Elliptik egri chiziq Diffie-Hellman - Elliptic-curve Diffie–Hellman

Elliptik egri chiziq Diffie-Hellman (ECDH) a asosiy kelishuv har birida ikki tomonga ruxsat beruvchi protokol egri chiziq ochiq - xususiy kalit juftligi, tashkil etish umumiy sir ustidan xavfli kanal.^[1]^[2]^[3] Ushbu umumiy sir to'g'ridan-to'g'ri kalit sifatida ishlatilishi mumkin boshqa kalitni oling. Kalit yoki olingan tugmachadan keyin keyingi aloqalarni a yordamida shifrlash uchun foydalanish mumkin nosimmetrik kalit shifr. Bu Diffie-Hellman protokoldan foydalanish egri chiziqli kriptografiya.

Asosiy o'rnatish protokoli

Quyidagi misol umumiy kalit qanday o'rnatilishini tasvirlaydi. Aytaylik Elis bilan umumiy kalit o'rnatmoqchi Bob, lekin ular uchun mavjud bo'lgan yagona kanalni uchinchi tomon tinglashi mumkin. Dastlab, domen parametrlari (anavi, ${ displaystyle (p, a, b, G, n, h)}$ asosiy holatda yoki ${ displaystyle (m, f (x), a, b, G, n, h)}$ ikkilik holatda) kelishilgan bo'lishi kerak. Shuningdek, har bir tomonda shaxsiy kalitdan iborat bo'lgan elliptik egri kriptografiya uchun mos kalit juftligi bo'lishi kerak ${ displaystyle d}$ (oraliqda tasodifiy tanlangan butun son ${ displaystyle [1, n-1]}$ ) va nuqta bilan ifodalangan ochiq kalit ${ displaystyle Q}$ (qayerda ${ displaystyle Q = d cdot G}$ , ya'ni natijasi qo'shish ${ displaystyle G}$ o'ziga ${ displaystyle d}$ marta). Elisning kalit juftligi bo'lsin ${ displaystyle (d _ { text {A}}, Q _ { text {A}})}$ va Bobning asosiy juftligi ${ displaystyle (d _ { text {B}}, Q _ { text {B}})}$ . Har bir tomon protokol rasmiylashtirilishidan oldin boshqa tomonning ochiq kalitini bilishi shart.

Elis hisoblaydi ${ displaystyle (x_ {k}, y_ {k}) = d _ { text {A}} cdot Q _ { text {B}}}$ . Bob fikrni hisoblab chiqadi ${ displaystyle (x_ {k}, y_ {k}) = d _ { text {B}} cdot Q _ { text {A}}}$ . Umumiy sir ${ displaystyle x_ {k}}$ (the x nuqta koordinatasi). ECDH asosidagi ko'pgina standartlashtirilgan protokollar nosimmetrik kalitni oladi ${ displaystyle x_ {k}}$ ba'zi xashga asoslangan kalitlarni chiqarish funktsiyasidan foydalanish.

Ikkala tomon tomonidan hisoblangan umumiy sir tengdir, chunki ${ displaystyle d _ { text {A}} cdot Q _ { text {B}} = d _ { text {A}} cdot d _ { text {B}} cdot G = d _ { text {B }} cdot d _ { text {A}} cdot G = d _ { text {B}} cdot Q _ { text {A}}}$ .

Elis dastlab uning kaliti haqidagi yagona ma'lumot uning ochiq kalitidir. Shunday qilib, Elisni ham o'z ichiga olgan biron bir partiya Elisning shaxsiy kalitini aniqlay olmaydi (albatta, Elis buni tanlagan holda biladi), agar bu tomon elliptik egri chizig'ini hal qila olmasa alohida logaritma muammo. Bobning shaxsiy kaliti xuddi shunday himoyalangan. Elis yoki Bobdan boshqa hech bir partiya umumiy sirni hisoblab chiqa olmaydi, agar bu partiya elliptik egri chizig'ini hal qila olmasa Diffie-Hellman muammosi.

Ochiq kalitlar statik (va ishonchli, masalan, sertifikat orqali) yoki vaqtinchalik (shuningdek, ma'lum) ECDHE, bu erda "E" "vaqtinchalik" degan ma'noni anglatadi). Vaqtinchalik kalitlar vaqtinchalik va majburiy ravishda tasdiqlanmagan bo'lishi kerak, shuning uchun agar autentifikatsiya zarur bo'lsa, haqiqiylik kafolatlari boshqa usullar bilan olinishi kerak. Autentifikatsiyani oldini olish uchun zarur o'rtada odam hujumlari. Agar Elis yoki Bobning ochiq kalitlaridan biri statik bo'lsa, demak, o'rtada odam hujumlari to'xtatiladi. Statik ochiq kalitlar buni ta'minlamaydi oldinga maxfiylik boshqa ilg'or xavfsizlik xususiyatlari qatorida kalit-murosa bilan o'zini taqlid qilishga chidamlilik. Statik yopiq kalit egalari boshqa ochiq kalitni tasdiqlashlari va xavfsiz foydalanishi kerak tugmachani chiqarish funktsiyasi Diffie-Xellmanga sir bo'lib, statik yopiq kalit haqida ma'lumotlarning oshkor qilinishini oldini olish uchun. Boshqa xavfsizlik xususiyatlariga ega sxemalar uchun qarang MQV.

Agar Elis zararli ravishda o'z kaliti uchun yaroqsiz egri chiziqlarni tanlasa va Bob Elisning fikrlari tanlangan guruhning bir qismi ekanligini tasdiqlamasa, u Bobning shaxsiy kalitini olish uchun etarli miqdordagi qoldiqlarni to'plashi mumkin. Bir nechta TLS kutubxonalar ushbu hujumga qarshi himoyasiz deb topildi.^[4]

Umumiy sir to'g'ridan-to'g'ri kalit sifatida ishlatilishi mumkin bo'lsa-da, Diffie-Hellman almashinuvi tufayli kuchsiz bitlarni olib tashlash uchun sirni xashlash maqsadga muvofiqdir.

Dasturiy ta'minot

Egri chiziq 25519 tomonidan elliptik egri chiziq parametrlarining mashhur to'plami va mos yozuvlar qo'llanilishi Daniel J. Bernshteyn yilda C. Bog'lanishlar va muqobil dasturlar ham mavjud.
LINE messenjer dasturi ECDH protokolini "Maktublarni muhrlash" uchun ishlatgan uchidan uchigacha shifrlash 2015 yil oktyabridan beri ushbu dastur orqali yuborilgan barcha xabarlarning.^[5]
Signal protokoli kelishuvdan keyingi xavfsizlikni olish uchun ECDH dan foydalanadi. Ushbu protokolning amallari quyidagi manzilda joylashgan Signal, WhatsApp, Facebook Messenger va Skype.

Shuningdek qarang

Adabiyotlar

^ NIST, Maxsus nashr 800-56A, Diskret logaritma kriptografiyasidan foydalangan holda juft-dono kalitni yaratish sxemalari bo'yicha tavsiyalar, 2006 yil mart.
^ Certicom tadqiqotlari, Samarali kriptografiya standartlari, SEC 1: Elliptik egri kriptografiya, 2.0 versiyasi, 2009 yil 21-may.
^ NSA Suite B kriptografiyasi, Suite B amalga oshiruvchilar uchun qo'llanma NIST SP 800-56A Arxivlandi 2016-03-06 da Orqaga qaytish mashinasi, 2009 yil 28-iyul.
^ Tibor Jager; Yorg Shvenk; Yuray Somorovskiy (2015-09-04). "TLS-ECDH-ga amaldagi yaroqsiz egri hujumlar" (PDF). Kompyuter xavfsizligini tadqiq qilish bo'yicha Evropa simpoziumi (ESORICS'15).
^ JI (13 oktyabr 2015). "Xavfsiz xabar almashishning yangi avlodi:" Xatlarni muhrlash"". LINE muhandislari blogi. LINE korporatsiyasi. Olingan 5 fevral 2018.

[1] NIST, Maxsus nashr 800-56A, Diskret logaritma kriptografiyasidan foydalangan holda juft-dono kalitni yaratish sxemalari bo'yicha tavsiyalar, 2006 yil mart.

[2] Certicom tadqiqotlari, Samarali kriptografiya standartlari, SEC 1: Elliptik egri kriptografiya, 2.0 versiyasi, 2009 yil 21-may.

[3] NSA Suite B kriptografiyasi, Suite B amalga oshiruvchilar uchun qo'llanma NIST SP 800-56A Arxivlandi 2016-03-06 da Orqaga qaytish mashinasi, 2009 yil 28-iyul.

[4] Tibor Jager; Yorg Shvenk; Yuray Somorovskiy (2015-09-04). "TLS-ECDH-ga amaldagi yaroqsiz egri hujumlar" (PDF). Kompyuter xavfsizligini tadqiq qilish bo'yicha Evropa simpoziumi (ESORICS'15).

[linecorp-letter-sealing-5] JI (13 oktyabr 2015). "Xavfsiz xabar almashishning yangi avlodi:" Xatlarni muhrlash"". LINE muhandislari blogi. LINE korporatsiyasi. Olingan 5 fevral 2018.

[1]

[2]

[3]

[4]

[5]