Pairing based non-repudiation protocols in cryptography

Abstract

Eliptik eğriler üzerinde tanımlı çift doğrusal eşleme, eliptik eğri üzerindeki bir çift noktanın, bir sonlu alan elemanına eşleştirilmesidir. Eşlemenin tanım bölgesindeki her iki eleman da aynı gruptansa, eşleme simetrik olarak adlandırılır, farklı gruptansa asimetrik olarak adlandırılır. Genellikle simetrik eşlemeler Tip-1, asimetrik eşlemeler Tip-3 olarak sınıflandırılır. Tip-2 bu tezde ele alınmayan, Tip-3'ün özel bir durumudur.Kriptografide çift doğrusal eşlemelerin ilk kullanımı eliptik eğrisi kripto sistemlerine saldırı maksatlı olsa da son yıllarda, yeni şifreleme ve imzalama teknikleri oluşturmak için yaygın şekilde kullanılmıştır. Farklı özelliklere sahip imzalar, inkar edememe protokollerinin ana unsuru olarak, eliptik eğriler üzerinde eşlemeler kullanılarak gerçeklenmektedir. Chen ve Gu'ya ait doğrulanabilir şifreli imzalama tekniği bu çeşit eşleme tabanlı uygulamalara tipik bir örnektir.%Çift doğrusal eşlemeler özellikle güvenlik protokolleri başta olmak üzere kriptografide kullanılabilecek birçok yetenek sunmaktadır. Bu tezin ilk bölümünde sertifikasız açıkanahtar kriptografinin Chen ve Gu'nun hibrid doğrulanabilir şifreli imzalama tekniğine adaptasyonu teklif edilmektedir. Bu adaptasyon CL-HVESS olarak adlandırılmıştır. Sonrasında CL-HVESS Tip-III eşlemelerle kullanıma verilerek Tip-I eşlemelere son dönemde yapılan saldırılardan doğan riskler bertaraf edilmektedir. Birinci bölümde son olarak Chen ve Gu'nun protokolüne tekrarlama saldırısı sunulmaktadır. İkinci bölümde eşleme tabanlı kriptografiye dayanan yeni yapısal inkar edemezlik protokolü sunulmaktadır. Hibrid yapı; ilki çevrim-içi, ikincisi çevrim-dışı olmak üzere iki safhadan oluşmaktadır. Bu kısımdaki katkı, Joux'nun üçlü anahtar paylaşım meknizmasının güvenlik artırıcı metod olarak kullanımıdır. Üçüncü bölümde şifrelimzalama ve doğrulanabilir şifreli imzalamayı birleştiren ve adına VESigncrypt dediğimiz yeni bir teknik önerilmektedir. Önerilen teknik adil gizli kontrat imzalama protokolünde kullanılmaktadır. VESigncrypt'in tek alıcılı, çok alıcılı ve herkes tarafından doğrulanabilir versiyonları bulunmaktadır. Bildiğimiz kadarıyla, bu teknik literatürde türünün ilk örneğidir.Son bölümde önce eşgen tabanlı kriptografinin özeti sunulmaktadır. Sonrasında olasılıklı ve eşgen tabanlı yeni bir şifrelimzalama tekniği önerilmektedir. Bu çalışmada son katkımız eşgen eşleme gruplara dayalı yeni imzalama ve şifrelimzalama teknikleridir.

Bilinear pairing on an elliptic curve is a mapping of a pair of elements on an elliptic curve into an element of a finite field. It is called symmetric when two elements of the domain are in the same group, it is called asymmetric otherwise. Generally symmetric pairings classified as Type-I and asymmetric pairings as Type-III. Type-II is a special case of Type-III which we don't consider in this thesis. Although the first use of bilinear pairings in cryptography has the intention to attack elliptic curve cryptosystems, in recent years they have been widely used to construct new encryption and signature schemes. As a main building block for non-repudiation protocols, signatures with different properties are implemented by using pairings on elliptic curves. Verifiably encrypted signature scheme due to Chen and Gu is a typical example for such a pairing based implementations.In the first part of this thesis, we propose an adaptation of certificateless public key cryptography to hybrid verifiably encrypted signature scheme due to Chen and Gu. This is called CL-HVESS. Then we expand CL-HVESS to Type-III pairings to mitigate the risks of recent attacks on Type-I pairings. In addition to this, we also present a replay attack to Chen and Gu protocol.In the second part we propose a non-repudiation protocol which has a new structure based on pairing based cryptography. The hybrid structure consists of two rounds; first round runs with an online Trusted Third Party (TTP) then second and next rounds run with offline TTP. Our contribution here is the usage of signed Joux Tri-partite key exchange scheme in the first round as a security enhancing method.In the third part we propose a new scheme that combines signcryption and verifiably encrypted signatures which we call VESigncrypt. We use it in a fair secret contract signing protocol. VESigncrypt has single recipient, multi recipient and publicly verifiable versions. To the best of our knowledge, this scheme is the first of its kind in the literature.In the last part of the thesis we first present a survey for isogeny based cryptography. Then, we propose a new verifiably encrypted probabilistic signature scheme based on isogenies. Finally we present new signature and verifiably encrypted signature schemes based on isogeny pairing groups.