El esquema Boneh-Franklin es un sistema de cifrado basado en identidad propuesto por Dan Boneh y Matthew K. Franklin en 2001. [1] Este artículo se refiere a la versión del protocolo denominada BasicIdent . Es una aplicación de emparejamientos ( emparejamiento de Weil ) sobre curvas elípticas y campos finitos .
Como el esquema se basa en emparejamientos , todos los cálculos se realizan en dos grupos, y :
Para , dejar ser primo, y considere la curva elíptica encima . Tenga en cuenta que esta curva no es singular como solo es igual para el caso que está excluido por la restricción adicional.
Dejar ser un factor primo de (que es el orden de ) y encuentra un punto de orden . es el conjunto de puntos generados por :
es el subgrupo de orden de . No necesitamos construir este grupo explícitamente (esto lo hace el emparejamiento) y, por lo tanto, no tenemos que encontrar un generador.
Configuración
El generador de claves públicas (PKG) elige:
- los grupos públicos (con generador ) y como se indicó anteriormente, con el tamaño de dependiendo del parámetro de seguridad ,
- el emparejamiento correspondiente ,
- una llave maestra privada aleatoria ,
- una clave pública ,
- una función hash pública ,
- una función hash pública para algunos arreglados y
- el espacio de mensajes y el espacio de cifrado
Para crear la clave pública para , el PKG calcula
- y
- la clave privada que se le da al usuario.
Cifrado
Dado , el texto cifrado se obtiene de la siguiente manera:
- ,
- elegir al azar ,
- calcular y
- colocar .
Tenga en cuenta que es la clave pública de PKG y, por lo tanto, es independiente de la identificación del destinatario.
Descifrado
Dado , el texto sin formato se puede recuperar usando la clave privada:
Exactitud
El paso principal tanto en el cifrado como en el descifrado es emplear el emparejamiento y para generar una máscara (como una clave simétrica) que se xor'e con el texto sin formato. Entonces, para verificar la exactitud del protocolo, uno tiene que verificar que un remitente y un destinatario honestos terminen con los mismos valores aquí.
La entidad de cifrado utiliza , mientras que para el descifrado, Está aplicado. Debido a las propiedades de los emparejamientos, se deduce que:
La seguridad del esquema depende de la dureza del problema bilineal de Diffie-Hellman (BDH) para los grupos utilizados. Se ha demostrado que en un modelo de oráculo aleatorio , el protocolo es semánticamente seguro bajo la suposición de BDH.
BasicIdent no se elige como texto cifrado seguro . Sin embargo, existe un método de transformación universal debido a Fujisaki y Okamoto [2] que permite la conversión a un esquema que tiene esta propiedad llamado FullIdent .