Secret Handshakes: Difference between revisions
Line 22: | Line 22: | ||
=== speziell benötigte lineare Abbildung === |
=== speziell benötigte lineare Abbildung === |
||
Bei den Secret Handshakes wird eine spezielle bilineare Abbildung ''ê: G_1 x G_1 → G_2'' benötigt. Diese hat muss folgende Eigenschaften besitzen: |
|||
* ''G_1'' und ''G_2'' sind zyklische Gruppen mit der Primordnung ''q'' |
|||
* für alle ''a,b'' Element aus ''Z_q'' gilt: ''ê(aP, bQ) = ê(P, Q)^ab'' |
|||
''Z_q'' soll hier für einen Restklassenring stehen. |
|||
=== Hashfunktionen === |
=== Hashfunktionen === |
||
Revision as of 15:42, 28 June 2007
[TODO] Einleitung
Mathemathische Grundlagen
Um die nachfolgenden Funktionsweise eines Secret Handshakes besser zu verstehen, gehen wir zunächst kurz auf die verwendeten mathematischen Konstrukte ein.
Gruppen
Eine Gruppe G(M, *) besteht aus einer Menge M und einer Verknüpfung *. Weiterhin ist in der Menge M das neutrale Element der Gruppe G enthalten. Ein Gruppe besitzt ein inverses Element. Abschließend ist die Verknüpfung einer Gruppe assoziativ.
Bei Secret Handshakes werden allerdings zyklische Gruppen verwendet.
zyklische Gruppen
Eine endliche zyklische Gruppe G(M, *) heißt zyklisch, wenn die Menge M mindestens ein Element g mit der Eigenschaft M = {g¹, g², g³, ... , g^n} enthält. Man nennt g dann erzeugendes Element der Gruppe. n stellt die Ordnung der Gruppe dar. Gruppen mit einer primen Ordnung q sind immer zyklisch.
bilineare Abbildungen
Ein weiteres wichtiges Thema zum Verständnis der Secret Handshakes sind bilineare Abbildungen.
Eine Abbildung f: E x F → G nennt man bilinear, wenn folgenes gilt:
- für festes x: Die Abbildung f(x, ·): F → G ist linear.
- für festes y: Die Abbildung f(·, y): E → G ist linear.
speziell benötigte lineare Abbildung
Bei den Secret Handshakes wird eine spezielle bilineare Abbildung ê: G_1 x G_1 → G_2 benötigt. Diese hat muss folgende Eigenschaften besitzen:
- G_1 und G_2 sind zyklische Gruppen mit der Primordnung q
- für alle a,b Element aus Z_q gilt: ê(aP, bQ) = ê(P, Q)^ab
Z_q soll hier für einen Restklassenring stehen.
Hashfunktionen
Allgemeines Prinzip
[TODO]
Pairing Based Handshake Schema
[TODO]
Ablauf im Detail
[TODO]
Sicherheit gegen Abhören
[TODO]
Zusätzliche Eigenschaften
[TODO]
Anpassung des TLS Handshakes
[TODO]
Beweisskizze für die formale Sicherheit
[TODO]
Quellen
- Secret Handshakes from Pairing-Based Key Agreements (2003) Dirk Balfanz, Glenn Durfee, Narendar Shankar, Diana Smetters, Jessica Staddon, Hao-Chi Wong. [1]