ACE Encrypt - ACE Encrypt

ACE (Продвинутый криптографический движок) - совокупность единиц, реализующих как схему шифрования с открытым ключом, так и схему цифровой подписи. Соответствующие названия этих схем - «ACE Encrypt» и «ACE Sign». Схемы основаны на схеме шифрования с открытым ключом Cramer-Shoup и схеме подписи Cramer-Shoup. Представленные варианты этих схем предназначены для достижения хорошего баланса между производительностью и безопасностью всей системы шифрования.

Авторы

Все алгоритмы, реализованные в ACE, основаны на алгоритмах, разработанных Виктором Шоупом и Рональдом Крамером. Полная спецификация алгоритмов написана Виктором Шупом. Реализацией алгоритмов занимаются Томас Швайнбергер и Мехди Нассехи, а поддержку и сопровождение - Виктор Шуп. Томас Швайнбергер участвовал в создании документа спецификации ACE, а также написал руководство пользователя.

Рональд Крамер в настоящее время учится в Орхусском университете, Дания. Он работал над проектом ACE Encrypt, находясь в ETH в Цюрих, Швейцария.

Мехди Нассехи и Томас Швайнбергер работали над проектом ACE в исследовательской лаборатории IBM в г. Цюрих, Швейцария.
Виктор Шуп работает в исследовательской лаборатории IBM в г. Цюрих, Швейцария.

Безопасность

Схема шифрования в ACE может быть доказана безопасностью при разумных и естественных предположениях о неприемлемости этих четырех предположений:

  • Решительное допущение Диффи-Хеллмана (DDH)
  • Сильное предположение RSA
  • Сопротивление столкновению второго прообраза SHA-1
  • Псевдослучайность режима суммирования / счетчика MARS

Основная терминология и обозначения

Здесь мы вводим некоторые обозначения, которые используются в этой статье.

Основные математические обозначения

- Множество целых чисел.
- Набор одномерных многочленов с коэффициентами в конечном поле мощности 2.
- целое число такой, что для целого числа и .
- полином с участием такой, что с участием .

Базовая строковая нотация

- Набор всех струн.
- Набор всех строк длиной n.
Для - длина струны . Строка нулевой длины обозначается .
Для - результат и конкатенация.

Биты, байты, слова

- Набор бит.
Возьмем все наборы формы . Для такого множества A мы определяем «нулевой элемент»:

;
для .

Мы определяем как набор байтов, и как набор слов.

Для с участием и мы определяем оператор заполнения:

.

Оператор преобразования

Оператор преобразования выполняет преобразование между элементами .

Схема шифрования

Пара ключей шифрования

В схеме шифрования используются два типа ключей:
Открытый ключ ACE: .
Закрытый ключ ACE: .
Для заданного параметра размера m , так что , ключевые компоненты определены как:
- 256-битное простое число.
- m-битное простое число, такое что .
- элементы (чей мультипликативный порядок по модулю разделяет ).
- элементы .
- элементы с участием и , где и .

Генерация ключей

Алгоритм. Генерация ключей для схемы шифрования ACE.
Ввод: параметр размера m , так что .
Выход: пара открытого и закрытого ключей.

  1. Создать случайное простое число , так что .
  2. Создать случайное простое число ,
  3. Сгенерировать случайное целое число , так что .
  4. Сгенерировать случайные целые числа и
  5. Вычислите следующие целые числа в :
    ,
    ,
    ,
    ,
    .
  6. Генерация случайных байтовых строк и , где и .
  7. Вернуть пару открытый ключ / закрытый ключ

Представление зашифрованного текста

Зашифрованный текст схемы шифрования ACE имеет вид

,


где компоненты определены как:
- целые числа от (чей мультипликативный порядок по модулю разделяет ).
- элемент .
- элемент .
мы называем преамбула, и - в криптограмма. Если открытый текст - это строка, состоящая из байт, то длина равно .
Нам нужно ввести функцию , который отображает зашифрованный текст в его байтовую строку

представление и соответствующая обратная функция . Для целого числа , строка слова , целые числа , и байтовая строка ,

.


Для целого числа , байтовая строка , так что ,

.

Процесс шифрования

Алгоритм. Операция асимметричного шифрования ACE.
ввод: открытый ключ и байтовая строка .
Вывод: байтовая строка - зашифрованный текст из .

  1. Генерировать наугад.
  2. Создайте преамбулу зашифрованного текста:
    1. Генерировать наугад.
    2. Вычислить , .
    3. Вычислить ; Обратите внимание, что .
    4. Вычислить .
  3. Вычислите ключ для операции симметричного шифрования:
    1. , .
    2. Вычислить .
  4. Вычислить криптограмму .
  5. Закодируйте зашифрованный текст:
    .
  6. Вернуть .

Перед запуском процесса симметричного шифрования входное сообщение делится на блоки , где каждый блок, возможно, кроме последнего, имеет размер 1024 байта. Каждый блок зашифрован потоковым шифром. Для каждого зашифрованного блока Вычисляется 16-байтовый код аутентификации сообщения. Получаем криптограмму

..

Обратите внимание, что если , тогда .

Алгоритм. Асимметричный процесс шифрования ACE.
Вход:
Вывод: , .

  1. Если , затем вернитесь .
  2. Инициализировать псевдослучайное состояние генератора:
  3. Сгенерируйте ключ :
    .
  4. .
  5. В то время как , сделайте следующее:
    1. .
    2. Сгенерируйте значения маски для шифрования и MAC:
      1. .
      2. .
    3. Зашифруйте открытый текст: .
    4. Сгенерируйте код аутентификации сообщения:
      1. Если , тогда ; еще .
      2. .
    5. Обновите зашифрованный текст: .
    6. .
  6. Вернуть .

Процесс расшифровки

Алгоритм. Процесс расшифровки ACE.
Ввод: открытый ключ и соответствующий закрытый ключ , байтовая строка .
Вывод: расшифрованное сообщение .

  1. Расшифруйте зашифрованный текст:
    1. Если , затем вернитесь .
    2. Вычислить:
      ;

      Обратите внимание, что , где .
  2. Проверьте преамбулу зашифрованного текста:
    1. Если или или , затем вернитесь .
    2. Если , затем вернитесь .
    3. .
    4. Если , тогда .
    5. Вычислить ; Обратите внимание, что .
    6. Если , тогда .
    7. Если , затем вернитесь .
  3. Вычислите ключ для операции симметричного дешифрования:
    1. , .
    2. Вычислить .
  4. Вычислить ;Обратите внимание, что может вернуться .
  5. Вернуть .

Алгоритм. Расшифровка операции .
Вход:
Вывод: расшифрованное сообщение .

  1. Если , затем вернитесь .
  2. Инициализировать псевдослучайное состояние генератора:
  3. Сгенерируйте ключ :
    .
  4. .
  5. В то время как , сделайте следующее:
    1. .
    2. Если , затем вернитесь .
    3. Сгенерируйте значения маски для шифрования и MAC:
      1. .
      2. .
    4. Проверьте код аутентификации сообщения:
      1. Если , тогда ; еще .
      2. .
      3. Если , затем вернитесь .
    5. Обновите открытый текст: .
    6. .
  6. Вернуть .

Схема подписи

В схеме подписи используются два типа ключей:
Открытый ключ подписи ACE: .
Закрытый ключ подписи ACE: .
Для данного параметра размера , так что , ключевые компоненты определяются следующим образом:
-битовое простое число с - тоже простое число.
-битовое простое число с - тоже простое число.
и имеет либо или бит.
- элементы (квадратичные вычеты по модулю ).
- 161-битное простое число.
- элемент
- элементы .
- элементы .

Генерация ключей

Алгоритм. Генерация ключа для схемы подписи открытым ключом ACE.
Ввод: параметр размера , так что .
Выход: пара открытого / закрытого ключей.

  1. Генерация случайных простых чисел, так что и - тоже простое число, и
    и ,
    где
    и .
  2. Набор .
  3. Сгенерировать случайное простое число , где .
  4. Создать случайный , принимая во внимание и , и вычислить .
  5. Создать случайный и вычислить .
  6. Генерация случайных байтовых строк , и .
  7. Вернуть пару открытый ключ / закрытый ключ
    .

Подпись Представление

Подпись в схеме подписи ACE имеет вид , где компоненты определяются следующим образом:
- элемент .
- целое, такое что .
- элементы .
- элемент ;Обратите внимание, что , где - сообщение подписывается.

Нам нужно ввести функция, которая отображает подпись в ее представление байтовой строки, и соответствующая обратная функция . Для целого числа , байтовая строка , целые числа и , и байтовая строка ,

.


Для целого числа , байтовая строка , где ,

.

Процесс создания подписи

Алгоритм. Процесс создания подписи ACE.
Ввод: открытый ключ и соответствующий закрытый ключ и байтовая строка , .
Вывод: байтовая строка - цифровая подпись .

  1. Выполните следующие шаги для хеширования входных данных:
    1. Создать хэш-ключ наугад, так что .
    2. Вычислить .
  2. Выбрать случайным образом и вычислить .
  3. Вычислить .
  4. Создать случайное простое число , , и его сертификат правильности : . Повторяйте этот шаг, пока .
  5. Набор ; Обратите внимание, что .
  6. Вычислить , где
    ,

    и где и .
  7. Закодируйте подпись:
    .
  8. Вернуть

Заметки

В определении процесса шифрования ACE и процесса подписи ACE используются некоторые вспомогательные функции (например, UOWHash, ESHash и некоторые другие), определение которых выходит за рамки данной статьи. Подробнее об этом можно прочитать в в.[1]

Внедрение, использование и производительность

Схема шифрования ACE рекомендована NESSIE (Новые европейские схемы для подписей, целостности и шифрования) в качестве схемы асимметричного шифрования. Пресс-релиз датирован февралем 2003 года.

Обе схемы были реализованы на ANSI C с использованием библиотеки GNU GMP. Тесты проводились на двух платформах: Power PC 604 модели 43P в системе AIX и Pentium 266 МГц в системе Windows NT. Таблицы результатов:

Таблица 1. Временные затраты на основные операции.

Питание ПКPentium
Размер операнда (байт)Размер операнда (байт)
51210245121024
Умножение3,5 * 10 ^ (- 5) сек1.0 * 10 ^ (- 4) сек4.5 * 10 ^ (- 5) сек1,4 * 10 ^ (- 4) сек
Квадрат3.3 * 10 ^ (- 5) сек1.0 * 10 ^ (- 4) сек4.4 * 10 ^ (- 5) сек1,4 * 10 ^ (- 4) сек
Возведение в степень1.9 * 10 ^ (- 2) сек1.2 * 10 ^ (- 1) сек2.6 * 10 ^ (- 2) сек1,7 * 10 ^ (- 1) сек

Таблица 2. Характеристики схемы шифрования и схемы подписи.

Питание ПКPentium
Постоянные затраты (мс)Мбит / секПостоянные затраты (мс)Мбит / сек
Зашифровать1601823016
Расшифровать68189714
Знак48646252
Настройка знака2941
Проверить52657353

Литература

внешние ссылки