Русская Википедия:Схема Сакаи — Касахары

Схема Сакаи — Касахары (SAKKE) — личностная криптографическая система, предложенная Раучи Сакаи и Масао Касахара в 2003 году.^[1] Вместе со Шаблон:Iw, данный алгоритм является одной из немногих личностных схем, применяемых в индустрии. Является криптографическим приложением Шаблон:Iw на эллиптических кривых и конечных полях. Доказательство безопасности схемы было изложено в 2005 году Ченом и Ченгом.^[2] Схема описана в Инженерном совете Интернета (RFC) RFC 6508.

В связи с тем, что данная схема является специфичным случаем личностной криптографии, основным вариантом её использования является возможность кому угодно зашифровать сообщение, зная только публичный идентификатор (например, e-mail) получателя. В данном ключе, алгоритм позволяет избавиться от необходимости пользователям обмениваться публичными сертификатами для шифрования.

Описание схемы

Схема Сакаи — Касахара позволяет зашифровать сообщение <math>\mathbb{M}</math> для получателя с конкретным идентификатором <math>\textstyle I_U</math>. Таким образом, только пользователь с закрытым ключом <math>\textstyle K_U</math>, соответствующим <math>\textstyle I_U</math>, сможет расшифровать переданное сообщение.

Для реализации схемы необходимо, чтобы отправитель и получатель доверяли одному и тому же генератору закрытых ключей (ГЗК), который так же может называться системой управления ключами (Шаблон:Iw). Целью ГЗК является генерация приватного ключа <math>\textstyle K_U</math>, соответствующего публичному идентификатору <math>\textstyle I_U</math>. ГЗК должен сохранно и безопасно доставить закрытый ключ получателю, а также свой (зависящий от ГЗК) открытый параметр <math>\textstyle Z</math> всем участникам схемы. Данные действия не рассматриваются в определении самой схемы.

Предварительные замечания

Схема использует две мультипликативные группы <math>\textstyle E</math> и <math>\textstyle G</math>. Предполагается, что:

• Шаблон:Iw, также известная как задача дискретного логарифмирования, тяжело решаема в <math>\textstyle E</math>. Это означает, что при данных элементах группы <math>\textstyle P</math> и <math>\textstyle Q</math>, вычислительно тяжело найти такой <math>\textstyle x</math>, что <math>\textstyle Q = xP</math>.
• Задача дискретного логарифмирования, тяжело решаема в <math>\textstyle G</math>. Это означает, что для двух элементов группы <math>g</math> и <math>t</math>, вычислительно сложно найти такой <math>\textstyle x</math>, что <math>\textstyle g^x = t</math>.
• Существует билинейное отображение — спаривание Тейта — Лихтенбаума <math>\textstyle e(,)</math> из <math>\textstyle E</math> в <math>\textstyle G</math>. Это означает, что для члена <math>\textstyle P</math> группы <math>\textstyle E</math> и для <math>\textstyle g = e(P,P)</math> из группы <math>\textstyle G</math> выполняется:

<math>\textstyle e(P,xP) = e(xP,P) = e(P,P)^x = g^x</math>

Зачастую <math>\textstyle E</math> является суперсингулярной эллиптической кривой, как, например, <math>\textstyle E: y^2 = x^3 - 3x</math> (над конечным полем простого порядка <math>\textstyle p</math>). Генератор <math>\textstyle P</math> простого порядка <math>\textstyle q</math> выбирается из <math>\textstyle E</math>. Группа <math>\textstyle G</math> является образом группы, сгенерированной <math>\textstyle P</math>, с помощью спаривания (над расширением второй степени конечного поля с простым порядком <math>\textstyle p</math>).

Также необходимо наличие двух хэш-функций: <math>\textstyle H_1</math> и <math>\textstyle H_2</math>, таких, что:

• <math>\textstyle H_1</math> возвращает положительное целое число <math>\textstyle x</math>, удовлетворяющее <math>\textstyle 1<x<q</math>.
• <math>\textstyle H_2</math> возвращает <math>\textstyle n</math> битов, где <math>\textstyle n</math> является длиной сообщения <math>\mathbb{M}</math>.

Генерация ключей

На вход ГЗК подаётся главный ключ <math>\textstyle z</math>, удовлетворяющий <math>\textstyle 1 < z < q</math>, а также открытый ключ <math>\textstyle Z = zP</math>, являющимся элементом группы <math>\textstyle E</math>. Алгоритм вычисляет закрытый ключ <math>\textstyle K_U</math>, соответствующий <math>\textstyle ID_U</math> следующим образом:

<math>\textstyle K_U = (\frac{1}{z + H_1(ID_U)})P</math>

Шифрование

Чтобы зашифровать неповторяющееся сообщение <math>\mathbb{M}</math>, отправителю необходимо знать идентификатор получателя <math>\textstyle ID_U</math> и открытый ключ генератора закрытых ключей <math>\textstyle Z</math>. Далее отправителю необходимо произвести следующие операции:

1. Вычилить <math>\textstyle id = H_1(ID_U)</math>
2. Сгенерировать <math>\textstyle r</math>: <math>\textstyle r = H_1(\mathbb{M} || id)</math>, где операция <math>\textstyle ||</math> является побитовым «или».
3. Сгенерировать точку <math>\textstyle R</math> в группе <math>\textstyle E</math>:

   <math>\textstyle R = r((id)P + Z)</math>

4. Создать зашифрованное сообщение с помощью битовой маски:

   <math>\textstyle S = \mathbb{M} \oplus H_2(g^r)</math>

5. Зашифрованным сообщением является пара: <math>\textstyle (R,S)</math>

Обратите внимание на то, что сообщение не должно повторяться, так как при неизменном идентификаторе получателя алгоритм выдаст тот же шифротекст. Существует расширение протокола для случая, если сообщения потенциально могут повторяться.

Дешифрование

Для того чтобы расшифровать сообщение, адресованное <math>\textstyle ID_U</math>, получателю необходимо знать закрытый ключ <math>\textstyle K_U</math>, сгенерированный ГЗК и открытое значение <math>\textstyle Z</math>. Процедура расшифровки сообщения состоит из следующих действий:

1. Вычислить <math>\textstyle id = H_1(ID_U)</math>
2. Получить зашифрованное сообщение: <math>\textstyle (R,S)</math>.
3. Вычислить:

   <math>\textstyle w = e(R,K_U)</math>

4. Выделить сообщение:

   <math>\textstyle \mathbb{M} = S \oplus H_2(w)</math>

5. Чтобы проверить полученное сообщение, нужно вычислить <math>\textstyle r = H_1(\mathbb{M}||id)</math>. Сообщение достоверно тогда и только тогда, когда:

   <math>\textstyle r((id)P + Z) \equiv R</math>

Демонстрация корректности алгоритма

Данные равенства показывают корректность приведённого алгоритма:

<math>\textstyle w = e(R,K_U) = e(r((id)P + Z),K_U) = e(r((id)P + zP),K_U) = e((r(id+z))P,K_U)</math>

Благодаря билинейности отображения:

<math>\textstyle w = e((r(id+z))P,K_U)= e((r(id+z))P,(\frac{1}{(id+z)})P) = e(P,P)^{\frac{r(id+z)}{(id+z)}} = g^r</math>

В результате получаем:

<math>\textstyle S \oplus H_2(w) = (\mathbb{M} \oplus H_2(g^r)) \oplus H_2(w) = \mathbb{M}</math>

Стандартизация

С данным протоколом связаны два стандарта:

• Первоначальная стандартизация была произведена IEEE в 2006.^[3]
• Схема была стандартизована IETF в 2012 году по RFC 6508. Алгоритм используется как часть протокола MIKEY_SAKKE, описанного в RFC 6509.

Примечания

Шаблон:Примечания

Шаблон:Криптография

Партнерские ресурсы
Криптовалюты	Обмен криптовалют - www.bestchange.ru Криптовалютная биржа CoinEx Криптовалютная биржа Binance HIVE OS - операционная система для майнинга e4pool - Мультивалютный пул для майнинга.
Магазины	AliExpress — глобальная виртуальная (в Интернете) торговая площадка, предоставляющая возможность покупать товары производителей из КНР; computeruniverse.net - Интернет-магазин компьютеров(Промо код 5 Евро на первую покупку:FWWC3ZKQ);
Хостинг	DigitalOcean - американский провайдер облачных инфраструктур, с главным офисом в Нью-Йорке и с центрами обработки данных по всему миру;
Разное	Викиум - Онлайн-тренажер для мозга Like Центр - Центр поддержки и развития предпринимательства. Gamersbay - лучший магазин по бустингу для World of Warcraft. Ноотропы OmniMind N°1 - Усиливает мозговую активность. Повышает мотивацию. Улучшает память. Санкт-Петербургская школа телевидения - это федеральная сеть образовательных центров, которая имеет филиалы в 37 городах России. Lingualeo.com — интерактивный онлайн-сервис для изучения и практики английского языка в увлекательной игровой форме. Junyschool (Джунискул) – международная школа программирования и дизайна для детей и подростков от 5 до 17 лет, где ученики осваивают компьютерную грамотность, развивают алгоритмическое и креативное мышление, изучают основы программирования и компьютерной графики, создают собственные проекты: игры, сайты, программы, приложения, анимации, 3D-модели, монтируют видео. Умназия - Интерактивные онлайн-курсы и тренажеры для развития мышления детей 6-13 лет SkillBox - это один из лидеров российского рынка онлайн-образования. Среди партнеров Skillbox ведущий разработчик сервисного дизайна AIC, медиа-компания Yoola, первое и самое крупное русскоязычное аналитическое агентство Tagline, онлайн-школа дизайна и иллюстрации Bang! Bang! Education, оператор PR-рынка PACO, студия рисования Draw&Go, агентство performance-маркетинга Ingate, scrum-студия Sibirix, имидж-лаборатория Персона. «Нетология» — это университет по подготовке и дополнительному обучению специалистов в области интернет-маркетинга, управления проектами и продуктами, дизайна, Data Science и разработки. В рамках Нетологии студенты получают ценные теоретические знания от лучших экспертов Рунета, выполняют практические задания на отработку полученных навыков, общаются с экспертами и единомышленниками. Познакомиться со всеми продуктами подробнее можно на сайте https://netology.ru, линейка курсов и профессий постоянно обновляется. StudyBay Brazil – это онлайн биржа для португалоговорящих студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт. Автор24 — самая большая в России площадка по написанию учебных работ: контрольные и курсовые работы, дипломы, рефераты, решение задач, отчеты по практике, а так же любой другой вид работы. Сервис сотрудничает с более 70 000 авторов. Более 1 000 000 работ уже выполнено. StudyBay – это онлайн биржа для англоязычных студентов и авторов! Студент получает уникальную работу любого уровня сложности и больше свободного времени, в то время как у автора появляется дополнительный заработок и бесценный опыт.