Secure cryptographic protocols and applications based on bilinear pairings

Abstract

Bilinear pairings over elliptic curve groups constitute a very promising primitive for the construction of novel assymetric encryption systems where any string that undeniably identities a user or an attribute can work as a public key. This property enables the creation of public keys on the sender's side and no key-transmission or certificate is required. As a result, Identity-Based (IBE) and Certificate-less (CLE) encryption schemes have been proposed in the literature in order to replace conventional, but complex in maintenance, Public Key Infrastructure (PKI). After the introduction of IBE, the so called pairing-based cryptography becomes a very active topic and new schemes have been proposed that either improve upon conventional cryptography, such as short signatures or key exchange, or propose new cryptographic concepts. One of most interesting applications of pairings includes the server-passive Timed-Release Encryption (TRE), where a message can only be decrypted at a designated time instant in the future. This property is achieved by defining a unique time-instant as an identity and is essential in a number of emerging e-commerce and e-government applications including e-voting, blind auctions, e-lottery and scheduled e-payments. Recently, by considering what constitutes an identity in cryptography, new cryptographic schemes appeared that deal with distinct characteristics as identities. Some of the best examples include: Position-Based Encryption (PBE), where a geographic location works as an identity, Password as Identity Encryption in which a user's password has the role of a public key for anonymous communication and Fuzzy IBE from biometric identities, such as a fingerprint or iris scan. This Thesis presents the basic underlying mathematics of pairings, analyzes existing IBE, CLE, TRE, Fuzzy IBE and Key Exchange schemes from pairings and proposes new protocols that improve upon existing approaches in terms of efficiency, memory requirements, security and offered-properties. Additionally, two complete implementation infrastructures for IBE and TRE, respectively, are proposed and a new solution for PBE that combines IBE with Graphical Passwords and Voronoi Tessellations is presented.

Οι διγραμμικοί ζευγισμοί σε ομάδες ελλειπτικών καμπύλων αποτελούν ένα πολλά υποσχόμενο εργαλείο για την κατασκευή καινοτόμων μη-συμμετρικών συστημάτων κρυπτογράφησης, στα οποία οποιοδήποτε χαρακτηριστικό προσδιορίζει επαρκώς μία ταυτότητα μπορεί να χρησιμοποιηθεί σαν δημόσιο κλειδί. Αυτή ακριβώς η ιδιότητα επιτρέπει τη δημιουργία των δημόσιων κλειδιών κρυπτογράφησης στη πλευρά του αποστολέα με αποτέλεσμα να μην χρειάζεται αποστολή των κλειδιών και ψηφιακά πιστοποιητικά. Νέα πρωτόκολλα, όπως η Κρυπτογράφηση Βασισμένη στην Ταυτότητα (ΙΒΕ) και η Κρυπτογράφηση Χωρίς χρήση Πιστοποιητικών (CLE) έχουν προταθεί στη βιβλιογραφία με κύριο στόχο να αντικαταστήσουν την παραδοσιακή, αλλά δύσχρηστη στην συντήρηση, Υποδομή Δημοσίου Κλειδιού (ΡΚΙ). Με την εμφάνιση των ΙΒΕ συστημάτων, η κρυπτογραφία βασισμένη σε διγραμμικούς ζευγισμούς έγινε ένας πολύ ελκυστικός ερευνητικός τομέας και πολλά σχετικά πρωτόκολλα έχουν προσφάτως παρουσιαστεί όπου είτε βελτιώνουν την υπάρχουσα υποδομή κρυπτογράφησης, όπως τις ψηφιακές υπογραφές και την συμφωνία κλειδιών συνόδου είτε προτείνουν εντελώς καινούργια κρυπτογραφικά θέματα και ιδιότητες. Μία από τις πιο ενδιαφέρουσες εφαρμογές των διγραμμικών ζευγισμών αποτελεί η Χρονοκρυπτογράφηση (TRE), όπου ένα μήνυμα μπορεί να αποκρυπτογραφηθεί μόνο μετά από μια συγκεκριμένη χρονική στιγμή στο μέλλον. Η παραπάνω ιδιότητα γίνεται πράξη εάν αντιληφθούμε την κάθε χρονική στιγμή σαν ξεχωριστή οντότητα με συγκεκριμένη ταυτότητα. Η χρήση της TRE κρίνεται πραγματικά απαραίτητη σε ένα πλήθος μοντέρνων ηλεκτρονικών εμπορικών ή κρατικών εφαρμογών, όπως η ηλεκτρονική ψηφοφορία, οι κλειστές δημοπρασίες, ο ηλεκτρονικός τζόγος και οι προσχεδιασμένες ηλεκτρονικές συναλλαγές. Πρόσφατα, αναθεωρώντας το τι αποτελεί ταυτότητα στην κρυπτογραφία, νέα συστήματα εμφανίστηκαν που διαχειρίζονται διάφορα μοναδικά χαρακτηριστικά σαν κρυπτογραφικές ταυτότητες. Κάποια από τα πιο ενδιαφέροντα παραδείγματα αποτελούν, η κρυπτογράφηση με βάση τη Γεωγραφική Θέση (ΡΒΕ), η ανώνυμη κρυπτογράφηση όπου το όνομα χρήστη και ταυτόχρονα το δημόσιο κλειδί ενός χρήστη είναι το ίδιο το password και η Ασαφής (Fuzzy) ΙΒΕ για βιομετρικές ταυτότητες, όπως το δακτυλικό αποτύπωμα και η σάρωση της ίριδας του ματιού. Αυτή η θέση παρουσιάζει τα βασικά μαθηματικά όπου χρειάζονται για την κατανόηση της χρήσης των διγραμμικών ζευγισμών στην κρυπτογραφία, αναλύει όλες τις προαναφερόμενες τεχνικές κρυπτογράφησης και προτείνει νέα καινοτόμα πρωτόκολλα που είτε βελτιώνουν υπάρχουσες τεχνικές είτε προσφέρουν νέες ιδιότητες. Επιπλέον, παρέχονται δύο ολοκληρωμένες υλοποιημένες λύσεις για την ΙΒΕ και την TRE, ενώ παρουσιάζεται μία καινοτόμα λύση για την λύση της ΡΒΕ που συνδυάζει τις προαναφερόμενες μεθόδους με Γραφικούς Κωδικούς Εισόδου και διαγράμματα Voronoi.