Cifrado que reconoce texto simple

El reconocimiento de texto simple es un concepto de seguridad para el cifrado de clave pública . Un criptosistema es consciente del texto simple si resulta difícil para cualquier algoritmo eficiente generar un texto cifrado válido sin conocer el texto simple correspondiente .

Desde un punto de vista profano, esta es una propiedad extraña. Normalmente, un texto cifrado se calcula cifrando un texto plano. Si se crea un texto cifrado de esta manera, su creador conocería, en cierto sentido, el texto plano. Sin embargo, muchos sistemas criptográficos no son conscientes del texto plano. Como ejemplo, considere el sistema criptográfico RSA sin relleno. En el sistema criptográfico RSA, los textos planos y los textos cifrados son ambos valores módulo N (el módulo). Por lo tanto, RSA no es consciente del texto plano: una forma de generar un texto cifrado sin conocer el texto plano es simplemente elegir un número aleatorio módulo N.

De hecho, la capacidad de reconocer textos simples es una propiedad muy importante. Cualquier criptosistema que sea semánticamente seguro y que reconozca textos simples es en realidad seguro contra un ataque de texto cifrado elegido , ya que cualquier adversario que elija textos cifrados ya conocería los textos simples asociados a ellos.

Historia

El concepto de cifrado que reconoce texto simple fue desarrollado por Mihir Bellare y Phillip Rogaway en su artículo sobre cifrado asimétrico óptimo ^[1] , como un método para demostrar que un criptosistema es seguro respecto del texto cifrado elegido.

Investigaciones adicionales

Desde el artículo de Bellare y Rogaway se han realizado investigaciones limitadas sobre el cifrado que tiene en cuenta el texto simple. Aunque varios artículos han aplicado la técnica de reconocimiento de texto simple para demostrar que los esquemas de cifrado son seguros para el texto cifrado elegido, solo tres artículos revisan el concepto de cifrado que tiene en cuenta el texto simple en sí, ambos centrados en la definición dada por Bellare y Rogaway que requiere inherentemente oráculos aleatorios . Se sabe que el cifrado que tiene en cuenta el texto simple existe cuando se supone una infraestructura de clave pública. ^[2] Además, se ha demostrado que existen formas más débiles de reconocimiento de texto simple bajo el conocimiento del supuesto de exponente, un supuesto no estándar sobre las tripletas de Diffie-Hellman . ^[3] Finalmente, se demostró que una variante del esquema de cifrado de Cramer Shoup es totalmente consciente del texto simple en el modelo estándar bajo el conocimiento del supuesto de exponente. ^[4]

Véase también

• Temas de criptografía

Referencias

1. M. Bellare y P. Rogaway. Optimal Asymmetric Encryption -- How to encrypt with RSA ( Cifrado asimétrico óptimo: cómo cifrar con RSA) . Resumen ampliado en Advances in Cryptology – Eurocrypt '94 Proceedings, Lecture Notes in Computer Science Vol. 950, A. De Santis ed, Springer-Verlag , 1995. Versión completa (pdf)
2. J. Herzog, M. Liskov y S. Micali . Conciencia de texto simple mediante el registro de claves . En Advances in Cryptology – CRYPTO 2003 Proceedings, Lecture Notes in Computer Science Vol. 2729, Springer-Verlag, 2003. (pdf)
3. M. Bellare y A. Palacio. Towards Plaintext-Aware Public-Key Encryption without Random Oracles (Hacia un cifrado de clave pública que tenga en cuenta el texto simple sin oráculos aleatorios) . En Advances in Cryptology – ASIACRYPT 2004, Lecture Notes in Computer Science Vol. 3329, Springer-Verlag, 2004. Versión completa (pdf)
4. AW Dent El esquema de cifrado Cramer-Shoup es compatible con texto simple en el modelo estándar . En Advances in Cryptology – EUROCRYPT 2006, Lecture Notes in Computer Science Vol. 4004, Springer-Verlag, 2006. Versión completa (pdf)