Protocolo Diffie-Hellman sobre curvas elípticas

El protocolo Diffie-Hellman de curva elíptica ( Ing. Elliptic curve Diffie–Hellman , ECDH ) es un protocolo criptográfico que permite a dos partes que tienen pares de claves pública/privada en curvas elípticas obtener una clave secreta compartida utilizando un canal de comunicación desprotegido [1] [ 2] . Esta clave secreta se puede usar tanto para cifrar intercambios posteriores como para formar una nueva clave , que luego se puede usar para el intercambio posterior de información utilizando algoritmos de cifrado simétrico . Esta es una variación del protocolo Diffie-Hellman que usa criptografía elíptica [3] .

Descripción del algoritmo

Que haya dos suscriptores: Alice y Bob . Supongamos que Alice quiere compartir una clave secreta con Bob, pero un tercero puede escuchar el único canal disponible entre ellos. Inicialmente, se debe acordar un conjunto de parámetros ( para el caso general y para el campo característico ). Además, cada parte debe tener un par de claves, que consisten en una clave privada ( un número entero seleccionado al azar del intervalo ) y una clave pública (donde es el resultado de hacer la operación de suma de elementos una vez ). Sean entonces el par de claves de Alice y el par de claves de Bob . Antes de ejecutar el protocolo, las partes deben intercambiar claves públicas. $(p,a,b,G,n,h)$ $(m,f(x),a,b,G,n,h)$ $2$ $d$ $[1,n-1]$ $q$ $Q=d \cdot G$ $d$ $GRAMO$ $(d_A, Q_A)$ $(d_B, Q_B)$

Alicia calcula . Bob calcula . Secreto compartido - (coordenada x del punto resultante). La mayoría de los protocolos estándar basados en ECDH utilizan funciones de derivación de claves para obtener una clave simétrica a partir de un valor [4] [5] . $(x_k, y_k) = d_A\cdot Q_B$ $(x_k, y_k) = d_B\cdot Q_A$ $x_k$ $x_k$

Los valores calculados por los participantes son iguales, ya que . De toda la información asociada con su clave privada, Alice solo revela su clave pública. Por lo tanto, nadie más que Alice puede determinar su clave privada, excepto un participante que pueda resolver el problema del logaritmo discreto en una curva elíptica . La clave privada de Bob es igualmente segura. Nadie excepto Alice o Bob puede calcular su secreto compartido, excepto un participante que pueda resolver el problema de Diffie-Hellman [6] . $d_A \cdot Q_B = d_A \cdot d_B \cdot G = d_B \cdot d_A \cdot G = d_B \cdot Q_A$

Las claves públicas son estáticas (y respaldadas por un certificado) o efímeras (ECDHE para abreviar). Las claves efímeras se utilizan temporalmente y no necesariamente autentican al remitente, por lo que si se requiere autenticación, la prueba de autenticidad debe obtenerse de alguna otra manera [3] . Se requiere autenticación para eliminar la posibilidad de un ataque de intermediario . Si Alice o Bob usan una clave estática, se elimina la amenaza de un ataque de intermediario, pero no se puede proporcionar confidencialidad directa ni resistencia a la suplantación de identidad cuando la clave está comprometida , así como algunas otras propiedades de resistencia a ataques. . Los usuarios de claves privadas estáticas se ven obligados a verificar la clave pública de otra persona y utilizar la función de derivación de clave secreta compartida para evitar la fuga de información sobre la clave privada estática [7] . Para el cifrado con otras propiedades, se suele utilizar el protocolo MQV .

Cuando se usa un secreto compartido como clave, a menudo es deseable codificar el secreto para deshacerse de las vulnerabilidades que surgieron después de la aplicación del protocolo [7] .

Ejemplo [8]

La curva elíptica E sobre un campo tiene orden , donde P49 es un número primo , que consta de 49 dígitos en notación decimal. $GF(2^{163})$ $2\cdot P49$

E:\quad Y^{2}+XY=X^{3}+X^{2}+1

Elegimos un polinomio irreducible

{\ estilo de visualización 1 + X + X ^ {2} + X ^ {8} + X ^ {163}}

Y toma el punto de la curva elíptica

P=(d42149e09429df4563ec1816488c92de89f93a9b2,~ccd18d6cc3042c4c17a213506345c80965ac19476)\neq 0

Comprobemos que su orden no es igual a 2

{\ estilo de pantalla 2P = (ccd18d6cc3042c4c17a213506345c809b5ac1d476, ~ 835a2f56b88d6a249b4bd2a7550a4375e531d8a37)}

Por lo tanto, su orden es igual al orden del grupo , es decir, el número , y puede usarse para construir una clave. Deje , . Luego, las claves públicas de los participantes del protocolo se calculan como $2\cdot P49$ ${\ estilo de visualización P49}$ $k_{A}=12$ $k_{b}=123$

k_{A}\cdot P=12\cdot P=(bd9776bbe87a8b1024be2e415952f527eee928b43,~c67a28ed7b137e756c37654f186a71bf64e5ac546)

k_{B}\cdot PAG=123\cdot PAG=(a5684e246044fc126e9832d17513387e474290547,~568b4137f09f5f79a8a6b0fe44cdf41d8e68ae2c6)

Y el secreto compartido será:

{\displaystyle k_{B}\cdot k_{A}\cdot P=k_{A}\cdot k_{B}\cdot P=12\cdot 123\cdot P=(bb7856cece13c71919534878bcb6f3a887d613c92,~f661ffdfe1ba8cb1b2ad17b6550d47)

El valor (o parte de él) se utiliza como clave de un sistema simétrico . ${\ estilo de pantalla x = bb7856cece13c71919534878bcb6f3a887d613c92}$

Software

Curve25519 es un conjunto de parámetros y referencias elípticas implementado por Daniel J. Bernstein en lenguaje C.

Véase también

Notas

↑ Un protocolo eficiente para el acuerdo de claves autenticadas, 2003 , p. 119.
↑ Barker et al., 2013 , pág. once.
↑ 1 2 Guía del implementador de Suite B para NIST SP 800-56A, 2009 , p. ocho.
↑ SEC 1: Criptografía de curva elíptica, 2009 , p. 63.
↑ Barker et al., 2013 , pág. 40
↑ Barker et al., 2013 , pág. veinte.
↑ 1 2 SEC 1: Criptografía de curva elíptica, 2009 , p. treinta.
↑ Una introducción elemental a la criptografía elíptica. Protocolos de criptografía de curva elíptica, 2006 , p. 85.

Literatura

Elaine Barker, Lily Chen, Allen Roginsky, Miles Smid. Recomendación para esquemas de establecimiento de claves por pares utilizando criptografía de logaritmos discretos // http://nvlpubs.nist.gov/ . - Instituto Nacional de Normas y Tecnología, 2013. - ISBN 1495447502 .
Grupo de Estándares para Criptografía Eficiente (SECG). SEC 1 : Criptografía de curva elíptica ] . - http://www.secg.org . - Certicom Corp, 2009. - Págs. 15-28, 56-58.
Instituto Nacional de Estándares y Tecnología (NIST). Guía del implementador de Suite B para NIST SP 800-56A ] . — https://www.nsa.gov . — 2009.
Bolotov A. A. , Gashkov S. B. , Frolov A. B. Capítulo 2. Protocolos sobre curvas elípticas // Introducción elemental a la criptografía elíptica. Protocolos de criptografía sobre curvas elípticas. - M. : KomKniga, 2006. - S. 83-86. - ISBN 5-484-00444-6 , BBC 32.81, UDC 512.8.

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP