„Blinding“ – Versionsunterschied

Als Blinding bezeichnet man in der Kryptographie ein Verfahren, bei dem ein Client einen Dienst in einer kodierten Form nutzen kann, ohne entweder die Eingabe oder die Ausgabe zu kennen. Das Verfahren findet insbesondere zum Verhindern von Seitenkanalattacken und bei der identitätsbasierten Verschlüsselung (englisch Identity-Based Encryption, IBE) Anwendung.^[1]

Mathematische Definition

Beim Blinding-Verfahren gibt es zwei bijektive Funktionen, bei denen eine Funktion zum Blinding (Enkodierung) und die andere Funktion zum Deblinding (d. H. zur Aufhebung des Blindings; Dekodierung) benötigt wird.^[1]

Als Verschüsselungsfunktion kommt üblicherweise das RSA-Kryptosystem zum Einsatz. Es können aber auch andere Asymmetrische Verschlüsselungsfunktionen verwendet werden. Im Weiteren werden die folgenden Definitionen verwendet:

Symbol	Mathematische Definition	Erläuterung
Nachrichten
${\displaystyle m}$	${\displaystyle \exists m:m\in \mathbb {N} }$	der Klartext
${\displaystyle c}$	${\displaystyle \exists c:c\in \mathbb {N} }$	der Geheimtext
RSA-Kryptosystem[1]
${\displaystyle N}$	${\displaystyle \exists N:N\in \mathbb {N} \land N>m}$	Eine Zufallszahl, welche nicht zu klein gewählt werden sollte. Hier wird üblicherweise ${\displaystyle n=2^{16}+1}$ gewählt.
${\displaystyle e}$	${\displaystyle \exists e:e\in \mathbb {N} }$	der Exponent des Public-Keys[r 1]
${\displaystyle d}$	${\displaystyle \exists d:d\in \mathbb {N} }$	der Exponent des Private-Keys[r 1]
${\displaystyle (N,e)}$		der Public-Key[r 1]
${\displaystyle (N,d)}$		der Private-Key[r 1]
${\displaystyle f}$	${\displaystyle \exists f:(m,(N,e))\mapsto m^{e}(\!{\bmod {N}})=c}$	die RSA-Verschlüsselungsfunktion, welche den Klartext und den Public-Key entgegen nimmt und den Geheimtext ausgibt
${\displaystyle g}$	${\displaystyle \exists g:(c,(N,d))\mapsto c^{d}=\left(m^{e}\left(\!{\bmod {N}}\right)\right)^{d}=\left(m^{e}\right)^{d}(\!{\bmod {N}})=m(\!{\bmod {N}})=m}$	die RSA-Entschlüsselungsfunktion, welche den Geheimtext und den Private-Key entgegen nimmt und den Klartext ausgibt
Blinding-Funktionen[1]
${\displaystyle r}$	${\displaystyle \exists r:r\in \mathbb {N} \cap {]1,N[}\land \gcd(r,N)=1}$	Eine einmalig verwendete und im Klartext übermittelte Zufallszahl, welche teilerfremd zu ${\displaystyle N}$ ist.
${\displaystyle B}$	${\displaystyle \exists B:(m,r)\mapsto (m\,r)^{e}\left(\!{\bmod {n}}\right)=m'}$	die Blinding-Funktion
${\displaystyle D}$	${\displaystyle \exists D:(f(m'),r)\mapsto f(m')\,r^{-1}\left(\!{\bmod {n}}\right)=f(m)\left(\!{\bmod {n}}\right)=f(m)}$	die Deblinding-Funktion
↑ a b c d siehe RSA-Schlüsselerzeugung

Hiermit gilt für das Blinding und Deblinding unter Vernachlässigung der Public- und Private-Keys, sowie von ${\displaystyle r}$:

${\displaystyle m=g(c)=g(f(m))\equiv m=g(c)=g(D(f(B(m))))}$

Quellen

1. ↑ ^{a b c d} David Gray, Caroline Sheedy: Public Key Infrastructures, Services and Applications. In: EuroPKI 2010, Lecture Notes in Computer Science (LNCS). Band 6711. Springer, Berlin, Heidelberg 2011, ISBN 978-3-642-53997-8, E-Voting: A New Approach Using Double-Blind Identity-Based Encryption, S. 93–108 (englisch).