X-Wing: PQC Anahtar Kapsülleme, Ama Daha İyi
X-Wing: PQC Anahtar Kapsülleme, Ama Daha İyi
ECDH'den kuantum sonrası bir yönteme geçiyoruz. Bu, anahtar kapsüllemeyi içerir ve burada bir gizli anahtar oluştururuz; bu anahtar, bir açık anahtar tarafından kapsüllenir ve ardından ilişkili bir özel anahtar tarafından açılır. Şu anda ML-KEM tercih edilen yöntem olsa da, ML-KEM768 ve X25519 gibi hibrit bir yöntem kullanmamız olasıdır.
X-Wing, buna bir çözümdür ve X25519 ve ML-KEM-768'i kullanmak üzere optimize edilmiştir [here][1]:
Genel olarak, makale X-Wing'in mükemmel performans seviyeleri sergilediğini ve X25519 veya ML-KEM-768'den herhangi biri güvenliyse güvenli olduğunu göstermektedir. X-Wing ve X25519Kyber768 standardı arasındaki temel fark [here] şudur:
Şu anda X-Wing, IETF tarafından taslak haline getirilmektedir [here]:
Temel adımlar şunlardır:
sk,pk= ML-KEM-768.KeyGen_internal(z): 32 baytlık bir tohum değerinden (z) deterministik bir anahtar çifti oluşturun.
ss,ct = ML-KEM-768.Encaps(pk, w): Bir açık anahtar (pk) ve bir tohum (w) kullanarak bir sırrı (ss) şifreli metne (ct) kapsülleyin. Şifreli metin deterministiktir.
ss2= ML-KEM-768.Decap(ct sk): Özel anahtarı (sk) kullanarak bir şifreli metinden (ct) paylaşılan bir sırrı (ss2) kurtarın.
Bu, şu şekilde gösterilebilir:
Bunun için Golang kodu [here]:
package main
import (
"fmt"
"math/rand"
"github.com/cloudflare/circl/kem/xwing"
)
func main() {
seed := make([]byte, 32)
rand.Read(seed)
sk, pk := xwing.DeriveKeyPairPacked(seed)
eseed := make([]byte, 64)
rand.Read(eseed)
ss, ct, _ :=xwing.Encapsulate(pk, eseed)
ss2 := xwing.Decapsulate(ct, sk)
fmt.Printf("Seed for keys %x\n\n", seed)
fmt.Printf("Seed for encapsulation %x\n\n", eseed)
fmt.Printf("PK (first 100 bytes) %.200x (size=%d bytes)\n\n", pk,len(pk))
fmt.Printf("SK %x (size=%d bytes)\n\n", sk,len(sk))
fmt.Printf("Cipher (first 100 bytes): %.200x (size=%d bytes)\n\n", ct,len(ct))
fmt.Printf("Shared secret (generated) %x\n\n", ss)
fmt.Printf("Shared secret (decapsulated) %x\n\n", ss2)
}
ve örnek bir çalıştırma [here]:
Seed for keys 443d6bf9fd37c9b3fbcb641206216662bbe188da987b87086e28e10f5899a1ee
Seed for encapsulation d429878feb6adbe4d20209c8dff8cb83ede58ef1b4c65ceb27a06d57baf8746a1faba4a85d020361e22956dc89251c6ed79b925618d89430122c55c97968d306
PK (first 100 bytes) 19dc2f25a48dd4f8520a97cbf0e48e805428a00364cbb63f06379a45
b53ba3b662029c8af5f12ba7a5bd68bb62971657cf33466ad295ca7557baf951486711e204c7
1e65622dc4761c5c723777c10b7051ed40bb6b23c46aea2a5f579e00938d1c2722268b2ee6847
14658b453b4bce7a844055c31ac962488445646bc91a67ac96c42ca304a70a719873836c2fe9
2422a2b564e1387cf622e51a1360f13c500c5c9bed92422627d7086462cc26a8d744dc330323
6549bb32a3ee0492a62d4239e73024ab8b3374b (size=1216 bytes)
SK 443d6bf9fd37c9b3fbcb641206216662bbe188da987b87086e28e10f5899a1ee (size=32 bytes)
Cipher (first 100 bytes): d0c62d70fc6e7ac9058edf6be7017df61a09d98146bee2f9469
76a45a3e7be57f4be5896139fd9ebb99cec7febad80ef4598297bd5a6b617a3aae07448e6083
e02820dcbcca0731ff5db2533894fe3629ad7642589eba33e5fe92535291d4c912230ff009d
f1c4442b16f3e8bc18bccb1f1baa23af3992a037d4aafb36a637653c7caf711eb09e33cfbbad
4633ffd3eb6f5b38b156d3a17615a371cf1d9607ef9fc5b7b624fc814636f88499230c1f9970
f4fbce0584b07680340d53c47ba922d18d69a2cf4338e9 (size=1120 bytes)
Shared secret (generated) 1be72faba7b4a6eea842d56e1d63229abdcb212b98defb46735a45aaaf81f4db
Shared secret (decapsulated) 1be72faba7b4a6eea842d56e1d63229abdcb212b98defb46735a45aaaf81f4db
Bu durumda, açık anahtarın 1.216 bayt uzunluğunda, şifreli metnin 1.120 bayt uzunluğunda ve özel anahtarın yalnızca 32 bayt uzunluğunda (özetlenmiş olduğu için) olduğunu görebiliriz. Normalde, ML-768'de açık anahtar 1.184 bayt uzunluğunda, özel anahtar 2.400 bayt uzunluğunda ve şifreli metin 1.088 bayt uzunluğundadır. Bu anahtar boyutları, [1] ile birlikte makalede tanımlanmıştır:
Referanslar
[1] Barbosa, M., Connolly, D., Duarte, J. D., Kaiser, A., Schwabe, P., Varner, K., & Westerbaan, B. (2024). X-wing: The hybrid kem you’ve been looking for. Cryptology ePrint Archive.