About: Key encapsulation mechanism

Property	Value
dbo:abstract	Ein Schlüsselkapselungsverfahren (engl. key encapsulation mechanism, KEM) ist eine kryptografische Technik, mit der ein Sitzungsschlüssel, der meist zur Verwendung mit einem symmetrischen Verfahren wie etwa AES gedacht ist, mit einem asymmetrischen Verschlüsselungsverfahren (zum Beispiel RSA) übermittelt wird. Teilnehmer A erzeugt mit einem Verkapselungsalgorithmus aus dem öffentlichen Schlüssel von Teilnehmer B einen geheimen Sitzungsschlüssel und ein Chiffrat, das an B über einen ungeschützten Kanal übermittelt wird. B kann daraus mit dem Entkapselungsalgorithmus und seinem privaten Schlüssel ebenfalls den geheimen Sitzungsschlüssel gewinnen. Herkömmlich erzeugt man zuerst einen Sitzungsschlüssel von typischerweise 128 oder 256 Bit, der dann mit RSA verschlüsselt und übermittelt wird. Da die Übermittlung zu kurzer Nachrichten per RSA unsicher ist, erweitert man den Sitzungsschlüssel vor dem Verschlüsseln mit einem Paddingverfahren. Dabei muss man sich Gedanken über ein geeignetes Paddingverfahren machen, und für diese gibt es häufig keinen vollständigen Sicherheitsbeweis. Ein KEM vereinfacht das Verfahren durch direkte Erzeugung einer Zufallszahl von ausreichender Länge, die mit einer asymmetrischen Verschlüsselung übermittelt wird, wonach beide Parteien eine Schlüsselableitungsfunktion anwenden, um aus den Schlüssel zu gewinnen. wird zufällig gleichverteilt aus der Menge der möglichen Klartexte des verwendeten asymmetrischen Verfahrens gewählt. Die Wahl der Schlüsselableitungsfunktion ist beliebig. Es gibt keine durch das Paddingverfahren festgelegten mathematischen Beziehungen zwischen und dem daraus gewonnenen Schlüssel mehr, die von einem Angreifer ausgenutzt werden könnten. Im Unterschied zu einer Schlüsselvereinbarung wie beim Diffie-Hellman-Schlüsselaustausch bieten KEMs keine Folgenlosigkeit bei späterer Aufdeckung des Hauptschlüssels. (de) In cryptographic protocols, a key encapsulation mechanism (KEM) is used to secure symmetric key material for transmission using asymmetric (public-key) algorithms. It is commonly used in hybrid cryptosystems. In practice, public key systems are clumsy to use in transmitting long messages. Instead they are often used to exchange symmetric keys, which are relatively short. The symmetric key is then used to encrypt the longer message.The traditional approach to sending a symmetric key with public key systems is to first generate a random symmetric key and then encrypt it using the chosen public key algorithm. The recipient then decrypts the public key message to recover the symmetric key. As the symmetric key is generally short, padding is required for full security and proofs of security for padding schemes are often less than complete. KEMs simplify the process by generating a random element in the finite group underlying the public key system and deriving the symmetric key by hashing that element, eliminating the need for padding. (en) En cryptologie, un mécanisme d'encapsulation de clé ou KEM (aussi parfois appelé transport de clé) est un protocole permettant de transmettre de manière sûre une clé de session à un interlocuteur au moyen d'un canal non sécurisé. L'encapsulation de clé est l'une des composantes d'un schéma de cryptographie hybride, l'autre étant l'encapsulation de données (au moyen de la clé ainsi transmise). L'encapsulation sert la même fonction qu'un protocole d'échange de clé, à la différence que la clé est ici entièrement générée par l'une des parties, ce qui permet entre autres de commencer à transmettre les données chiffrées directement avec la clé encapsulée. Le mécanisme a été proposé par le cryptologue Victor Shoup autour de 2001, et considéré pour standardisation ISO. Parmi les mécanismes d'encapsulation standardisés (ISO/IEC 18033-2), on compte RSA-OAEP et RSA-KEM. En règle générale, le mécanisme d'encapsulation de clé consiste à chiffrer, au moyen d'une clé publique, un message aléatoire. Le message chiffré est transmis et le destinataire le déchiffre au moyen de la clé privée correspondante. Émetteur et destinataire possèdent alors un même secret partagé, d'où ils peuvent dériver une même clé de session. Ainsi, tout chiffrement à clé publique donne immédiatement un mécanisme d'encapsulation de clé. En pratique, il est également nécessaire de protéger la clé encapsulée contre des manipulations, par exemple en adjoignant un code d'authentification. En combinant chiffrement et authentification, il est possible de construire des encapsulations plus compactes . (fr)
dbo:wikiPageID	8597625 (xsd:integer)
dbo:wikiPageLength	4915 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	1110687965 (xsd:integer)
dbo:wikiPageWikiLink	dbc:Public-key_encryption_schemes dbr:Alice_and_Bob dbr:Optimal_Asymmetric_Encryption_Padding dbr:Cryptographic_protocol dbr:Key_derivation_function dbr:Asymmetric_cryptography dbr:Diffie-Hellman_key_exchange dbr:Hybrid_cryptosystem dbc:Key_management dbr:Chinese_remainder_theorem dbr:Key_Wrap dbr:RSA_(algorithm) dbr:Finite_group dbr:Symmetric_cryptography dbr:Cryptographic_hash
dbp:wikiPageUsesTemplate	dbt:Confused dbt:Reflist
dcterms:subject	dbc:Public-key_encryption_schemes dbc:Key_management
rdf:type	owl:Thing
rdfs:comment	Ein Schlüsselkapselungsverfahren (engl. key encapsulation mechanism, KEM) ist eine kryptografische Technik, mit der ein Sitzungsschlüssel, der meist zur Verwendung mit einem symmetrischen Verfahren wie etwa AES gedacht ist, mit einem asymmetrischen Verschlüsselungsverfahren (zum Beispiel RSA) übermittelt wird. Teilnehmer A erzeugt mit einem Verkapselungsalgorithmus aus dem öffentlichen Schlüssel von Teilnehmer B einen geheimen Sitzungsschlüssel und ein Chiffrat, das an B über einen ungeschützten Kanal übermittelt wird. B kann daraus mit dem Entkapselungsalgorithmus und seinem privaten Schlüssel ebenfalls den geheimen Sitzungsschlüssel gewinnen. (de) In cryptographic protocols, a key encapsulation mechanism (KEM) is used to secure symmetric key material for transmission using asymmetric (public-key) algorithms. It is commonly used in hybrid cryptosystems. In practice, public key systems are clumsy to use in transmitting long messages. Instead they are often used to exchange symmetric keys, which are relatively short. The symmetric key is then used to encrypt the longer message.The traditional approach to sending a symmetric key with public key systems is to first generate a random symmetric key and then encrypt it using the chosen public key algorithm. The recipient then decrypts the public key message to recover the symmetric key. As the symmetric key is generally short, padding is required for full security and proofs of security for (en) En cryptologie, un mécanisme d'encapsulation de clé ou KEM (aussi parfois appelé transport de clé) est un protocole permettant de transmettre de manière sûre une clé de session à un interlocuteur au moyen d'un canal non sécurisé. L'encapsulation de clé est l'une des composantes d'un schéma de cryptographie hybride, l'autre étant l'encapsulation de données (au moyen de la clé ainsi transmise). L'encapsulation sert la même fonction qu'un protocole d'échange de clé, à la différence que la clé est ici entièrement générée par l'une des parties, ce qui permet entre autres de commencer à transmettre les données chiffrées directement avec la clé encapsulée. (fr)
rdfs:label	Schlüsselkapselungsverfahren (de) Mécanisme d'encapsulation de clé (fr) Key encapsulation mechanism (en)
owl:differentFrom	dbr:Key_wrap
owl:sameAs	wikidata:Key encapsulation mechanism dbpedia-de:Key encapsulation mechanism dbpedia-fr:Key encapsulation mechanism https://global.dbpedia.org/id/4pczo
prov:wasDerivedFrom	wikipedia-en:Key_encapsulation_mechanism?oldid=1110687965&ns=0
foaf:isPrimaryTopicOf	wikipedia-en:Key_encapsulation_mechanism
is dbo:wikiPageDisambiguates of	dbr:Kem
is dbo:wikiPageRedirects of	dbr:Key_encapsulation dbr:Digital_envelope
is dbo:wikiPageWikiLink of	dbr:Key_wrap dbr:Hybrid_cryptosystem dbr:Key_encapsulation dbr:Digital_envelope dbr:Kem
is foaf:primaryTopic of	wikipedia-en:Key_encapsulation_mechanism