Verifiable Identity-based Encryption

Verifiable Identity-based Encryption (VIBE) est un chiffrement basé sur l'identité développé et breveté (aux États Unis, en Europe et en Chine) par la société VIBE Cybersecurity International LLC. Ce chiffrement est une version améliorée^{[En quoi ?]} de celui de Boneh et Franklin^[1], qui utilise une application bilinéaire nommée optimal ATE pairing^[2] agissant sur des courbes elliptiques. Ce type d'application a été analysé par l'organisme de standardisation américain NIST^[3].

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article présente des problèmes à corriger.

Vous pouvez aider à l'améliorer ou bien discuter des problèmes sur sa page de discussion.

Il ne cite pas suffisamment ses sources. Vous pouvez indiquer les passages à sourcer avec {{référence nécessaire}} ou {{Référence souhaitée}}, et inclure les références utiles en les liant aux notes de bas de page. (Marqué depuis novembre 2020)
Il ne s’appuie pas, ou pas assez, sur des sources secondaires ou tertiaires. (Marqué depuis novembre 2020)

Trouver des sources sur « Verifiable Identity-based Encryption » :

L'algorithme de VIBE (décrit dans le brevet^[4]) permet de vérifier rapidement la cohérence entre les paramètres publics et une clé secrète, augmentant la confiance entre les utilisateurs et les administrateurs du système^[pas clair]. De plus, VIBE permet une authentification de l'envoyeur du message pour un coût de communication négligeable^{[réf. nécessaire]}.

VIBE en particulier a été analysé^[5] par le maitre de conférences de l'Université de Limoges Olivier Blazy. Ce dernier y rédige sa propre preuve de sécurité, il explique aussi que le schéma VIBE possède des avantages indéniables : il est prouvé sûr, les chiffrés sont courts, le nombre de calculs lourds est réduit et la propriété intrinsèque de vérifiabilité augmente la confiance envers tous les acteurs du système^{[source secondaire nécessaire]}.

Description du protocole modifier

Setup modifier

L'administrateur des clés du système (appelé Trusted Centre TC d'identité ${\textsf {Id}}_{TC}$ ), choisi une application bilinéaire et trois groupes sur une courbe elliptique compatible avec cette application (respectivement $e,{\mathcal {G}}_{1},{\mathcal {G}}_{2},{\mathcal {G}}_{T}$ ). Il choisit ensuite aléatoirement un entier $s\in {\mathcal {Z}}_{p}^{*}$ et fixe sa clé maître secrète: ${\textsf {msk}}=s$ ( $p$ étant le cardinal du plus petit groupe choisi sur la courbe: ${\mathcal {G}}_{1}$ ).

4 fonctions de hachage sont choisies en vérifiant les conditions suivantes :

${\mathcal {H}}_{1}$ (respectivement ${\mathcal {H}}_{2}$ ) prend en entrée une chaîne binaire de taille arbitraire et retourne un élément du groupe ${\mathcal {G}}_{1}$ (respectivement ${\mathcal {G}}_{2}$ ).
${\mathcal {H}}_{3}$ prend en entrée une chaîne binaire de taille arbitraire et retourne un élément de ${\mathcal {Z}}_{p}^{*}$ .
${\mathcal {H}}'$ prend en entrée un élément de ${\mathcal {G}}_{T}$ et retourne une chaîne binaire (cette dernière fonction de hachage peut être implémentée par SHA3 par exemple).

L'élément publique $Pub$ est calculée comme suit :

$Pub=s\cdot {\mathcal {H}}_{1}({\textsf {id}}_{TC})$

Les paramètres publics sont ensuite publiés : ${\textsf {mpk}}=({\mathcal {G}}_{1},{\mathcal {G}}_{2},{\mathcal {G}}_{T},{\mathcal {H}}_{1},{\mathcal {H}}_{2},{\mathcal {H}}_{3},{\mathcal {H}}',e,Pub)$

Extraction modifier

La clé publique d'un utilisateur est son identité ${\textsf {id}}$ , sa clé privée est calculée comme suit :

${\textsf {usk}}[{\textsf {id}}]=({\textsf {usk}}[{\textsf {id}}]_{1},{\textsf {usk}}[{\textsf {id}}]_{2})=(s^{-1}\cdot {\mathcal {H}}_{1}({\textsf {id}}),s^{-1}\cdot {\mathcal {H}}_{2}({\textsf {id}}))$

Vérification des Paramètres Publics modifier

La vérification rapide de la cohérence entre les paramètres publics et une clé secrète se fait en vérifiant l'égalité suivante :

$e(Pub,{\mathsf {usk}}[{\mathsf {id}}]_{2})==e({\mathcal {H}}_{1}({\mathsf {id}}_{TC}),{\mathcal {H}}_{2}({\mathsf {id}}))$

Chiffrement modifier

Le message $M$ pour le receveur d'identité ${\mathsf {id}}_{R}$ est chiffré en ${\mathsf {C}}=(U,V,Y)$ par l'envoyeur d'identité ${\mathsf {id}}_{S}$ en calculant les valeurs suivantes :

$r\leftarrow {\mathcal {H}}_{3}(M)$

$U=M\oplus {\mathcal {H}}'(e({\mathcal {H}}_{1}({\mathsf {id}}_{TC}),{\mathcal {H}}_{2}({\mathsf {id}}_{R}))^{r})$

$V=r\cdot Pub$

$Y={\mathcal {H}}'(e({\mathcal {H}}_{1}({\mathsf {id}}_{R}),{\mathsf {usk}}[{\mathsf {id}}_{S}]_{2})^{r})$

$Y$ est la valeur qui sert au receveur à authentifier l'envoyeur du message.

Déchiffrement modifier

Le message chiffré ${\mathsf {C}}=(U,V,Y)$ est déchiffré en un message clair $M$ par le receveur en calculant :

$M=U\oplus {\mathcal {H}}'(e(V,{\mathsf {usk}}[{\mathsf {id}}_{R}]_{2}))$

$r\leftarrow {\mathcal {H}}_{3}(M)$

L'authentification se fait en vérifiant l'égalité suivante : $Y=={\mathcal {H}}'(e({\mathsf {usk}}[{\mathsf {id}}_{R}]_{1},{\mathcal {H}}_{2}({\mathsf {id}}_{S}))^{r})$

Sécurité modifier

La sécurité du chiffrement basé sur l'identité VIBE repose sur une hypothèse classique^{[En quoi ?]} de sécurité cryptographique proche du Problème Calculatoire de Diffie-Hellman^{[réf. nécessaire]}. Ce problème^{[En quoi ?]} se situe dans un contexte asymétrique, ce qui améliore la rapidité des algorithmes et la taille des objets mathématiques à manipuler^[pas clair].

Notes et références modifier

Liens externes modifier

Portail de la cryptologie

[1] Dan Boneh and Matthew K. Franklin, Identity-Based Encryption from the Weil Pairing Advances in Cryptology - Proceedings of CRYPTO 2001 (2001)

[2] Frederik Vercauteren, Optimal Pairings, IEEE Transactions and Information Theory, 2009

[3] ttps://nvlpubs.nist.gov/nistpubs/jres/120/jres.120.002.pdf

[4] VIBE Patent

[5] Analyse de VIBE par Olivier Blazy

[1]

[2]

[3]

[4]

[5]