Yashirin sertifikat - Implicit certificate

Yilda kriptografiya, yashirin sertifikatlar ning variantidir ochiq kalit sertifikati. Mavzu ochiq kalit yashirin sertifikatdagi ma'lumotlardan qayta tiklanadi va keyin "yashirin" tekshiriladi. Sertifikatni buzish, buzilgan sertifikatdan foydalanish uchun talab qilinganidek, mos keladigan shaxsiy kalit qiymatini topish mumkin emas degan ma'noda qayta tiklangan ochiq kalitning yaroqsiz bo'lishiga olib keladi.

Taqqoslash uchun an'anaviy ochiq kalit sertifikatlariga sub'ektning ochiq kalitining nusxasi va a elektron raqamli imzo emitent tomonidan qilingan sertifikat markazi (CA). Ochiq kalit CA-ning ochiq kaliti yordamida imzoni tasdiqlash orqali aniq tasdiqlanishi kerak. Ushbu maqolaning maqsadlari uchun bunday sertifikatlar "aniq" sertifikatlar deb nomlanadi.

Elliptik egri Qu-Vanstone (ECQV) - bu yashirin sertifikat sxemasining bir turi. Bu hujjatda tasvirlangan Samarali kriptografiya standartlari 4 (SEC4).^[1]
Ushbu maqola ECQV-dan yashirin sertifikatlarni ko'rsatish uchun aniq misol sifatida foydalanadi.

ECQVni aniq sertifikatlar bilan taqqoslash

An'anaviy aniq sertifikatlar uch qismdan iborat: sub'ektni identifikatsiya qilish ma'lumotlari, a ochiq kalit va a elektron raqamli imzo ochiq kalitni foydalanuvchining identifikatsiya ma'lumotlari (ID) bilan bog'laydigan. Bu sertifikat tarkibidagi alohida ma'lumotlar elementlari va sertifikat hajmiga hissa qo'shadi: masalan, standart X.509 sertifikat 1KB buyurtma bo'yicha (~ 8000 bit).

ECQV yopiq sertifikati identifikatsiya ma'lumotlaridan va bitta kriptografik qiymatdan iborat. Ushbu qiymat, an elliptik egri chiziq nuqta, ochiq kalit ma'lumotlari va CA imzo vazifasini birlashtiradi. Shuning uchun ECQV yopiq sertifikatlari aniq sertifikatlarga qaraganda ancha kichik bo'lishi mumkin va shuning uchun radiochastotali identifikatsiya qilish kabi juda cheklangan muhitda foydalidir. RFID teglar, bu erda juda ko'p xotira yoki tarmoqli kengligi mavjud emas.

ECQV sertifikatlari shaxsiy va ochiq kalitlar shakldagi har qanday ECC sxemasi uchun foydalidir ( d, dG ). Kabi asosiy kelishuv protokollarini o'z ichiga oladi ECDH va ECMQV, yoki kabi imzo algoritmlari ECDSA. Sertifikat o'zgartirilgan bo'lsa, operatsiya bajarilmaydi, chunki qayta tiklangan ochiq kalit yaroqsiz bo'ladi. Ochiq kalitni qayta tiklash tez (bitta) nuqtani ko'paytirish operatsiya) ECDSA imzosini tekshirish bilan taqqoslaganda.

ID asoslangan kriptografiya bilan taqqoslash

Yashirin sertifikatlar bilan aralashmaslik kerak shaxsga asoslangan kriptografiya. ID asosidagi sxemalarda sub'ektning o'ziga xosligi ularning ochiq kalitini olish uchun ishlatiladi; shunga o'xshash "sertifikat" yo'q. Tegishli yopiq kalit hisoblanib, sub'ektga a tomonidan beriladi ishonchli uchinchi tomon.

Yashirin sertifikat sxemasida sub'ektda shaxsiy kalit mavjud, u sertifikat berish jarayonida CA ga oshkor qilinmaydi. CA sertifikatlarni to'g'ri berishiga ishonadi, lekin shaxsiy foydalanuvchi shaxsiy kalitlarini o'z ichiga olmaydi. Noto'g'ri berilgan sertifikatlar bo'lishi mumkin bekor qilindi Shaxsiy kalitlardan shaxsiy ma'lumotlarga asoslangan sxemada noto'g'ri foydalanish uchun taqqoslanadigan mexanizm mavjud emas.

ECQV sxemasining tavsifi

Dastlab sxema parametrlari kelishilgan bo'lishi kerak. Bular:

The egri chiziq egri parametrlari ishlab chiqarish nuqtasi, shu jumladan ${displaystyle G,}$ tartib ${displaystyle n,}$ .
Kodlash funktsiyasi ${displaystyle {extrm {Encode}} (ID, gamma)}$ bu o'z argumentlarini bayt-blok va shunga mos ravishda kodlaydi ${displaystyle {extrm {Decode}} _ {gamma} (cdot)}$ qaysi chiqaradigan ${displaystyle gamma}$ kodlash qiymati.
A xash funktsiyasi ${displaystyle H_ {n} (cdot)}$ bayt-blokni qabul qiladigan va xash qiymatini intervalda butun son sifatida keltiradigan ${displaystyle [0, n-1]}$

The sertifikat markazi CA-ning shaxsiy kaliti bo'ladi ${displaystyle c,}$ va ochiq kalit ${displaystyle Q_ {CA} = cG}$

Sertifikat talab qilish protokoli

Bu erda Elis CA-dan yashirin sertifikatni talab qiladigan foydalanuvchi bo'ladi. U aniqlovchi ma'lumotga ega ${displaystyle ID_ {A}}$ .

Elis tasodifiy butun sonni hosil qiladi ${displaystyle alfa,}$
Elis hisoblaydi ${displaystyle A = alfa, G,}$ va yuboradi ${displaystyle A}$ va ${displaystyle ID_ {A}}$ CA-ga.
CA tasodifiy butun sonni tanlaydi ${displaystyle k,}$ dan ${displaystyle [1, n-1],}$ va hisoblaydi ${displaystyle kG,}$ .
CA hisoblash ${displaystyle gamma = A + kG,}$ (bu ochiq kalitni qayta tiklash bo'yicha ma'lumotlar)
CA hisoblash ${displaystyle Cert = {extrm {Encode}} (gamma, {extrm {ID}} _ {A}),}$
CA hisoblash ${displaystyle e = H_ {n} (Sertifikat)}$
CA hisoblash ${displaystyle s = ek + c {pmod {n}},}$ ( ${displaystyle s,}$ rekonstruktsiya qilishning shaxsiy kalitlari)
CA yuboradi ${displaystyle (lar, Cert),}$ Elisga
Elis hisoblaydi ${displaystyle e '= H_ {n} (Sertifikat)}$ va uning shaxsiy kaliti ${displaystyle a = e'alpha + s {pmod {n}},}$
Elis hisoblaydi ${displaystyle gamma '= {extrm {Decode}} _ {gamma} (Cert)}$ va uning ochiq kaliti ${displaystyle Q_ {A} = e'gamma '+ Q_ {CA},}$
Elis sertifikat haqiqiyligini tasdiqlaydi, ya'ni ${displaystyle Q_ {A} = aG}$

Sertifikatdan foydalanish

Bu erda Elis CA ga ishonadigan Bobga o'zligini tasdiqlamoqchi.

Elis yuboradi ${displaystyle sertifikati}$ Bobga va shifrlangan matn ${displaystyle C}$ uning shaxsiy kaliti yordamida yaratilgan ${displaystyle a}$ . Shifrlangan matn elektron raqamli imzo yoki uning bir qismi bo'lishi mumkin Tasdiqlangan kalit almashinuvi protokol.
Bob hisoblaydi ${displaystyle gamma '' = {extrm {Decode}} _ {gamma} (Cert)}$ va ${displaystyle e '' = H_ {n} (Sertifikat)}$ .
Bob Elisning taxmin qilingan ochiq kalitini hisoblab chiqadi ${displaystyle Q_ {A} '= e''gamma' '+ Q_ {CA}}$
Bob shifrlangan matnni tasdiqlaydi ${displaystyle C}$ foydalanish ${displaystyle Q_ {A} '}$ . Agar ushbu tasdiqlash muvaffaqiyatli bo'lsa, u kalitga ishonishi mumkin ${displaystyle Q_ {A} '}$ identifikatsiya ma'lumotlari mavjud bo'lgan foydalanuvchiga tegishli ${displaystyle sertifikati}$ .

Shaxsiy va ochiq kalitlarning tengligini tasdiqlovchi dalil

Elisning shaxsiy kaliti ${displaystyle a = e'alpha + s = ealpha + ek + c {pmod {n}}}$

Ochiq kalitni qayta tiklash qiymati ${displaystyle gamma = A + kG = (alfa + k) G}$

Elisning ochiq kaliti ${displaystyle Q_ {A} = egamma + Q_ {CA} = e (alfa + k) G + cG = (ealpha + ek + c) G}$

Shuning uchun, ${displaystyle Q_ {A} = aG}$ , bu dalilni to'ldiradi.

Xavfsizlik

ECQV uchun xavfsizlik dalili Braun va boshq.^[2]

Shuningdek qarang

Elliptik egri chiziqli kriptografiya

Adabiyotlar

^ "Samarali kriptografiya standartlari, SEC 4: Elliptik egri Qu-Vanstone yopiq sertifikat sxemasi (ECQV)" (PDF). www.secg.org. 2013-01-24. Olingan 2017-07-05.
^ Brown, Daniel R. L.; Gallant, Robert P.; Vanstoun, Skott A. (2001). "Shaxsiy sertifikatlarning xavfsiz tarzda ta'minlangan sxemalari". Moliyaviy kriptografiya 2001 yil. Kompyuter fanidan ma'ruza matnlari. 2339 (1): 156–165. CiteSeerX 10.1.1.32.2221. doi:10.1007/3-540-46088-8_15. Olingan 27 dekabr 2015.

Xankerson, D.; Vanston, S.; Menezes, A. (2004). Elliptik egri kriptografiya bo'yicha qo'llanma. Springer Professional hisoblash. Nyu York: Springer. CiteSeerX 10.1.1.331.1248. doi:10.1007 / b97644. ISBN 978-0-387-95273-4.
certicom.com, Yashirin sertifikatlarni tushuntirish, Kod va shifr jildlari. 2, yo'q. 2018-04-02 121 2
Leon Pintsov va Skott Vanstoun, Raqamli davrda pochta daromadlari to'plami, Moliyaviy Kriptografiya 2000, Kompyuter fanida ma'ruza yozuvlari 1962, 105-120 betlar, Springer, 2000 yil fevral.

Tashqi havolalar

Samarali kriptografiya guruhining standartlari
BlackBerry Kripto API ECQV-ni qo'llab-quvvatlaydi
Blackberry's Certicom Corp. Zigbee Smart Energy uchun ECQV dan foydalanadi

[1] "Samarali kriptografiya standartlari, SEC 4: Elliptik egri Qu-Vanstone yopiq sertifikat sxemasi (ECQV)" (PDF). www.secg.org. 2013-01-24. Olingan 2017-07-05.

[2] Brown, Daniel R. L.; Gallant, Robert P.; Vanstoun, Skott A. (2001). "Shaxsiy sertifikatlarning xavfsiz tarzda ta'minlangan sxemalari". Moliyaviy kriptografiya 2001 yil. Kompyuter fanidan ma'ruza matnlari. 2339 (1): 156–165. CiteSeerX 10.1.1.32.2221. doi:10.1007/3-540-46088-8_15. Olingan 27 dekabr 2015.

[1]

[2]