Дієта низьких дзвінків: автентифіковане шифрування для підрахунку викликів для користувачів HSM

Майк Бонд
Джордж Френч
Найджел П. Смарт
Гейвен Дж. Ватсон

Анотація

Ми представляємо новий режим роботи для отримання автентифікованого шифрування, придатного для використання в середовищах, наприклад банківських та державних служб, де криптографічні послуги доступні лише за допомогою Модуля апаратної безпеки (HSM), який захищає ключі, але пропонує обмежений API. Практична проблема полягає в тому, що, незважаючи на існування кращих режимів роботи, сучасні HSM все ще не забезпечують нічого, крім базового (неаутентифікованого) режиму шифрування CBC, і оскільки вони опосередковують весь доступ до ключа, рішення повинні обійти це. Наш режим роботи робить лише один дзвінок до HSM, проте забезпечує надійну автентифіковану схему шифрування; автентифікація отримується шляхом маніпуляцій з відкритим текстом, що передається HSM через виклик некейованої хеш-функції. Схема пропонує значне покращення продуктивності порівняно з більш традиційними автентифікованими техніками шифрування, які повинні бути реалізовані за допомогою декількох викликів до HSM. Наш новий режим роботи забезпечений підтвердженням безпеки, припускаючи, що базовий шифр блоку, що використовується в режимі CBC, є сильною псевдовипадковою перестановкою і що хеш-функція змодельована як випадковий оракул.

Ключові слова

Попередній перегляд

Неможливо відобразити попередній перегляд. Завантажте попередній перегляд PDF.