Cifrado probabilístico

El cifrado probabilístico es el uso de la aleatoriedad en un algoritmo de cifrado , de modo que al cifrar el mismo mensaje varias veces, en general, se obtendrán diferentes textos cifrados . El término "cifrado probabilístico" se utiliza normalmente en referencia a algoritmos de cifrado de clave pública ; sin embargo, varios algoritmos de cifrado de claves simétricas logran una propiedad similar (por ejemplo, cifrados de bloque cuando se utilizan en un modo de encadenamiento como CBC ) y cifrados de flujo como Freestyle ^[1] que son inherentemente aleatorios. Para ser semánticamente seguro , es decir, para ocultar incluso información parcial sobre el texto sin formato , un algoritmo de cifrado debe ser probabilístico .

Historia

El primer esquema de cifrado de clave pública probabilística demostrablemente seguro fue propuesto por Shafi Goldwasser y Silvio Micali , basado en la dureza del problema de residuosidad cuadrática y tenía un factor de expansión del mensaje igual al tamaño de la clave pública. Los algoritmos de cifrado probabilístico más eficientes incluyen Elgamal , Paillier y varias construcciones bajo el modelo de oráculo aleatorio , incluido OAEP.

Seguridad

El cifrado probabilístico es particularmente importante cuando se utiliza criptografía de clave pública . Supongamos que el adversario observa un texto cifrado y sospecha que el texto claro es "SÍ" o "NO", o tiene el presentimiento de que el texto claro podría ser "ATAQUE EN CALAIS". Cuando se utiliza un algoritmo de cifrado determinista , el adversario puede simplemente intentar cifrar cada una de sus conjeturas con la clave pública del destinatario y comparar cada resultado con el texto cifrado de destino. Para combatir este ataque, los esquemas de cifrado de clave pública deben incorporar un elemento de aleatoriedad, asegurando que cada texto plano se asigne a uno de un gran número de posibles textos cifrados.

Un enfoque intuitivo para convertir un esquema de cifrado determinista en uno probabilístico es simplemente rellenar el texto plano con una cadena aleatoria antes de cifrarlo con el algoritmo determinista . Por el contrario, el descifrado implica aplicar un algoritmo determinista e ignorar el relleno aleatorio. Sin embargo, los primeros esquemas que aplicaban este enfoque ingenuo fracasaron debido a las limitaciones de algunos esquemas de cifrado deterministas. Técnicas como el relleno de cifrado asimétrico óptimo (OAEP) integran el relleno aleatorio de una manera segura mediante cualquier permutación de trampilla .

Ejemplos

Ejemplo de cifrado probabilístico utilizando cualquier permutación de trampilla:

x - texto plano de un solo bit
f - permutación de trampilla (algoritmo de cifrado determinista)
b - predicado central duro de f
r - cadena aleatoria

${\rm {Enc}}(x)=(f(r),x\oplus b(r))$

${\rm {dic}}(y,z)=b(f^{-1}(y))\oplus z$

Esto es ineficiente porque solo se cifra un bit. En otras palabras, el factor de expansión del mensaje es igual al tamaño de la clave pública.

Ejemplo de cifrado probabilístico en el modelo de Oracle aleatorio:

x - texto sin formato
f - permutación de trampilla (algoritmo de cifrado determinista)
h - oráculo aleatorio (normalmente implementado mediante una función hash especificada públicamente )
r - cadena aleatoria

${\rm {Enc}}(x)=(f(r),x\oplus h(r))$

${\rm {dic}}(y,z)=h(f^{-1}(y))\oplus z$

Ver también

Referencias

^ Puthuparambil, Arun Babu; Thomas, Jithin José (1 de diciembre de 2019). "Freestyle, una versión aleatoria de ChaCha para resistir ataques de diccionario y de fuerza bruta fuera de línea". Revista de Aplicaciones y Seguridad de la Información . 49 : 102396. arXiv : 1802.03201 . doi : 10.1016/j.jisa.2019.102396. ISSN 2214-2126.

enlaces externos

Shafi Goldwasser y Silvio Micali, Probabilistic Encryption, número especial de Journal of Computer and Systems Sciences, vol. 28, núm. 2, páginas 270-299, abril de 1984
Freestyle, una versión aleatoria de ChaCha para resistir ataques de diccionario y de fuerza bruta fuera de línea [1].