Szyfrowanie uwzględniające zwykły tekst
Świadomość jawnego tekstu to pojęcie bezpieczeństwa dla szyfrowania z kluczem publicznym . Kryptosystem algorytm ma trudności z wymyśleniem poprawnego tekstu zaszyfrowanego bez znajomości odpowiedniego tekstu jawnego .
Z laickiego punktu widzenia jest to dziwna właściwość. Zwykle tekst zaszyfrowany jest obliczany przez zaszyfrowanie tekstu jawnego. Jeśli tekst zaszyfrowany jest tworzony w ten sposób, jego twórca byłby w pewnym sensie świadomy tekstu jawnego. Jednak wiele kryptosystemów nie rozpoznaje zwykłego tekstu. Jako przykład rozważmy kryptosystem RSA bez wypełnienia. W kryptosystemie RSA teksty jawne i zaszyfrowane są wartościami modulo N (moduł). Dlatego RSA nie jest świadomy tekstu jawnego: jednym ze sposobów generowania tekstu zaszyfrowanego bez znajomości tekstu jawnego jest po prostu wybranie liczby losowej modulo N.
W rzeczywistości świadomość tekstu jawnego jest bardzo silną właściwością. Każdy kryptosystem, który jest semantycznie bezpieczny i rozpoznaje tekst jawny, jest w rzeczywistości zabezpieczony przed atakiem z wybranym tekstem zaszyfrowanym , ponieważ każdy przeciwnik, który wybierze teksty zaszyfrowane, znałby już powiązane z nimi teksty jawne.
Historia
Koncepcja szyfrowania świadomego tekstu jawnego została opracowana przez Mihira Bellare'a i Phillipa Rogawaya w ich artykule na temat optymalnego szyfrowania asymetrycznego jako metoda udowodnienia, że system kryptograficzny jest bezpieczny za pomocą wybranego tekstu zaszyfrowanego.
Dalsze badania
Od czasu artykułu Bellare i Rogaway przeprowadzono ograniczone badania nad szyfrowaniem z obsługą zwykłego tekstu. Chociaż w kilku artykułach zastosowano technikę rozpoznawania tekstu jawnego w celu udowodnienia, że schematy szyfrowania są bezpieczne z wybranym tekstem zaszyfrowanym, tylko trzy artykuły ponownie omawiają samą koncepcję szyfrowania z obsługą tekstu jawnego, oba skupiały się na definicji podanej przez Bellare i Rogaway, która z natury wymaga losowych wyroczni . Wiadomo, że szyfrowanie uwzględniające zwykły tekst istnieje, gdy zakłada się infrastrukturę klucza publicznego. Wykazano również, że słabsze formy świadomości tekstu jawnego istnieją przy znajomości założenia wykładniczego, niestandardowego założenia o Diffiego-Hellmana . Ostatecznie wykazano, że wariant Cramer Shoup jest w pełni świadomy tekstu jawnego w modelu standardowym przy znajomości założenia wykładniczego.
Zobacz też
- ^ M. Bellare i P. Rogaway. Optymalne szyfrowanie asymetryczne — Jak szyfrować za pomocą RSA . Rozszerzone streszczenie w Advances in Cryptology - Eurocrypt '94 Proceedings, Lecture Notes in Computer Science Cz. 950, red. A. De Santis, Springer-Verlag , 1995. pełna wersja (pdf)
- ^ J. Herzog, M. Liskov i S. Micali . Świadomość zwykłego tekstu poprzez rejestrację klucza . W Advances in Cryptology - CRYPTO 2003 Proceedings, Notatki z wykładów z informatyki, tom. 2729, Springer-Verlag, 2003. (pdf)
- ^ M. Bellare i A. Palacio. W kierunku szyfrowania klucza publicznego uwzględniającego zwykły tekst bez losowych wyroczni . W Advances in Cryptology - ASIACRYPT 2004, Notatki z wykładów z informatyki, tom. 3329, Springer-Verlag, 2004. pełna wersja (pdf)
- ^ AW Dent Schemat szyfrowania Cramer-Shoup jest świadomy zwykłego tekstu w modelu standardowym . W Advances in Cryptology - EUROCRYPT 2006, Notatki z wykładów z informatyki, tom. 4004, Springer-Verlag, 2006. pełna wersja (pdf)