El esquema Cocks IBE es un sistema de cifrado basado en identidad propuesto por Clifford Cocks en 2001. [1] La seguridad del esquema se basa en la dureza del problema de residuosidad cuadrática .
Configuración
El PKG elige:
- un módulo RSA público , dónde son primordiales y se mantienen en secreto,
- el mensaje y el espacio de cifrado y
- una función hash pública segura .
Cuando el usuario quiere obtener su clave privada, se pone en contacto con el PKG a través de un canal seguro. El PKG
- deriva con por un proceso determinista de (p. ej., aplicación múltiple de ),
- calcula (que cumple ya sea o , ver más abajo) y
- transmite al usuario.
Cifrar
Para cifrar un poco (codificado como /) por , el usuario
- elige al azar con ,
- elige al azar con , diferente de ,
- calcula y y
- envía al usuario.
Descifrar
Para descifrar un texto cifrado para el usuario , él
- calcula Si o de lo contrario, y
- calcula .
Tenga en cuenta que aquí asumimos que la entidad de cifrado no sabe si tiene la raíz cuadrada de o . En este caso tenemos que enviar un texto cifrado para ambos casos. Tan pronto como esta información sea conocida por la entidad de cifrado, solo es necesario enviar un elemento.
Exactitud
Primero tenga en cuenta que desde (es decir ) y , ya sea o es un módulo de residuo cuadrático.
Por lo tanto, es una raíz cuadrada de o :
Además, (para el caso de que es un residuo cuadrático, la misma idea es válida para ):
Una de las principales desventajas de este esquema es que solo puede cifrar mensajes bit por bit; por lo tanto, solo es adecuado para paquetes de datos pequeños como una clave de sesión. Para ilustrar, considere una clave de 128 bits que se transmite utilizando un módulo de 1024 bits. Luego, hay que enviar 2 × 128 × 1024 bit = 32 KByte (cuando no se sabe sies el cuadrado de a o - a ), que solo es aceptable para entornos en los que las claves de sesión cambian con poca frecuencia.
Este esquema no preserva la privacidad de la clave, es decir, un adversario pasivo puede recuperar información significativa sobre la identidad del destinatario que observa el texto cifrado.