Разъяснение по гибридному шифрованию, ECIES и симметричному шифрованию сообщения, а затем использованию асимметричного ключа

Finlay Weber

19.04.2023, 13:27

Я пытаюсь понять гибридное шифрование. Когда я впервые столкнулся с этим термином, я подумал, что он используется для описания схемы, в которой сообщение шифруется с использованием симметричного ключа, а затем симметричный ключ шифруется с использованием открытого ключа получателя. Оба (зашифрованное сообщение и ключ) затем отправляются получателю.

Но, похоже, я могу ошибаться. Я наткнулся на ECIES (Elliptic Curve Integrated Encryption Scheme) — и похоже, что это отдельный примитив и означает гибридное шифрование.Но как это гибрид? Использует ли он сначала симметричное шифрование, а затем асимметричное шифрование?

Если да, то почему у него отдельное название? Если нет, то почему это называется гибридным шифрованием?

0 + 0

симметричный

еси

kelalaka

19.04.2023, 16:15

Разве ответ на ваш вопрос не существует в [Википедии IES] (https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme) и [Гибридной криптосистеме] (https://en.wikipedia.org/wiki/Hybrid_cryptosystem) ? В гибридной криптосистеме ключевой материал обменивается/передается с открытым ключом, чем с KDF, симметричным ключом, полученным для шифрования...

Ответить

Рейтинг:3

Crypto

Gilles 'SO- stop being evil'

20.04.2023, 17:11

Гибридная криптосистема — это криптосистема с открытым ключом, которая использует симметричную криптографию для некоторых внутренних операций. Шифрование симметричного ключа с помощью открытого ключа — это один из способов гибридного шифрования, но не единственный.

Как правило, гибридное шифрование использует симметричное шифрование для защиты конфиденциальности сообщения и использует некоторую операцию с открытым ключом, известную как ключевая инкапсуляция чтобы у отправителя и получателя был один и тот же симметричный ключ. Инкапсуляция ключей не обязательно должна быть шифрованием.Его задача состоит в том, чтобы организовать для держателя закрытого ключа создание того же симметричного ключа, что и у держателя открытого ключа, и это не должно предоставлять прямой способ шифрования произвольных сообщений.

Вот несколько различных методов инкапсуляции ключей:

Тот, с которым вы знакомы: сгенерируйте случайный симметричный ключ и используйте схему асимметричного шифрования, которая способна шифровать произвольные короткие сообщения для шифрования симметричного ключа. Обычно это делается с ЮАР ОАЭП, с устаревшей схемой шифрования RSA PKCS#1v1.5. Другие возможные схемы, которые не так распространены на практике, включают Шифрование Эль-Гамаля и варианты.
Метод, основанный на перестановка люка. Создайте случайный элемент домена и используйте детерминированный метод, чтобы получить для него симметричный ключ. Используйте общедоступную перестановку случайного элемента и отправьте ее. Получатель использует частную инверсию для восстановления случайного элемента, а затем может вычислить симметричный ключ. Типичным примером является RSA-KEM, использующий перестановку лазейки RSA.
Используйте ключевое соглашение (обмен ключами) схема для установления общего секрета между отправителем и получателем. В этом сценарии обе стороны имеют открытый ключ. Вот как ИЭС работает: он использует Обмен ключами Диффи-Хеллманаи извлекает ключ шифрования сообщения из общего секрета. Это чаще всего используется с эллиптическими кривыми и известно как ECIES.

0 + 0

Admin

Этот вопрос на других языках:

EN: Clarification on hybrid encryption vs ECIES vs symmetric encrypt the message and then use assymetric for key

TH: คำชี้แจงเกี่ยวกับการเข้ารหัสแบบไฮบริดเทียบกับ ECIES เทียบกับการเข้ารหัสข้อความแบบสมมาตร จากนั้นใช้ assymetric สำหรับคีย์

RO: Clarificare privind criptarea hibridă vs ECIES vs criptarea simetrică a mesajului și apoi utilizarea asimetrică pentru cheie

RU: Разъяснение по гибридному шифрованию, ECIES и симметричному шифрованию сообщения, а затем использованию асимметричного ключа

VI: Làm rõ về mã hóa kết hợp so với ECIES so với mã hóa đối xứng thông báo và sau đó sử dụng mã hóa đối xứng cho khóa

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.