0 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings FAKULTÄT FÜR INFORMATIK, INSTITUT FÜR THEORETISCHE INFORMATIK Digitale Signaturen sEUF-CMA & Pairings | Björn Kaidel KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu
53
Embed
Digitale Signaturen - sEUF-CMA & Pairings | Björn Kaidel · 0 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings FAKULTÄT FÜR INFORMATIK, INSTITUT FÜR THEORETISCHE
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
0 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
FAKULTÄT FÜR INFORMATIK, INSTITUT FÜR THEORETISCHE INFORMATIK
Digitale SignaturensEUF-CMA & Pairings | Björn Kaidel
KIT – Die Forschungsuniversität in der Helmholtz-Gemeinschaft www.kit.edu
Socrative: Wiederholung
1 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
Zusammenhang CH-Hashing & Einmalsignaturen?Ist jede EUF-CMA-sichere und deterministische SignatursEUF-CMA-sicher?Wie unterscheiden sich EUF-CMA und sEUF-CMA?Welche Transformationen wurden in der VL besprochen?
Typ 3: G1 6= G2, „asymmetrisches Pairing“Es existiert kein effizienter, nicht-trivialer Homomorphismus
ψ : G2 → G1
Anm: In der VL betrachten wir hauptsächlich „symmetrische Pairings“!
Pairings: Forschung
21 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
Pairings bereits „sehr mächtig“Multi-lineare Abbildung wären ein sehr starkes Werkzeug!Man kannte bis vor wenigen Jahren keine Kandidaten für solche Abb.2012: Garg, Gentry, Halevi „Candidate Multilineaer Maps from IdealLattices and Applications“ [GGH12]Seitdem viele Kandidaten, Angriffe, Konstruktionen die multilineareAbb. verwenden...Sehr turbulentes Forschungsfeld!
Joux’s 3-Parteien Schlüsselaustausch
22 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
Grundprinzip wie beim Diffie-Hellman-Schlüsselaustausch für 2Parteien3 Parteien A, B, CEinfaches Anwendungsbeispiel für Pairingse : G×G→ GT , g Erzeuger von G, |G| = |GT | = p prim.
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga ga
gb
gb
gb
ga,gbg c
gc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga ga
gb
gb
gb
ga,gbg c
gc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zpg
a g a
ga ga
gb
gb
gb
ga,gbg c
gc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga
ga
gb
gb
gb
ga,gb
g cgc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga ga
gb
gb
gb
ga,gbg c
gc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga ga
gb
gb
gb
ga,gb
g cgc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Joux’s 3-Parteien Schlüsselaustausch
23 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
A
B C
a← Zp
b ← Zp c ← Zp
ga g a
ga ga
gb
gb
gb
ga,gb
g cgc
gb,gc
ga,gc
k = e(gb,gc)a = e(g,g)abc
k = e(ga,gc)b = e(g,g)abc k = e(ga,gb)c = e(g,g)abc
Gemeinsamer Schlüssel ist k = e(g,g)abc
Nachrichtenaustausch muss nicht nacheinander sein!(über multilineare Abb. auf größere Anzahl Parteien erweiterbar)
Socrative: Pairings
24 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
Was impliziert die Bilinearität von Pairings?Wieviele Parteien können an Joux’s Schlüsselaustausch teilnehmen?Müssen in Joux’s Schlüsselaustausch die Nachrichten nacheinanderverschickt werden?
25 2018-01-19 B. Kaidel – Digitale Signaturen: sEUF-CMA & Pairings
S. Garg, C. Gentry, and S. Halevi. “Candidate MultilinearMaps from Ideal Lattices and Applications”. In: IACRCryptology ePrint Archive 2012 (2012), p. 610. URL:http://eprint.iacr.org/2012/610.
R. Steinfeld, J. Pieprzyk, and H. Wang. “How to StrengthenAny Weakly Unforgeable Signature into a StronglyUnforgeable Signature”. In: Topics in Cryptology - CT-RSA2007, The Cryptographers’ Track at the RSA Conference2007, San Francisco, CA, USA, February 5-9, 2007,Proceedings. 2007, pp. 357–371. DOI: 10.1007/11967668_23.URL: http://dx.doi.org/10.1007/11967668_23.