В криптографии signcryption - это примитив с открытым ключом, который одновременно выполняет функции и цифровая подпись, и шифрование.
Шифрование и цифровая подпись - два основных криптографических инструмента, которые могут гарантировать конфиденциальность, целостность и неотрекаемость. До 1997 года они рассматривались как важные, но отдельные строительные блоки различных криптографических систем. В схемах с открытым ключом традиционный метод заключается в цифровой подписи сообщения с последующим шифрованием (подпись и шифрование), что может иметь две проблемы: низкая эффективность и высокая стоимость такого суммирования и случай, когда любая произвольная схема не может гарантировать безопасность. Шифрование подписи - это относительно новый криптографический метод, который должен выполнять функции цифровой подписи и шифрования за один логический шаг и может эффективно снизить вычислительные затраты и накладные расходы на связь по сравнению с традиционными схемами подписи и шифрования.
Signcryption предоставляет свойства как цифровых подписей, так и схем шифрования более эффективным способом, чем подписывание и шифрование по отдельности. Это означает, что по крайней мере некоторые аспекты его эффективности (например, время вычислений) лучше, чем любой гибрид схем цифровой подписи и шифрования при определенной модели безопасности. Обратите внимание, что иногда гибридное шифрование может использоваться вместо простого шифрования, и один сеансовый ключ повторно используется для нескольких шифрований для достижения более высокой общей эффективности для многих шифрования подписи, чем схема шифрования подписи, но повторное использование сеансового ключа вызывает система теряет безопасность даже при относительно слабой модели CPA. Это причина, по которой случайный сеансовый ключ используется для каждого сообщения в гибридной схеме шифрования, но для заданного уровня безопасности (т. Е. Данной модели, скажем CPA) схема шифрования подписи должна быть более эффективной. чем любое простое сочетание подписи и гибридного шифрования.
Первую схему шифрования подписи представил Юлиан Чжэн в 1997 году. Чжэн также предложил схему шифрования подписи на основе эллиптической кривой , которая экономит 58% вычислительных и 40% затрат на связь по сравнению с традиционной подписью на основе эллиптической кривой. -шифровальные схемы. Существует также множество других схем шифрования подписей, которые предлагались на протяжении многих лет, каждая из которых имеет свои собственные проблемы и ограничения, предлагая при этом различные уровни безопасности и вычислительные затраты.
Схема шифрования подписи обычно состоит из трех алгоритмов: генерации ключа (Gen), шифрования подписи (SC) и шифрования без подписи (USC). Gen генерирует пару ключей для любого пользователя, SC обычно является вероятностным алгоритмом, а USC, скорее всего, детерминированным. Любая схема шифрования подписи должна иметь следующие свойства:
Шифрование подписи замечено иметь несколько приложений, включая следующие: