Рейтинг:1

Разъяснение по гибридному шифрованию, ECIES и симметричному шифрованию сообщения, а затем использованию асимметричного ключа

флаг ng

Я пытаюсь понять гибридное шифрование. Когда я впервые столкнулся с этим термином, я подумал, что он используется для описания схемы, в которой сообщение шифруется с использованием симметричного ключа, а затем симметричный ключ шифруется с использованием открытого ключа получателя. Оба (зашифрованное сообщение и ключ) затем отправляются получателю.

Но, похоже, я могу ошибаться. Я наткнулся на ECIES (Elliptic Curve Integrated Encryption Scheme) — и похоже, что это отдельный примитив и означает гибридное шифрование.Но как это гибрид? Использует ли он сначала симметричное шифрование, а затем асимметричное шифрование?

Если да, то почему у него отдельное название? Если нет, то почему это называется гибридным шифрованием?

kelalaka avatar
флаг in
Разве ответ на ваш вопрос не существует в [Википедии IES] (https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme) и [Гибридной криптосистеме] (https://en.wikipedia.org/wiki/Hybrid_cryptosystem) ? В гибридной криптосистеме ключевой материал обменивается/передается с открытым ключом, чем с KDF, симметричным ключом, полученным для шифрования...
Рейтинг:3
флаг cn

Гибридная криптосистема — это криптосистема с открытым ключом, которая использует симметричную криптографию для некоторых внутренних операций. Шифрование симметричного ключа с помощью открытого ключа — это один из способов гибридного шифрования, но не единственный.

Как правило, гибридное шифрование использует симметричное шифрование для защиты конфиденциальности сообщения и использует некоторую операцию с открытым ключом, известную как ключевая инкапсуляция чтобы у отправителя и получателя был один и тот же симметричный ключ. Инкапсуляция ключей не обязательно должна быть шифрованием.Его задача состоит в том, чтобы организовать для держателя закрытого ключа создание того же симметричного ключа, что и у держателя открытого ключа, и это не должно предоставлять прямой способ шифрования произвольных сообщений.

Вот несколько различных методов инкапсуляции ключей:

  • Тот, с которым вы знакомы: сгенерируйте случайный симметричный ключ и используйте схему асимметричного шифрования, которая способна шифровать произвольные короткие сообщения для шифрования симметричного ключа. Обычно это делается с ЮАР ОАЭП, с устаревшей схемой шифрования RSA PKCS#1v1.5. Другие возможные схемы, которые не так распространены на практике, включают Шифрование Эль-Гамаля и варианты.
  • Метод, основанный на перестановка люка. Создайте случайный элемент домена и используйте детерминированный метод, чтобы получить для него симметричный ключ. Используйте общедоступную перестановку случайного элемента и отправьте ее. Получатель использует частную инверсию для восстановления случайного элемента, а затем может вычислить симметричный ключ. Типичным примером является RSA-KEM, использующий перестановку лазейки RSA.
  • Используйте ключевое соглашение (обмен ключами) схема для установления общего секрета между отправителем и получателем. В этом сценарии обе стороны имеют открытый ключ. Вот как ИЭС работает: он использует Обмен ключами Диффи-Хеллманаи извлекает ключ шифрования сообщения из общего секрета. Это чаще всего используется с эллиптическими кривыми и известно как ECIES.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.