Проект:X-Wing KEM

Независимый от протокола алгоритм для гибридного обмена ключами

X-Wing — это гибридный механизм инкапсуляции ключей (KEM), разработанный для устойчивости к криптоанализу с помощью будущих мощных квантовых компьютеров , а также для защиты от классических (например, неквантовых) атак, когда базовый, относительно новый, постквантовый алгоритм криптографии оказывается слабым. Он объединяет классический обмен ключами X25519 ECDH с ML-KEM-768 в качестве постквантового алгоритма. Он используется для установления общего секрета между двумя взаимодействующими сторонами без возможности его расшифровки злоумышленником ( IND-CCA2 ) в системе передачи. ^[1]

Гибридный обмен ключами

X-Wing реализует гибридный обмен ключами , что означает, что он объединяет несколько алгоритмов обмена ключами для создания одного общего секрета . Это мотивировано переходом к постквантовой криптографии ^[2] , которая подверглась меньшему криптоанализу , чем классические алгоритмы. Чтобы гарантировать, что обмен ключами не будет ослаблен этими постквантовыми алгоритмами, оба обмена ключами объединены таким образом, что если один из них полностью взломан, система все еще будет иметь свойства безопасности не взломанного алгоритма.

Вывод ключа

В то время как ML-KEM-768 устойчив к IND-CCA2, X25519 — нет. ^[1] X-Wing выбирает использование свойств IND-CCA2 ML-KEM-768, включая открытый ключ и шифртекст X25519 в окончательном выводе ключа. Этот окончательный вывод ключа использует SHA3-256, который объединяет (уже защищенный IND-CCA2) общий секрет ML-KEM-768 с общим секретом, открытым ключом и шифртекстом X25519.

Любое изменение злоумышленником открытого ключа или зашифрованного текста приведет к получению неверного ключа, который не сможет пройти последующее подтверждение ключа.

Ограничения

^{X-Wing и KEM в целом не обеспечивают аутентификацию обмена ключами. Для проверки того, что обмен ключами был выполнен с доверенной стороной [3]} , необходимо использовать отдельную схему аутентификации , которая не является частью механизма X-Wing.

В целом, гибридный KEM обеспечивает небольшое снижение производительности по сравнению с чисто постквантовым алгоритмом, но это снижение невелико. ^[4]

Ссылки

1. Барбоза, Мануэль; Коннолли, Дейдра; Дуарте, Жоау Диого; Кайзер, Аарон; Швабе, Питер; Варнер, Каролин; Вестербан, Бас (9 апреля 2024 г.). «Икс-Винг». IACR Коммуникации в криптологии . 1 (1). дои : 10.62056/a3qj89n4e. ISSN  3006-5496.
2. Стебила, Дуглас; Флурер, Скотт; Герон, Шей (2024-04-05). Гибридный обмен ключами в TLS 1.3 (Отчет). Internet Engineering Task Force.
3. Boyd, Colin; de Kock, Bor; Millerjord, Lise (2023-07-05). «Modular Design of KEM-Based Authenticated Key Exchange». Lecture Notes in Computer Science . Berlin, Heidelberg: Springer-Verlag. pp. 553–579. doi :10.1007/978-3-031-35486-1_24. ISBN 978-3-031-35485-4.
4. Хирон, Александр Аугусто; Насименту, Жоау Педро Адами; Кустодио, Рикардо; Перин, Лукас Пандольфо (2022 г.), Постквантовая гибридная производительность KEMTLS в смоделированных и реальных сетевых средах , получено 17 сентября 2024 г.