Verifiable Identity-based Encryption

Cet article présente des problèmes à corriger.

Vous pouvez aider à l'améliorer ou bien discuter des problèmes sur sa page de discussion.

• Il ne cite pas suffisamment ses sources. Vous pouvez indiquer les passages à sourcer avec {{référence nécessaire}} ou {{Référence souhaitée}}, et inclure les références utiles en les liant aux notes de bas de page. (Marqué depuis novembre 2020)
• Il ne s’appuie pas, ou pas assez, sur des sources secondaires ou tertiaires. (Marqué depuis novembre 2020)

Trouver des sources sur « Verifiable Identity-based Encryption » :

• Archive Wikiwix
• Bing
• Cairn
• DuckDuckGo
• E. Universalis
• Gallica
• Google
• G. Books
• G. News
• G. Scholar
• Persée
• Qwant
• (zh) Baidu
• (ru) Yandex
• (wd) trouver des œuvres sur Wikidata

Verifiable Identity-based Encryption (VIBE) est un chiffrement basé sur l'identité développé et breveté (aux États Unis, en Europe et en Chine) par la société VIBE Cybersecurity International LLC. Ce chiffrement est une version améliorée^{[En quoi ?]} de celui de Boneh et Franklin^[1], qui utilise une application bilinéaire nommée optimal ATE pairing^[2] agissant sur des courbes elliptiques. Ce type d'application a été analysé par l'organisme de standardisation américain NIST^[3].

L'algorithme de VIBE (décrit dans le brevet^[4]) permet de vérifier rapidement la cohérence entre les paramètres publics et une clé secrète, augmentant la confiance entre les utilisateurs et les administrateurs du système^[pas clair]. De plus, VIBE permet une authentification de l'envoyeur du message pour un coût de communication négligeable^{[réf. nécessaire]}.

VIBE en particulier a été analysé^[5] par le maitre de conférences de l'Université de Limoges Olivier Blazy. Ce dernier y rédige sa propre preuve de sécurité, il explique aussi que le schéma VIBE possède des avantages indéniables : il est prouvé sûr, les chiffrés sont courts, le nombre de calculs lourds est réduit et la propriété intrinsèque de vérifiabilité augmente la confiance envers tous les acteurs du système^{[source secondaire nécessaire]}.

L'administrateur des clés du système (appelé Trusted Centre TC d'identité ${\displaystyle {\textsf {Id}}_{TC}}$), choisi une application bilinéaire et trois groupes sur une courbe elliptique compatible avec cette application (respectivement ${\displaystyle e,{\mathcal {G}}_{1},{\mathcal {G}}_{2},{\mathcal {G}}_{T}}$). Il choisit ensuite aléatoirement un entier ${\displaystyle s\in {\mathcal {Z}}_{p}^{*}}$ et fixe sa clé maître secrète: ${\displaystyle {\textsf {msk}}=s}$ (${\displaystyle p}$ étant le cardinal du plus petit groupe choisi sur la courbe: ${\displaystyle {\mathcal {G}}_{1}}$).

4 fonctions de hachage sont choisies en vérifiant les conditions suivantes :

• ${\displaystyle {\mathcal {H}}_{1}}$ (respectivement ${\displaystyle {\mathcal {H}}_{2}}$) prend en entrée une chaîne binaire de taille arbitraire et retourne un élément du groupe ${\displaystyle {\mathcal {G}}_{1}}$ (respectivement ${\displaystyle {\mathcal {G}}_{2}}$).
• ${\displaystyle {\mathcal {H}}_{3}}$ prend en entrée une chaîne binaire de taille arbitraire et retourne un élément de ${\displaystyle {\mathcal {Z}}_{p}^{*}}$.
• ${\displaystyle {\mathcal {H}}'}$ prend en entrée un élément de ${\displaystyle {\mathcal {G}}_{T}}$ et retourne une chaîne binaire (cette dernière fonction de hachage peut être implémentée par SHA3 par exemple).

L'élément publique ${\displaystyle Pub}$ est calculée comme suit :

• ${\displaystyle Pub=s\cdot {\mathcal {H}}_{1}({\textsf {id}}_{TC})}$

Les paramètres publics sont ensuite publiés : ${\displaystyle {\textsf {mpk}}=({\mathcal {G}}_{1},{\mathcal {G}}_{2},{\mathcal {G}}_{T},{\mathcal {H}}_{1},{\mathcal {H}}_{2},{\mathcal {H}}_{3},{\mathcal {H}}',e,Pub)}$

La clé publique d'un utilisateur est son identité ${\displaystyle {\textsf {id}}}$, sa clé privée est calculée comme suit :

${\displaystyle {\textsf {usk}}[{\textsf {id}}]=({\textsf {usk}}[{\textsf {id}}]_{1},{\textsf {usk}}[{\textsf {id}}]_{2})=(s^{-1}\cdot {\mathcal {H}}_{1}({\textsf {id}}),s^{-1}\cdot {\mathcal {H}}_{2}({\textsf {id}}))}$

La vérification rapide de la cohérence entre les paramètres publics et une clé secrète se fait en vérifiant l'égalité suivante :

${\displaystyle e(Pub,{\mathsf {usk}}[{\mathsf {id}}]_{2})==e({\mathcal {H}}_{1}({\mathsf {id}}_{TC}),{\mathcal {H}}_{2}({\mathsf {id}}))}$

Le message ${\displaystyle M}$ pour le receveur d'identité ${\displaystyle {\mathsf {id}}_{R}}$ est chiffré en ${\displaystyle {\mathsf {C}}=(U,V,Y)}$ par l'envoyeur d'identité ${\displaystyle {\mathsf {id}}_{S}}$ en calculant les valeurs suivantes :

${\displaystyle r\leftarrow {\mathcal {H}}_{3}(M)}$

${\displaystyle U=M\oplus {\mathcal {H}}'(e({\mathcal {H}}_{1}({\mathsf {id}}_{TC}),{\mathcal {H}}_{2}({\mathsf {id}}_{R}))^{r})}$

${\displaystyle V=r\cdot Pub}$

${\displaystyle Y={\mathcal {H}}'(e({\mathcal {H}}_{1}({\mathsf {id}}_{R}),{\mathsf {usk}}[{\mathsf {id}}_{S}]_{2})^{r})}$

${\displaystyle Y}$ est la valeur qui sert au receveur à authentifier l'envoyeur du message.

Le message chiffré ${\displaystyle {\mathsf {C}}=(U,V,Y)}$ est déchiffré en un message clair ${\displaystyle M}$ par le receveur en calculant :

${\displaystyle M=U\oplus {\mathcal {H}}'(e(V,{\mathsf {usk}}[{\mathsf {id}}_{R}]_{2}))}$

${\displaystyle r\leftarrow {\mathcal {H}}_{3}(M)}$

L'authentification se fait en vérifiant l'égalité suivante : ${\displaystyle Y=={\mathcal {H}}'(e({\mathsf {usk}}[{\mathsf {id}}_{R}]_{1},{\mathcal {H}}_{2}({\mathsf {id}}_{S}))^{r})}$

La sécurité du chiffrement basé sur l'identité VIBE repose sur une hypothèse classique^{[En quoi ?]} de sécurité cryptographique proche du Problème Calculatoire de Diffie-Hellman^{[réf. nécessaire]}. Ce problème^{[En quoi ?]} se situe dans un contexte asymétrique, ce qui améliore la rapidité des algorithmes et la taille des objets mathématiques à manipuler^[pas clair].

• Portail de la cryptologie