Kryptografia oparta na parowaniu opiera się na funkcjach parowania, które odwzorowują pary punktów na krzywej eliptycznej w skończone pole. Unikalne właściwości tych funkcji parowania umożliwiły wprowadzenie wielu nowych protokołów kryptograficznych, które wcześniej nie były możliwe.
Parowanie jest przydatne w kryptografii, ponieważ prawidłowo skonstruowane może generować skończone pola. Są one wystarczająco duże, aby utrudnić obliczenie problemu z logarytmem dyskretnym, ale wystarczająco małe, aby obliczenia były wydajne.
Kryptografia oparta na parowaniu została wykorzystana do skonstruowania szyfrowania opartego na tożsamości (IBE). Umożliwia ono nadawcy szyfrowanie wiadomości bez konieczności wcześniejszego certyfikowania i rozpowszechniania klucza publicznego odbiorcy. IBE wykorzystuje pewną formę identyfikacji osoby (lub podmiotu) w celu wygenerowania klucza publicznego. Może to być na przykład adres e-mail. Oprócz IBE istnieje wiele innych zastosowań kryptografii opartej na parowaniu, w tym inne oparte na tożsamości kryptosystemy i schematy podpisów, schematy ustanawiania klucza, szyfrowanie funkcjonalne i oparte na atrybutach oraz techniki wzmacniające prywatność, takie jak użycie anonimowych danych uwierzytelniających .
JAKIE SĄ WADY PAROWANIA DWULINIOWEGO?
Parowania dwuliniowe można wykorzystać do przeniesienia problemu logarytmu dyskretnego na pewnej klasie krzywych eliptycznych przez skończone pole, do problemu logarytmu dyskretnego na mniejszym skończonym polu. Można wówczas zastosować atak oparty na rachunku indeksów podwykładniczych do zaatakowania problemu. Dlatego też pary dwuliniowe były pierwotnie używane do łamania systemów kryptograficznych z krzywą eliptyczną. Jeśli jednak grupa docelowa – pole skończone – do którego punkty są mapowane, jest wystarczająco duża, to problem logarytmu dyskretnego znów staje się trudny.
DO CZEGO SŁUŻY PBC?
Kryptografia oparta na parowaniu została wykorzystana do skonstruowania szyfrowania opartego na tożsamości (IBE). Umożliwia ono nadawcy szyfrowanie wiadomości bez konieczności wcześniejszego certyfikowania i rozpowszechniania klucza publicznego odbiorcy. Są one również używane w schematach podpisów, schematach ustanawiania kluczy. Wykorzystuje się też w szyfrowaniu funkcjonalnym i opartym na atrybutach oraz technikach zwiększania prywatności, takich jak użycie anonimowych poświadczeń.
CZY KRYPTOGRAFIA OPARTA NA PAROWANIU JEST NADAL UŻYWANA?
Kryptografia oparta na parowaniu została przyjęta komercyjnie. Dwie największe firmy w tej dziedzinie to Voltage Security (współzałożona przez Boneh) i Trend Micro. W 2008 r. Narodowy Instytut Standardów i Technologii (NIST) zorganizował warsztaty na temat kryptografii opartej na parowaniu. Wzięło w nim udział ponad 80 osób ze środowisk akademickich, rządowych i przemysłowych.
