . ${\ estilo de visualización L (M) = 0}$ ${\ estilo de visualización L (e) = 0}$

Algoritmo. Proceso de cifrado ACE simétrico.
Entrada: Salida: , . $(k,s,M,m)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $m>0$
$e\en B^{l}$ $l=L(M)+16\left\lceil L(N)/m\right\rceil$

Si , entonces regresa . $M=\lambda_{B}$ ${\ estilo de visualización \ lambda _ {B}}$
Inicialice el generador de números pseudoaleatorios:

$genState\leftarrow InitGen(k,s)\en GenState$

Generar clave : $k_{AXU}AXUHash$

$(k_{AXU},genState)\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24),genState).$ .

$e\flecha izquierda \lambda _{B},i\flecha izquierda 0$ .
Por ahora , haz lo siguiente: ${\ estilo de visualización i <L (M)}$
1. $r\leftarrow min(L(M)-i,m)$ .
2. Generar valores de máscara para encriptación y MAC:
  1. $(máscara_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(máscara_{e},genState)\leftarrow GenWords(r,genState)$ .
3. Cifrar texto: . ${\displaystyle enc\leftarrow {\Bigl [}M{\Bigr]}_{i}^{i+r}\oplus mask_{e))$
4. Generar código de autenticación de mensaje:
  1. Si , entonces ; de lo contrario ${\ estilo de visualización i + r = L (M)}$ $últimoBloque\flecha izquierda 1$ $último bloque\flecha izquierda 0$
  2. $mac\leftarrow AXUHash(k_{AXU},lastBlock,enc)\in W^{4}$ .
5. Actualizar texto cifrado: . $e\leftarrow e||enc||I_{W^{\ast}}^{B^{\ast}}(mac\oplus mask_{m})$
6. ${\ estilo de visualización i \ flecha izquierda i + r}$ .
Volver _ $mi$

Proceso de descifrado

Algoritmo. Proceso de descifrado ACE.
Entrada: clave pública y clave privada correspondiente , cadena de bytes . Salida: mensaje decodificado . $(P,q,g_{1},g_{2},c,d,h_{1},h_{2},k_{1},k_{2})$ ${\ estilo de visualización (w, x, y, z_{1}, z_{2})}$ ${\ estilo de visualización \ psi \ en B ^ {\ ast}}$
$M\in B^{\ast}\cup {Rechazar}$

Descifrar texto cifrado:
1. Si , entonces regresa . ${\ estilo de visualización L (\ psi) <3L_{B} (P) + 16}$ ${\ Displaystyle Rechazar}$
2. Calcular:
  ${\displaystyle (s,u_{1},u_{2},v,e)\leftarrow CDecode(L_{B}(P),\psi )\in W^{4}\times Z\times Z\times Z\veces B^{\ast))$ ;
  
  tenga en cuenta que , donde . ${\displaystyle 0\leq u_{1},u_{2},v<256^{l))$ ${\ estilo de visualización l = L_ {B} (P)}$
Valide el preámbulo del texto cifrado:
1. Si o o , entonces regresa . $u_{1}\geq PAG$ $u_{2}\geq PAG$ $v\geq PAG$ ${\ Displaystyle Rechazar}$
2. Si , entonces regresa . $u_{1}^{q}\neq 1remP$ ${\ Displaystyle Rechazar}$
3. $rechazar\leftarrow 0$ .
4. Si , entonces . $u_{2}\neq u_{1}^{w}remP$ $rechazar\leftarrow 1$
5. Calcular ; tenga en cuenta que $\alpha \leftarrow UOWHash^{\prime }(k_{1},L_{B}(P),s,u_{1},u_{2})\en Z$ ${\ estilo de visualización 0 \ leq \ alfa \ leq 2^{160))$
6. Si , entonces . $v\neq u_{1}^{x+{\alpha }y}remP$ $rechazar\leftarrow 1$
7. Si , entonces regresa . $rechazar=1$ ${\ Displaystyle Rechazar}$
Calcule la clave para el proceso de descifrado simétrico:
1. ${\tilde {h_{1}}}\leftarrow u_{1}^{z_{1}}remP$ , . ${\tilde {h_{2}}}\leftarrow u_{1}^{z_{2}}remP$
2. Calcula _ $k\leftarrow ESHash(k_{2},L_{B}(P),s,u_{1},{\tilde {h_{1))},{\tilde {h_{2))}) \en W^{8}$
Calcular , tenga en cuenta que puede volver . $M\leftarrow SDec(k,s,1024,e)$ $SDec$ ${\ Displaystyle Rechazar}$
Volver _ $METRO$

Algoritmo. operación de descifrado . Entrada: Salida: Mensaje decodificado . $SDec$
$(k,s,m,e)\in W^{8}\times W^{4}\times Z\times B^{\ast }$ $m>0$
$M\in B^{\ast}\cup {Rechazar}$

Si , entonces regresa . $e=\lambda _{B}$ ${\ estilo de visualización \ lambda _ {B}}$
Inicialice el generador de números pseudoaleatorios:
$genState\leftarrow InitGen(k,s)\en GenState$
Generar clave : $k_{AXU}AXUHash$
$(k_{AXU},genState^{\prime })\leftarrow GenWords((5L_{b}(\left\lceil m/64\right\rceil )+24),genState).$ .
$M\flecha izquierda \lambda _{B},i\flecha izquierda 0$ .
Por ahora , haz lo siguiente: ${\ estilo de visualización i<L(e)}$
1. $r\leftarrow min(L(e)-i,m+16)-16$ .
2. Si , entonces regresa . ${\ estilo de visualización r \ leq 0}$ ${\ Displaystyle Rechazar}$
3. Generar valores de máscara para encriptación y MAC:
  1. $(máscara_{m},genState)\leftarrow GenWords(4,genState)$ .
  2. $(máscara_{e},genState)\leftarrow GenWords(r,genState)$ .
4. Confirme el código de autenticación del mensaje:
  1. Si , entonces ; de lo contrario ${\ estilo de visualización i + r + 16 = L (M)}$ $último bloque\flecha izquierda 1$ $último bloque\leftarrow 0$
  2. ${\displaystyle mac\leftarrow AXUHash(k_{AXU},lastBlock,{\Bigl [}e{\Bigr ]}_{i}^{i+r})\in W^{4))$ .
  3. Si , entonces regresa . ${\Bigl [}e{\Big ]}r_{i+r}^{i+r+16}\neq I_{W^{\ast }}^{B^{\ast }}(mac \oplus máscara_{m})$ ${\ Displaystyle Rechazar}$
5. Actualizar texto: . $M\leftarrow M||({\Bigl [}e{\Bigr]}_{i}^{i+r})\oplus mask_{e})$
6. ${\ estilo de visualización i \ flecha izquierda i + r + 16}$ .
Volver _ $METRO$

Esquema de firma digital

El esquema de firma digital ACE utiliza dos tipos de claves:
la clave pública de firma digital ACE: . Clave privada de la firma digital ACE: . Para un parámetro de tamaño dado , tal que , los componentes de las claves se definen de la siguiente manera: — un número primo de bits para el cual también es primo. — Número primo de bits para el cual — también es primo. - y puede tener ambos y bits. son elementos (restos cuadráticos módulo ). — Número primo de 161 bits. - elemento - elementos . - elementos . ${\ estilo de visualización (N, h, x, e ^ {\ principal}, k ^ {\ principal}, s)}$
${\ estilo de visualización (p, q, a)}$
$metro$ $1024\leq m\leq 16384$
$pags$ $\left\lpiso m/2\derecho\rpiso$ $(p-1)/2$
$q$ $\left\lpiso m/2\derecho\rpiso$ ${\ estilo de visualización (q-1)/2}$
$norte$ ${\ estilo de visualización N = pq}$ $metro$ $m-1$
${\ estilo de visualización h, x}$ ${\ estilo de visualización \ izquierda \ {1,..., N-1 \ derecha \))$ $norte$
${\ estilo de visualización e ^ {\ principal}}$
$a$ $\left\{0,...,(p-1)(q-1)/4-1\right\}$
$k^{{\principal}}$ ${\ estilo de visualización B ^ {184}}$
$s$ ${\ estilo de visualización B ^ {32}}$

Generación de claves

Algoritmo. Generación de claves para el esquema de firma digital ACE.
Entrada: parámetro de tamaño , tal que . Salida: par de claves pública/privada. $metro$ $1024\leq m\leq 16384$

Genera números primos aleatorios tales que y también son primos, y $pag q$ $(p-1)/2$ ${\ estilo de visualización (q-1)/2}$
${\ estilo de visualización 2^{m_{1}-1}<p<2^{m_{1))}$ , y , $2^{m_{2}-1}<q<2^{m_{2}}$ ${\ estilo de visualización p \ neq q}$

dónde
$m_{1}=\left\lpiso m/2\right\rpiso$ y . $m_{1}=\left\lceil m/2\right\rceil$
poner _ ${\ estilo de visualización N \ flecha izquierda pq}$
Genere un número primo aleatorio , donde . ${\ estilo de visualización e ^ {\ principal}}$ $2^{160}\leq e^{\prime }\leq 2^{161}$
Genera aleatorio , dado y , y calcula . ${\displaystyle h^{\prime }\in \left\{1,...,N-1\right\))$ $mcd(h^{\primo},N)=1$ $mcd(h^{\prime }\pm 1,N)=1$ $h\leftarrow (h^{\prime })^{-2}remN$
Genera aleatorio y computa . $a\in \left\{0,...,(p-1)(q-1)/4-1\right\}$ $x\leftarrow h^{a}remN$
Genera cadenas de bytes aleatorias y . $k^{\prime }\in B^{184}$ ${\ estilo de visualización s \ en B ^ {32}}$
Devolver un par de clave pública/clave privada
$((N,h,x,e^{\prime },k^{\prime },s),(p,q,a))$ .

Presentación de la firma

La firma en el esquema de firma digital ACE tiene la forma , donde los componentes se definen de la siguiente manera: — elemento . es un entero tal que . - elementos . es el ; tenga en cuenta que , donde está el mensaje que se va a firmar. $(d,w,y,y^{\prime },{\tilde {k)))$
$d$ ${\ estilo de visualización B ^ {64}}$
$w$ ${\ estilo de visualización 2^{160}\leq w\leq 2^{161}}$
${\ estilo de visualización y, y ^ {\ principal}}$ ${\ estilo de visualización \ izquierda \ {1,..., N-1 \ derecha \))$
${\tilde {k))$ ${\ Displaystyle B ^ {\ ast}}$ $L({\tilde {k)))=64+20L_{B}(\left\lceil (L(M)+8)/64\right\rceil )$ $METRO$

Debe introducir una función que represente la firma como una cadena de bytes, así como una función inversa . Para enteros , cadenas de bytes , enteros y y cadenas de bytes , $SEncode$ ${\ estilo de visualización SDecode}$ ${\ estilo de visualización l> 0}$ ${\ estilo de visualización d \ en B ^ {64}}$ $0\leq w\leq 256^{21}$ ${\displaystyle 0\leq y,y^{\prime }<256^{l))$ ${\tilde {k}}\en B^{\ast}$

$SEncode(l,d,w,y,y^{\prime },{\tilde {k))){\stackrel {\mathrm {def} }{=}}d||pad_{21}( I_{Z}^{B^{\ast }}(w))||pad_{l}(I_{Z}^{B^{\ast }}(y))||pad_{l}(I_{ Z}^{B^{\ast }}(y^{\prime }))||{\tilde {k}}\in B^{\ast }$ .

Para una cadena de bytes enteros para la cual , ${\ estilo de visualización l> 0}$ ${\ estilo de visualización \ sigma \ en B ^ {\ ast}}$ ${\ estilo de visualización L (\ sigma) \ geq 2l + 53}$

$CSecode(l,\sigma ){\stackrel {\mathrm {def} }{=}}({\Bigl [}\sigma {\Bigr]}_{0}^{64},I_{B^ {\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{64}^{85}),I_{B^{\ast }}^{Z}({\Bigl [ }\sigma {\Bigr ]}_{85}^{85+l}),I_{B^{\ast }}^{Z}({\Bigl [}\sigma {\Bigr ]}_{85+ l}^{85+2l}),{\Bigl [}\sigma {\Bigr]}_{85+2l}^{L(\sigma )})\in B^{64}\times Z\times Z \veces Z\veces B^{\ast}$ .

Proceso de generación de firma

Algoritmo. Generación de firma digital ACE.
Entrada: clave pública y clave privada correspondiente y cadena de bytes , . Salida: cadena de bytes - firma digital . ${\ estilo de visualización (N, h, x, e ^ {\ principal}, k ^ {\ principal}, s)}$ ${\ estilo de visualización (p, q, a)}$ $M\in B^{\ast}$ ${\displaystyle 0\leq L(M)\leq 2^{64))$
${\ estilo de visualización \ sigma \ en B ^ {\ ast}}$

Realice las siguientes acciones para codificar los datos de entrada:
1. Genere una clave hash aleatoria tal que . ${\tilde {k}}\en B^{20m+64}$ $m=L_{b}(\left\lceil (L(M)+8)/64\right\lceil)$
2. Calcula _ $m_{h}\leftarrow I_{W^{\ast }}^{Z}(UOWHash^{\prime \prime }({\tilde {k)),M))$
Escoja uno al azar y calcule . ${\tilde {y}}\en \izquierda\{1,...,N-1\derecha\}$ $y^{\prime }\leftarrow {\tilde {y}}^{2}remN$
Calcula _ $x^{\prime }\leftarrow (y^{\prime })^{r^{\prime }}h^{m_{h}}remN$
Generar un número primo aleatorio , , y su validación : . Repita este paso hasta que . $mi$ $2^{160}\leq e\leq 2^{161}$ ${\ estilo de visualización (w, d)}$ $(e,w,d)\leftarrow GenCertPrime(s)$ ${\displaystyle e\neq e^{\prime ))$
poner ; tenga en cuenta que $r\leftarrow UOWHash^{\prime \prime \prime }(k^{\prime },L_{B}(N),x^{\prime },{\tilde {k)))\in Z$ ${\ estilo de visualización 0 \ leq r <2 ^ {160}}$
Calcula donde $y\leftarrow h^{b}remN$
$b\leftarrow e^{-1}(ar)rem(p^{\prime }q^{\prime })$ ,

y donde y . $p^{\prime }=(p-1)/2$ ${\ estilo de visualización q ^ {\ principal} = (q-1)/2}$
Codificar firma:
$\sigma \leftarrow SEncode(L_{B}(N),d,w,y,y^{\prime },{\tilde {k)))$ .

Notas

Los esquemas de encriptación y firma digital ACE utilizan algunas funciones auxiliares (como, por ejemplo, UOWHash, ESHash y otras), cuya descripción está fuera del alcance de este artículo. Más detalles sobre estas funciones se pueden encontrar en [1] .

Implementación, aplicación y desempeño

El esquema de cifrado ACE es recomendado por el proyecto NESSIE (Nuevos Esquemas Europeos para Firmas, Integridad y Cifrado) como un esquema de cifrado asimétrico. El comunicado de prensa tiene fecha de febrero de 2003.
Ambos esquemas se implementaron en ANSI C usando el paquete GNU GMP. Las pruebas se realizaron en dos plataformas: Power PC 604 modelo 43P bajo sistema AIX y Pentium 266 MHz bajo sistema Windows NT. A continuación se presentan tablas de indicadores:
Tabla 1. Tiempo dedicado a las operaciones básicas.

	PC de potencia		pentium
	Tamaño del operando (bytes)		Tamaño del operando (bytes)
	512	1024	512	1024
Multiplicación	3.5 * 10^(-5) seg	1.0 * 10^(-4) seg	4.5 * 10^(-5) seg	1.4 * 10^(-4) seg
cuadratura	3.3 * 10^(-5) seg	1.0 * 10^(-4) seg	4.4 * 10^(-5) seg	1.4 * 10^(-4) seg
Potenciación	1.9 * 10^(-2) seg	1.2 * 10^(-1) seg	2.6 * 10^(-2) seg	1.7 * 10^(-1) seg

Tabla 2. Desempeño de los esquemas de encriptación y firma digital.

	PC de potencia		pentium
	Costo fijo (mseg)	Mbps	Costo fijo (mseg)	Mbps
Cifrado	160	Dieciocho	230	dieciséis
Descifrado	68	Dieciocho	97	catorce
Firma	48	64	62	52
Firma (configuración inicial)	29		41
Verificación	52	sesenta y cinco	73	53

Literatura

↑ ACE: El motor criptográfico avanzado, T. Schweinberger y V. Shoup, manuscrito 2000 . Fecha de acceso: 17 de diciembre de 2010. Archivado desde el original el 28 de julio de 2011. (indefinido)

Enlaces

http://www.alphaworks.ibm.com/tech/ace Archivado el 26 de julio de 2011 en Wayback Machine .
http://www.zurich.ibm.com/security/ace/ Archivado el 28 de julio de 2011 en Wayback Machine .
Cartera de NESSIE de primitivas criptográficas recomendadas . Archivado el 12 de agosto de 2011 en Wayback Machine .