Cifrado basado en ID

El cifrado basado en ID o cifrado basado en identidad es un criptosistema asimétrico en el que la clave pública se calcula en función de cierta información única sobre la identidad del usuario ( datos de identificación ). Dicha información puede ser un nombre de usuario, una dirección de correo electrónico, un número de teléfono de contacto o cualquier otro dato.

Además, también se utilizan otros nombres para este criptosistema: IBE, encriptación basada en identidad, encriptación personal .

Historia

En 1984, Adi Shamir planteó la idea de crear un criptosistema de clave pública basado en datos de identificación [1] . En su trabajo, Adi Shamir no dio una descripción completa del sistema, pero desarrolló una firma basada en información de identidad y una infraestructura de clave pública basada en una dirección de correo electrónico.

Las primeras implementaciones prácticas fueron presentadas en 2001 por Clifford Cox - esquema Cocks IBE [2] , y por Dan Bonet y Matthew K. Franklin - esquema Boneh–Franklin [3] .

Descripción del trabajo de IBE por Adi Shamir

El cifrado privado permite que cualquier parte genere una clave pública a partir de la identidad de cualquier usuario, intercambie mensajes de forma segura, verifique firmas sin intercambiar claves. El esquema asume la presencia de un centro confiable para generar claves privadas: una tercera parte confiable llamada Generador de claves privadas (PKG), cuyo propósito es proporcionar a cada nuevo usuario una tarjeta inteligente personal. La tarjeta consta de un microprocesador, puerto I/O, RAM, ROM con la clave privada del usuario, así como programas de cifrado, descifrado, firma de mensajes y verificación de firma. Las tarjetas inteligentes emitidas anteriormente no necesitan actualizarse cuando se agregan nuevos usuarios al sistema. El esquema se puede utilizar con éxito para un círculo cerrado de usuarios: una empresa internacional, un gran banco, etc., ya que la sede de dicha organización puede organizar y administrar un PKG de confianza para este grupo de usuarios [1] .

El esquema de cifrado basado en la identidad se basa en el sistema criptográfico de clave pública con algunas modificaciones. La diferencia con IBE es que en lugar de generar un par aleatorio de claves privadas y públicas y publicar la clave pública correspondiente, el usuario elige como clave pública su nombre, correo u otros datos de identificación conocidos que pueden asociarse de forma única a este usuario. . La clave privada correspondiente se calcula utilizando PKG y se entrega al usuario en forma de tarjeta inteligente, descrita anteriormente [1] .

El proceso de establecimiento de un canal de comunicación IBE seguro se puede describir de la siguiente manera:

El usuario A firma un mensaje usando su clave privada en su tarjeta inteligente personal, cifra el resultado usando la identidad del destinatario y envía el mensaje al destinatario, el usuario B. Después de recibir el mensaje, el usuario B lo descifra usando la clave privada en su tarjeta personal. tarjeta inteligente, verifica la firma del remitente utilizando sus datos de identificación.

Es importante tener en cuenta que las claves privadas solo deben ser calculadas por el servidor PKG para garantizar una mensajería segura.

El funcionamiento del algoritmo se puede visualizar de la siguiente manera:

La seguridad general de un criptosistema dado depende de:

Fiabilidad de las funciones criptográficas básicas
Confiabilidad del almacenamiento de información (claves) en el servidor PKG
Comprobaciones exhaustivas de la información sobre futuros usuarios antes de emitir tarjetas inteligentes
Precauciones para evitar la pérdida, robo, duplicación o acceso no autorizado a las tarjetas inteligentes y su observancia por parte de los usuarios [1] .

Las diferencias entre los esquemas de cifrado de clave privada, clave pública y personal se ilustran en la Figura 2. En todos los esquemas, un mensaje se cifra con clave , se transmite a través de un canal público como texto cifrado y se descifra con clave . Las claves se generan utilizando un parámetro aleatorio . En el esquema de clave privada , las claves de cifrado y descifrado de clave pública se generan utilizando un parámetro aleatorio a través de dos funciones diferentes y . Un principio diferente radica en el esquema de cifrado basado en la identidad: la identidad del usuario actúa como clave de cifrado , la clave de descifrado se genera utilizando algún ID de usuario y un parámetro aleatorio a través de la función [1] . $metro$ ${\ Displaystyle ke}$ $C$ ${\ Displaystyle kd}$ $k$ $ke=kd=k$ ${\ Displaystyle ke}$ ${\ Displaystyle kd}$ $k$ $ke=fe(k)$ $kd=fd(k)$ $ke=i$ $i$ $k$ $kd=f(i,k)$

El esquema de firma en un criptosistema de clave pública es diferente al de un criptosistema de clave privada. La diferencia entre estos esquemas de firma se puede ver en la Figura 3.

Implementación propuesta por Adi Shamir

En 1984, Adi Shamir propuso una implementación específica solo para el esquema de firma de mensajes, sugirió la existencia de implementaciones del propio criptosistema y también animó a la comunidad a buscarlas y estudiarlas.

El esquema de firma se basa en verificar la siguiente condición: , donde está el mensaje, es la firma, es la identidad del usuario, es el producto de dos números primos grandes, es un número primo grande que es relativamente primo a [1] . $s^{e}=i*t^{f(t,m)}~(mod~n)$ $metro$ ${\ estilo de visualización (s, t)}$ $i$ $norte$ $mi$ $\varfi (n)$

Los parámetros y la función seleccionados en el lado PKG son los mismos para todos los usuarios. La descripción algorítmica de la función se almacena para cada usuario en una tarjeta inteligente individual. Los valores de estos parámetros pueden ser públicos, pero la factorización prima solo debe almacenarse en el servidor PKG. Puede distinguir a un usuario de otro solo en base a su identificador . La única clave privada correspondiente a no es otra que: . Esta clave se puede calcular simplemente en el servidor PKG, pero nadie más puede calcular [1] . ${\ estilo de visualización n, e}$ $F$ $F$ $norte$ $i$ $gramo$ $i$ $g^{e}=i~(mod~n)$ $mi$

Cada mensaje tiene una gran cantidad de firmas posibles y, en este caso, el algoritmo de selección aleatoria de pares es ineficiente. Cualquier intento de fijar un valor aleatorio para una variable de un par y resolver una expresión para la otra variable no fija requerirá factorización , que es un problema computacional difícil en este momento. Sin embargo, si el valor se conoce con certeza, pero no se conoce la descomposición, entonces hay una manera fácil de generar cualquier número de firmas para cualquier mensaje [1] . $metro$ ${\ estilo de visualización (s, t)}$ ${\ estilo de visualización (s, t)}$ ${\ estilo de visualización (s, t)}$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $norte$ $gramo$ $norte$

Para firmar un mensaje , el usuario debe elegir un número aleatorio y calcular: . La condición anterior se puede reescribir como: . Como es coprimo con , el factor común se puede excluir del exponente. En resumen: se puede calcular sin evaluar [1] . $metro$ $r$ $t=r^{e}~(mod~n)$ $s^{e}=i*t^{f(t,m)}~(mod~n)$ $s^{e}=g^{e}*r^{ef(t,m)}~(mod~n)$ $mi$ $\varfi (n)$ $s=g*r^{f(t,m)}~(mod~n)$ $mi$

Criptosistemas IBE existentes

Actualmente, los esquemas de cifrado basados en identidad se basan en emparejamientos bilineales (Weyl y Tate) y curvas elípticas . Dan Boneh y Matthew K. Franklin desarrollaron el primero de estos esquemas en 2001, el esquema Boneh-Franklin [3] . Realiza el cifrado probabilístico de un mensaje de longitud arbitraria similar al esquema de ElGamal [3] .

Clifford Cox propuso un enfoque diferente para el cifrado en 2001: el esquema Cocks IBE . Este criptosistema utiliza residuos cuadráticos módulo un gran número, cifra los mensajes un bit a la vez y aumenta la longitud del texto cifrado en comparación con el mensaje inicial [2] .

En la práctica, se utilizan los siguientes criptosistemas basados en datos de identificación:

Esquema Boneh-Franklin (BF-IBE) [3]
Esquema Sakai-Kasahara (SK-IBE) [4]
Esquema Boneh-Boyen (BB-IBE) [5]

Estudios de estabilidad de sistemas IBE modernos

En 2010, Xu An Wang y Xiaoyuan Yang realizaron un estudio sobre la solidez de dos esquemas de cifrado basados en identidad jerárquica, que implican el uso de varios servidores PKG de diferentes "niveles" para generar claves de usuario. Los investigadores llevaron a cabo un ataque utilizando una clave privada seleccionada al azar del primer "nivel", obteniendo la clave privada necesaria para el usuario víctima objetivo. La clave privada resultante permitirá descifrar cualquier mensaje cifrado del usuario víctima [6] . ${\ ID de estilo de visualización}$

En 2014, Jyh-Haw Yeh investigó el esquema Boneh-Franklin y concluyó que los autores de este criptosistema solo indican el uso de una función hash criptográfica , pero no ofrecen implementaciones específicas de esta función hash. Jyh-Haw Yeh en su trabajo desarrolló y propuso para su uso una función hash criptográfica que satisface los siguientes requisitos [7] :

Cálculo "directo" simple (función unidireccional)
Resistencia a la búsqueda de la primera preimagen
Resistencia a la búsqueda de la segunda preimagen
Resistencia a colisiones

Además, Jyh-Haw Yeh, al desarrollar una función hash criptográfica, complementó la lista de requisitos con lo siguiente [7] :

Resistencia a la búsqueda de una relación entre preimágenes

En otras palabras, esta propiedad adicional requiere la complejidad de calcular el coeficiente para preimágenes arbitrarias en la relación o en , donde es la función hash. Es importante señalar que sin la introducción de una propiedad adicional, el trabajo de Jyh-Haw Yeh habría sido un estudio de la fuerza criptográfica del esquema Boneh-Franklin [7] . $C$ $m_{1},m_{2}$ $H(m_{1})=c*H(m_{2})$ $H(m_{2})=c*H(m_{1})$ $H$

Beneficios

Una de las principales ventajas de los esquemas de cifrado basados en identidad es que en un sistema con un número finito de usuarios e identidades inmutables, después de generar claves en PKG, la clave privada maestra puede destruirse o el PKG puede dejar de funcionar (puede reducir el mantenimiento del servidor). costos). Esto es posible debido al hecho de que las claves de usuario siempre son válidas después de la generación (el sistema no tiene métodos para revocar claves). Los sistemas que implementan el método de revocación de claves no tienen esta ventaja [8] [9] .
Debido a que el sistema IBE genera claves públicas por identificador, no es necesario crear una infraestructura de distribución de claves públicas. La autenticidad de la clave pública está garantizada siempre que el envío de las claves privadas de los usuarios permanezca seguro [8] [9] .
No se requiere preparación por parte del destinatario para recibir un mensaje encriptado [8] [9] .

Desventajas

Si el Generador de claves privadas se ve comprometido, todos los mensajes siempre protegidos por un par de claves públicas y privadas también se verán comprometidos. Esto convierte a Private Key Generator en un objetivo valioso para los atacantes. Para reducir las pérdidas debidas al descifrado de PKG, el par de claves maestras (claves maestras públicas y privadas) se puede volver a generar con un nuevo par de claves independientes. Sin embargo, en este caso, es necesario implementar un esquema de gestión de claves, ya que cada usuario debe tener las claves correctas en un momento dado [8] [9] .
De acuerdo con los principios básicos del cifrado basado en la identidad, Private Key Generator genera las claves privadas de los usuarios, por lo que puede firmar mensajes en nombre de cualquier usuario, así como descifrar mensajes sin autorización. Sin embargo, esta deficiencia no debería ser un problema para las organizaciones que alojan sus propios PKG, están dispuestas a confiar en los administradores del sistema y no requieren la capacidad de confirmar las acciones del usuario (no repudio). El cifrado asimétrico tradicional con infraestructura de clave pública no tiene esta desventaja [8] [9] .
El envío seguro de la clave privada requiere un canal de comunicación seguro entre el generador de claves privadas y el usuario. Los usuarios con cuentas PKG deben poder autenticarse en el sistema. Esto se puede lograr, por ejemplo, utilizando un par de contraseñas de inicio de sesión o un par de claves públicas en tarjetas inteligentes [8] [9] .
El sistema IBE puede estar basado en métodos criptográficos que no son adecuados para la protección contra ataques informáticos cuánticos (algoritmo de Shor) [8] [9] .

Véase también

Notas

↑ 1 2 3 4 5 6 7 8 9 Shamir A. Criptosistemas basados en identidad y esquemas de firma // Avances en criptología. // Actas de CRYPTO 84. - 1985. - S. 47-53 . Archivado desde el original el 8 de agosto de 2017.
↑ 12 Gallos de Clifford . Un esquema de cifrado basado en identidad basado en residuos cuadráticos . Actas de la 8ª Conferencia Internacional IMA sobre Criptografía y Codificación (2001). Consultado el 12 de diciembre de 2017. Archivado desde el original el 22 de septiembre de 2017. (indefinido)
↑ 1 2 3 4 Dan Boneh, Matthew K. Franklin. Cifrado basado en identidad de Weil Pairing // Springer Berlin Heidelberg. — 2001.
↑ Sakai, Ryuichi; Kasahara, Masao. Criptosistemas basados en ID con emparejamiento en curva elíptica (inglés) // Cryptography ePrint Archive: journal. - 2003. - vol. 2003/054 . Archivado desde el original el 19 de enero de 2022.
↑ Boneh, Dan; Boyen, X. Cifrado seguro basado en identidad de identificación selectiva eficiente sin oráculos aleatorios (inglés) // LNCS: revista. - Springer-Verlag, 2004. - vol. Avances en Criptografía - EUROCRYPT 2004 . - pág. 223-238 . -doi : 10.1007 / 978-3-540-24676-3_14 .
↑ Jian WENG, Min-Rong CHEN, Kefei CHEN, Robert H. DENG. Criptoanálisis de un esquema de cifrado basado en identidad jerárquica (inglés) // Transacciones IEICE sobre fundamentos de electrónica, comunicaciones e informática. — 2010-04-01. — vol. E93.A , edición . 4 . - ISSN 1745-1337 0916-8508, 1745-1337 . -doi : 10.1587/ transfun.E93.A.854 . Archivado desde el original el 29 de marzo de 2018.
↑ 1 2 3 Jyh-Haw Yeh. Vulnerabilidad de seguridad en criptosistemas de clave pública basada en identidad de emparejamientos // Revista internacional de tecnología de la información y la educación. - S. 466-470 . -doi : 10.7763 / ijiet.2013.v3.319 . Archivado desde el original el 2 de junio de 2018.
↑ 1 2 3 4 5 6 7 Carl Youngblood. Introducción a la criptografía basada en identidad // CSEP 590TU. Archivado desde el original el 29 de agosto de 2017.
↑ 1 2 3 4 5 6 7 Mao, Wenbo. Criptografía moderna: teoría y práctica . - Upper Saddle River, NJ: Prentice Hall PTR, 2004. - xxxviii, 707 páginas p. — ISBN 0130669431 .

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 Nuevo DES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA