|
Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Криптографічні протоколи розподілу таємниці. Приклади розв’язку задач та задачі для самостійного розв’язання
2.16.1 Основні теоретичні відомості Дуже важливою, що інтенсивно розвивається в останні роки областю криптографії є специфічні протоколи, які отримали назву схем ( протоколів) розподілу таємниці. За своєю сутністю схеми розподілу таємниці є багатосторонніми протоколами, основною функцією яких є установлення ключів або паролів. При цьому під установленням ключів розуміється процес чи прикладний протокол в результаті виконання якого загальна таємниця ( ключ, пароль) стає доступною об’єктам чи суб’єктам інформаційної технології, що дозволяє їм виконувати криптографічний захист з необхідною якістю. Спочатку елементи розподілу секрету застосовувалися для створення резервних копій ключів та забезпечення криптографічної стійкості систем. Схеми розподілу секрету знайшли також застосування і для сумісного управління критичними технологіями та процесами. В такому управлінні можуть приймати n об’єктів або суб’єктів. Ідея розподілу таємниці заключається в тому, що загальна таємниця ділиться на n-частин, які називають долями ( частками) таємниці. При об’єднанні k ≤ n часток таємниці використовується метод попереднього розподілу ключів, що дозволяє одноразово встановити ключ при згоді не менше ніж k – об’єктів та суб’єктів. Розроблені на сьогодні протоколи розподілу таємниці можна класифікувати згідно з рис. 2.33
Рисунок 2.33 – Протоколи розподілу таємниці
2.16.1.1 Граничні схеми поділу секрету У граничній схемі загальний секрет поділяється на Надалі використовуватимемо також поняття бездоганної граничної схеми розподілу секрету. Бездоганною називатимемо таку граничну схему, у якій знання Побудова відомої порогової схеми Аді Шаміра базується на поліноміальній інтерполяції і на тому факті, що одномірний поліном Коефіцієнти При виконанні наведених вище вимог і умов порогова схема поділу секрету А. Шаміра реалізується в такий спосіб: 1.Формується велике просте число
2.Формується випадковим чином загальний секрет
3. Випадково формується 4. Як 5. Довірена сторона розділяє загальний секрет, обчисливши частки секрету 6.Усі частки секрету Надалі ми розглянемо окремо алгоритм контролю дійсності кожної з частин секрету. Відновлення загального секрету виробляється на основі використання не менш 1. Кожний з об'єктів(суб'єктів) передає і/чи встановлює приватний секрет 2. Довірений пристрій контролює цілісність і дійсність приватних секретів, якщо ця функція реалізована в схемі поділу секрету, а потім вибирає з них 3. За 4. Загальний секрет формується у вигляді
Надалі Таким чином, вироблення загального секрету в довіреному (виконуючому) пристрої виробляється на основі відновлення полінома Проведений аналіз показує, що властивості граничної схеми поділу секрету Аді-Шаміра дозволяють побудувати протокол з нульовими знаннями. При відповідному виборі параметрів знання Складність атаки "груба сила" за визначенням Попередні порівняння (2.145) і (2.146) показують, що більш краща є атака за безпосереднім визначенням
де У табл. 2.26 наведені значення Складність відновлення загального секрету схеми Аді – Шаміра.
Таблиця 2.26 – Значення
Аналіз даної таблиці показує, що застосування значення Основними властивостями порогової схеми Аді-Шаміра є такі: 1.Бездоганність. При знанні будь-яких 2.Відсутність недоведених допущень. На відміну від ймовірнісно-стійких схем схема А. Шаміра не базується ні на яких недоведених допущеннях (наприклад, складності вирішення таких задач як факторизація модуля, перебування дискретного логарифма і т.д.). 3.Розширювання з появою нових користувачів. Ця властивість полягає в тому, що нові частини секрету можуть бути обчислені і розподілені без впливу на вже існуючі частини. 4.Ідеальність, під якою розуміється той факт, що всі частини загального секрету і сам загальний секрет мають однаковий розмір і можуть приймати значення над полем Особливістю граничної схеми розподілу секрету є те, що вона вимагає виконання модульних операцій над великим полем
2.16.1.2 Конструкція і властивість протоколу секрету,що перевіряється Спочатку розглянемо конструкцію протоколу поділу секрету, що перевіряється, над простим полем Галуа
Як і раніше Усі об'єкти чи суб'єкти системи знають загальносистемні параметри
Відкриті складові перетворяться в сертифікати, що опубліковуються чи зберігаються в загальнодоступній базі сертифікатів (даних) і є доступними суб'єктам і об'єктам, що розділяють секрет. Після цього обчислюються частини секрету Кожний з об'єктів(суб'єктів) може перевірити дійсність і цілісність своєї частини секрету, перевіряючи рівність
Підставивши (2.149) у (2.150), маємо
Значить Таким чином, кожний об'єкт, використовуючи тільки свою частину секрету Відновлення секрету. Якщо довірений пристрій не є зловмисником, то протокол відновлення загального секрету виконується в такий спосіб. Кожний об'єкт Частини секрету, що не пройшли перевірку, не використовуються. Якщо чесних об'єктів, що надала приватні секрети, не менш ніж
2.16.2 Приклади розв’язку задач
Задача 1. В криптографічній системі розподіл секрету має здійснюватися на основі однородових випадкових послідовностей. Допускається, що розподіл таємниці здійснює n-об’єктів або суб’єктів. Частки (долі) секрету та загальний секрет виробляє довірений об’єкт (діляр).
Розробіть задачу: - генерації та розподілу одноразових послідовностей; - формування загального секрету ділером; - виробки загального секрету об’єктами та суб’єктами. Оцініть імовірності: - підробки –1 ≤ k ≤ n часткових секретів; - підробки загального секрету. Розв’язок задачі. Довірена сторона має генерувати випадкові послідовності використовуючи фізично випадкові процеси. Кожний із таких секретів захищається системою криптографічних перетворень, наприклад, виробляється імітоприкладка для Наприклад, підписується та зашифровується на системних ключах з розподілом системного секрету між криптографічною системою чи ділером (як об’єктом або суб’єктом). Якщо Цей секрет установлюється в довірений засіб (наприклад, електронний замок грошового сховища). Розробка відкритого загального секрету заключається у відновленні Мі, Якщо внаслідок операції множення використовується сума за модулем 2, то при умові, що Якщо хоча б один раз Оцінимо ймовірності підробки загального секрету та його часток. Якщо довжина Мі є ес і Мі випадкове та рівномірне, то імовірність підробки загального секрету з однієї спроби може бути визначений як : При ес =128 бітів При ес =256 бітів При ес =32 бітах Якщо атака на загальний секрет здійснюється через частки секрету, то вона буде значно складнішою, так як кожна частка формується випадково та рівномірно. У зв’язку з тим, що частки є незалежними, то ймовірність підробки через частки можна показати як:
Таким чином протоколи розподілу секрету можуть бути ефективно реалізовані з використанням одноразових випадкових послідовностей.
Задача 2. Розподіл таємниці в системі здійснюється за схемою Шаміра з параметрами к=5. Необхідно: 1) обрати розмір поля GF(p), над яким здійснюється розподіл таємниці; 2) сформувати загальний секрет 3) обчислити часткові секрети 4) сформувати загальний секрет Розв’язок. 1) спочатку формуємо просте число 2) породжуємо випадково загальний секрет 3) оскільки к=5, то формуємо випадково к-1=4 коефіцієнтів 4) присвоюємо кожному із об’єктів чи суб’єктів числові значення ідентифікаторів 5) поліном f(x) має вид:
Знаходимо часткові секрети, підставивши в поліном
Таким чином: В подальшому Нехай необхідно виробити загальний секрет, причому всі об’єкти (суб’єкти) згодні. В цьому випадку кожний з них передає свій секрет в довірений пристрій, забезпечивши їх цілісність, справжність та конфіденційність. В засобі, якому довіряють, здійснюється відновлення f ( x ). Для цього використовується інтерполяційна формула Лагранжа
Проведемо підрахунки зворотних елементів:
У результаті було відновлено початковий поліном, де f (0) і є загальний секрет.
Задача 3. Наступна задача формулюється таким же чином, як і попередня, але з тією різницею, що при побудові загального секрету один частковий секрет було передано неправильно, або спеціально було викривлено. Наприклад, це був секрет під номером 5, тобто
Проведемо підрахунки зворотних елементів:
Як ми бачимо
|
Последнее изменение этой страницы: 2019-05-08; Просмотров: 184; Нарушение авторского права страницы