Альфапедия

Гибридная криптосистема

редактировать

В криптографии, гибридная криптосистема является один, который сочетает в себе удобство открытого ключа криптосистемы с эффективностью симметричного ключа криптосистемы. Криптосистемы с открытым ключом удобны тем, что они не требуют, чтобы отправитель и получатель использовали общий секрет для безопасной связи (среди других полезных свойств). Однако они часто полагаются на сложные математические вычисления и, таким образом, обычно гораздо более неэффективны, чем сопоставимые криптосистемы с симметричным ключом. Во многих приложениях высокая стоимость шифрования длинных сообщений в криптосистеме с открытым ключом может быть непомерно высокой. В гибридных системах эта проблема решается за счет сочетания того и другого.

Гибридная криптосистема может быть построена с использованием любых двух отдельных криптосистем:

  • ключ инкапсуляция схема, которая является открытым ключом криптосистемы, и
  • инкапсуляции данных, схема, которая является симметричным ключом криптосистемы.

Гибридная криптосистема сама по себе является системой с открытым ключом, открытый и закрытый ключи которой такие же, как в схеме инкапсуляции ключей.

Обратите внимание, что для очень длинных сообщений основная часть работы по шифрованию / дешифрованию выполняется с помощью более эффективной схемы с симметричным ключом, в то время как неэффективная схема с открытым ключом используется только для шифрования / дешифрования значения короткого ключа.

Все практические реализации криптографии с открытым ключом сегодня используют гибридную систему. Примеры включают протокол TLS и протокол SSH, которые используют механизм открытого ключа для обмена ключами (например, Диффи-Хеллмана ) и механизм симметричного ключа для инкапсуляции данных (например, AES ). OpenPGP ( 4880 RFC формат файла) и PKCS # 7 ( RFC 2315 ), формат файла и другие примеры.

Содержание
  • 1 Пример
  • 2 Безопасность
  • 3 См. Также
  • 4 ссылки
пример

Чтобы зашифровать сообщение, адресованное Алисе, в гибридной криптосистеме, Боб делает следующее:

  1. Получает открытый ключ Алисы.
  2. Создает новый симметричный ключ для схемы инкапсуляции данных.
  3. Шифрует сообщение по схеме инкапсуляции данных с использованием только что сгенерированного симметричного ключа.
  4. Шифрует симметричный ключ по схеме инкапсуляции ключа, используя открытый ключ Алисы.
  5. Отправляет оба этих шифрования Алисе.

Чтобы расшифровать этот гибридный зашифрованный текст, Алиса делает следующее:

  1. Использует свой закрытый ключ для расшифровки симметричного ключа, содержащегося в сегменте инкапсуляции ключа.
  2. Использует этот симметричный ключ для дешифрования сообщения, содержащегося в сегменте инкапсуляции данных.
Безопасность

Если и схема инкапсуляции ключей, и схемы инкапсуляции данных защищены от атак с адаптивным выбранным зашифрованным текстом, то гибридная схема также наследует это свойство. Однако можно построить гибридную схему, защищенную от атак с адаптивным выбранным зашифрованным текстом, даже если инкапсуляция ключа имеет несколько ослабленное определение безопасности (хотя безопасность инкапсуляции данных должна быть немного выше).

Смотрите также
Рекомендации
Последняя правка сделана 2023-03-19 09:07:51
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте