Identity-based public key cryptography based on pairings: Difference between revisions

Revision as of 16:33, 26 January 2010

Einleitung

Identity-based Public Key Kryptographie ist eine Form der wohlbekannten Publick Key Kryptographie. Hierbei besteht der öffentliche Schlüssel aus einer eindeutigen ID, welche einem potentiellen Empfänger zugeordnet wird bzw. werden kann (z.B. seine E-Mailadresse).

Erstmals vorgeschlagen von Adi Shamir (1984) bietet ID basierte Kryptographie die Möglichkeit, Nachrichten zu verschlüsseln, zu signieren etc., ohne als Sender A die Authentizität des zum Empfänger B gehörenden öffentlichen Schlüssels sichergestellen zu müssen. Handelt es sich etwa bei der ID um die E-Mailadresse des gewünschten Empfängers, so ist klar, dass dieser öffentliche Schlüssel zum entsprechenden Empfänger gehört.

Parings stellen spezielle Formallismen dar, mithilfe derer Protokolle formuliert werden können, welche die Idee der Identitätsbasierten Kryptografie implementieren.

Im IEEE Draft P1363.3 werden explizite Protokolle für verschiedene Anwendungen ID basierter Kryptographie basierend auf Pairings vorgestellt (dazu gehören vor allem: Verschlüsselung (IBE), Key Encapsulation und Signierung).

Pairings

Definition

Seien $(G_{1},+),(G_{2},+),(G_{3},\cdot )$ Gruppen der primen Ordnung $p\in N$ . Ein Pairing ist eine $Z_{p}$ -bilineare Abbildung $e:G_{1}\times G_{2}\longrightarrow G_{3}$ zwischen $Z_{p}$ -Moduln für die die folgenden zwei Realismus-Bedingungen gelten:

1. $e$ ist nicht degeneriert (d.h. $\forall P\neq 0_{G_{1}}\in G_{1},Q\neq 0_{G_{2}}\in G_{2}:\ e(P,Q)\neq 1_{G_{3}}$ ).
2. $e$ ist effizient berechnenbar.

Hintergrund

Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der Bilinear-Diffie-Hellman Assumption (BDH). Diese besagt, dass es für ein Pairing $e:G_{1}\times G_{2}\longrightarrow G_{3}$ in obigem Sinne und gegebenen Werten $P,Q,aP,bP,aQ,cQ$ für $Z_{p}*$ nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert $e(P,Q)^{abc}$ zu berechnen.

Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.

Beispiel

Eine konkrete Anwendung von IBE basierend auf Pairings ist die Elliptic Curve Cryptgraphy (ECC).

@@ Line 20: / Line 20: @@
 Die Motivation in der Benutzung solcher Pairings liegt im Wesentlichen in der '''Bilinear-Diffie-Hellman Assumption''' (BDH). Diese besagt, dass es für ein Pairing <math>e : G_1 \times G_2 \longrightarrow G_3</math> in obigem Sinne und gegebenen Werten <math>P,Q,aP,bP,aQ,cQ</math> für <math>Z_p*</math> nur äußerst schwer (d.h. nicht effizient) möglich ist, den Wert <math>e(P,Q)^{abc}</math> zu berechnen.
+Diese Eigenschaft ist essentiell für IBE Protokolle, welche solche Pairings benutzen, da die Sicherheits solcher Protokolle darauf zurückgeführt werden kann.
-Diese Eigenschaft wird in den IBE Protokollen insbesondere für Sicherheitsbeweise benötigt.
+===Beispiel===
+Eine konkrete Anwendung von IBE basierend auf Pairings ist die '''Elliptic Curve Cryptgraphy''' (ECC).
 == IBE ==

Identity-based public key cryptography based on pairings: Difference between revisions

Revision as of 16:33, 26 January 2010

Contents

Einleitung

Pairings

Definition

Hintergrund

Beispiel

IBE

Beispiel: ein IBE Protokoll (BB1-IBE)

Vor- und Nachteile

Quellen

Navigation menu

Identity-based public key cryptography based on pairings: Difference between revisions

Revision as of 16:33, 26 January 2010

Einleitung

Pairings

Definition

Hintergrund

Beispiel

IBE

Beispiel: ein IBE Protokoll (BB1-IBE)

Vor- und Nachteile

Quellen

Navigation menu

Search