🎅 🎅🏿 💢 Esquemas de distribución clave con un centro confiable: esquemas de Giraud y Bloma ⏱️ 🎞️ 🔴

Prólogo

Este texto será uno de los capítulos reescritos para el manual sobre protección de la información del Departamento de Ingeniería de Radio y Sistemas de Control, así como, a partir de este código de capacitación, el Departamento de Protección de Información del Instituto de Física y Tecnología de Moscú. El tutorial completo está disponible en github (ver también versiones preliminares ). En Habrir planeo subir nuevas piezas "grandes", en primer lugar, para recopilar comentarios y observaciones útiles, y en segundo lugar, para dar a la comunidad más material general sobre temas útiles e interesantes. Secciones anteriores del capítulo Protocolos criptográficos: 1 , 2 , 3 , 4

Los esquemas de distribución clave con un centro confiable consisten en tres pasos.

En la primera etapa, el centro de confianza crea un secreto que solo él conoce. Puede tratarse de una matriz secreta con propiedades especiales, como en el esquema de Blom, o un par de claves privadas y públicas, como en el esquema de Giraud.
Para cada nuevo miembro legal de la red, el centro de confianza, utilizando su información secreta, produce una huella digital o un certificado que le permite al nuevo miembro generar claves de sesión con otros participantes legales.
Finalmente, en la tercera etapa, cuando comienza el protocolo de comunicación entre los dos participantes legales, se presentan entre sí identificadores y / o información adicional de un centro confiable. Al usarlo, sin acceso adicional al centro, pueden generar una clave de sesión secreta para comunicarse entre sí.

Esquema de Giro

En el esquema de Giraud ( francés: Marc Girault ), la confiabilidad se basa en la fortaleza del criptosistema RSA (la dificultad de factorizar grandes números y calcular la raíz discreta).

Preliminar:

Centro de confianza (Trent, T ):
- selecciona un módulo común $n = p \ veces q$ donde $p$ y $q$ - grandes números primos;
- selecciona un par de claves privadas y públicas $K_ {T, \ text {public}}: (e, n)$ y $K_ {T, \ text {privado}}: (d, n)$ ;
- selecciona un artículo $g$ campos $\ mathbb {Z} _n ^ {\ times}$ orden máxima
- publica parámetros de esquema en un lugar público $n$ , $e$ y $g$ .
Cada uno de los participantes legales:
- elige una clave privada $s_i$ e id $I_i$ ;
- calcula y envía a un centro confiable $v_i = g ^ {- s_i} \ bmod n$ ;
- Usando el protocolo de autenticación de las partes (ver más abajo), el participante legal prueba al centro de confianza que posee la clave privada sin revelar su significado;
- recibe su clave pública del centro de confianza:

Como resultado, para cada participante, por ejemplo, Alice, propietaria

$P_A, I_A, s_a$ La declaración se ejecutará:

$P_A ^ e + I_A = g ^ {- s_A} \ mod n. $$

El protocolo de autenticación de las partes en el caso general es el siguiente.

Interacciones de los participantes en el Protocolo de Identificación Giro

Alice elige un azar $R_A$ .
$Alice \ to \ left \ {I_A, P_A, t = g ^ {R_A} \ right \} \ para Bob$
Bob elige al azar $R_B$ .
$Bob \ to \ left \ {R_B \ right \} \ para Alice$
$Alice \ to \ left \ {y = R_A + s_A \ times R_B \ right \} \ to Bob$
Bob está calculando $v_A = P_A ^ e + I_A$ ;
Bob verifica eso $g ^ y v_A ^ {R_B} = t$ .

El protocolo para generar una clave de sesión, o simplemente un esquema de Giraud , como otros esquemas, consiste en pases para intercambiar información abierta y calcular una clave.

La interacción de los participantes en el esquema de Giraud

$Alice \ to \ left \ {P_A, I_A \ right \} \ a Bob$
Bob está calculando $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ to \ left \ {P_B, I_B \ right \} \ para Alice$
Alice calcula $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

Como resultado del funcionamiento del circuito, las partes generaron la misma clave de sesión común.

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n;$

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n;$

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

El esquema proporciona autenticación de clave (objetivo G7), ya que solo los usuarios legales pueden calcular el valor correcto para la clave de sesión compartida.

Esquema de Blom

El esquema Rolf Blom se utiliza en el protocolo HDCP ( Protección de contenido digital de alto ancho de banda en inglés ) para evitar la copia de la señal de video de alta calidad. Se supone que algún centro de confianza distribuirá las claves de tal manera que los fabricantes legales de tarjetas de video, monitores de alta resolución y otros componentes transmitirán contenido de video a través de un canal seguro, y los dispositivos pirateados no podrán interceptar estos datos y, por ejemplo, escribir en otro medio.

En la etapa de inicialización, el centro de confianza selecciona una matriz simétrica

$D_ {m, m}$ sobre el campo final

$\ mathbb {GF} p$ . Para unirse a la red de distribución de claves, un nuevo participante, ya sea de forma independiente o utilizando un centro de confianza, selecciona una nueva clave pública (identificador)

$I_i$ representando un vector de longitud

$m$ sobre

$\ mathbb {GF} p$ . El centro de confianza calcula la clave privada para el nuevo miembro

$K_i$ :

$K_i = D_ {m, m} I_i.$

La simetría de la matriz.

$D_ {m, m}$ Trusted Center permite que dos participantes de la red creen una clave de sesión compartida. Deje que Alice y Bob sean usuarios legales de la red, es decir, tienen claves públicas.

$I_a$ y

$I_b$ respectivamente, y sus claves privadas

$K_A$ y

$K_B$ fueron calculados por el mismo centro de confianza utilizando la fórmula anterior. Entonces, el protocolo para generar una clave secreta compartida es el siguiente.

Interacción de participantes en el esquema Blom

$Alice \ to \ left \ {I_A \ right \} \ a Bob$
Bob está calculando $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m, m} I_A$ .
$Bob \ to \ left \ {I_B \ right \} \ para Alice$
Alice calcula $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m, m} I_B$ .

De la simetría de la matriz.

$D_ {m, m}$ se deduce que los valores

$K_ {AB}$ y

$K_ {BA}$ coincidirán, serán la clave secreta común para Alice y Bob. Esta clave secreta será única para cada par de usuarios de la red legal.

La adhesión de nuevos participantes al esquema está estrictamente controlada por un centro de confianza, que le permite proteger la red de usuarios ilegales. La confiabilidad de este esquema se basa en la incapacidad de restaurar la matriz original. Sin embargo, para restaurar la matriz del centro de tamaño confiable

$m \ veces m$ necesario y suficiente

$m$ pares de claves públicas y privadas linealmente independientes. En 2010, Intel, que es el "centro confiable" para los usuarios del sistema de seguridad HDCP, confirmó que los criptoanalistas lograron encontrar una matriz secreta (más precisamente, similar a ella) utilizada para generar claves en el sistema mencionado para evitar la copia de la señal de video de alta calidad.

Epílogo

El autor estará agradecido por los hechos y otros comentarios sobre el texto.

Esquemas de distribución clave con un centro confiable: esquemas de Giraud y Bloma

Esquema de Giro

Esquema de Blom

More articles: