🔐 🌙 👌🏻 مخططات التوزيع الرئيسية مع مركز موثوق به: مخططات Giraud و Bloma 👩🏼‍⚕️ 🧞 🤧

مقدمة

سيكون هذا النص أحد الفصول المعاد كتابتها عن دليل حماية المعلومات في قسم هندسة الراديو وأنظمة التحكم ، وكذلك من قانون التدريب هذا ، قسم حماية المعلومات في MIPT (GU). البرنامج التعليمي الكامل متاح على جيثب (انظر أيضًا مسودات الإصدارات ). في قضية Habrir ، أخطط لوضع مقالات "كبيرة" جديدة ، أولاً ، لجمع التعليقات والملاحظات المفيدة ، وثانياً ، لإعطاء المجتمع المزيد من المواد النظرية العامة حول مواضيع مفيدة ومثيرة للاهتمام. الأقسام السابقة من فصل بروتوكولات التشفير: 1 ، 2 ، 3 ، 4

تتكون مخططات التوزيع الرئيسية مع مركز موثوق من ثلاث خطوات.

في المرحلة الأولى ، يخلق المركز الموثوق به سرًا معروفًا له فقط. قد تكون هذه مصفوفة سرية ذات خصائص خاصة ، كما في مخطط Blom ، أو زوج من المفاتيح الخاصة والعامة ، كما في مخطط Giraud.
لكل عضو قانوني جديد في الشبكة ، يقوم المركز الموثوق ، باستخدام معلوماته السرية ، بإصدار بصمة أو شهادة تتيح للعضو الجديد إنشاء مفاتيح جلسات مع مشاركين قانونيين آخرين.
أخيرًا ، في المرحلة الثالثة ، عندما يبدأ بروتوكول الاتصال بين المشتركين القانونيين ، يقدمون لكل معرفات و / أو معلومات إضافية من مركز موثوق به. باستخدامه ، دون وصول إضافي إلى المركز ، يمكنهم إنشاء مفتاح جلسة سري للتواصل مع بعضهم البعض.

مخطط جيرو

في مخطط Giraud ( بالفرنسية: Marc Girault ) ، تعتمد الموثوقية على قوة نظام تشفير RSA (صعوبة تحديد أعداد كبيرة وحساب الجذر المنفصل).

قبل:

مركز الثقة (ترينت ، T ):
- يختار وحدة مشتركة $n = p \ times q$ حيث $ع$ و $ف دولا$ - أعداد أولية كبيرة ؛
- يختار زوج من المفاتيح الخاصة والعامة $K_ {T، \ text {public}}: (e، n)$ و $K_ {T ، \ text {private}}: (d، n)$ .
- يختار عنصر $g$ الحقول $\ mathbb {Z} _n ^ {\ times}$ ترتيب الحد الأقصى
- ينشر معلمات المخطط في مكان عام $ن$ . $e$ و $g$ .
كل من المشاركين القانونيين:
- يختار مفتاح خاص $s_i$ ومعرف $I_i$ .
- يحسب ويرسل إلى مركز موثوق $v_i = g ^ {- s_i} \ bmod n$ .
- باستخدام بروتوكول مصادقة الأطراف (انظر أدناه) ، يثبت المشارك القانوني للمركز الموثوق أنه يمتلك المفتاح الخاص دون الكشف عن معناه ؛
- يتلقى المفتاح العمومي الخاص به من المركز الموثوق به:

نتيجة لذلك ، لكل مشارك ، على سبيل المثال ، أليس ، من يملك

، ،

$P_A ، I_A ، s_a$ سيتم تنفيذ البيان:

$P_A ^ e + I_A = g ^ {- s_A} \ mod n.$

بروتوكول المصادقة للأطراف في الحالة العامة على النحو التالي.

تفاعلات المشاركين في بروتوكول تحديد جيرو

أليس يختار عشوائي $R_A$ .
$Alice \ to \ left \ {I_A، P_A، t = g ^ {R_A} \ right \} \ to Bob$
بوب يختار عشوائي $R_B$ .
$Bob \ to \ left \ {R_B \ right \} \ إلى Alice$
$Alice \ to \ left \ {y = R_A + s_A \ times R_B \ right \} \ إلى Bob$
بوب يحسب $v_A = P_A ^ e + I_A$ .
بوب يتحقق ذلك $g ^ y v_A ^ {R_B} = t$ .

يتكون بروتوكول إنشاء مفتاح الجلسة ، أو مجرد مخطط Giraud ، مثل المخططات الأخرى ، من ممرات لتبادل المعلومات المفتوحة وحساب المفتاح.

$Alice \ to \ left \ {P_A، I_A \ right \} \ to Bob$
بوب يحسب $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ to \ left \ {P_B، I_B \ right \} \ to Alice$
أليس تحسب $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

نتيجة لتشغيل الدائرة ، ولدت الأطراف نفس مفتاح الجلسة العامة.

؛

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n؛$

؛

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n؛$

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

يوفر النظام مصادقة المفتاح (الهدف G7) ، حيث يمكن للمستخدمين القانونيين فقط حساب القيمة الصحيحة لمفتاح الجلسة المشتركة.

مخطط بلوم

يتم استخدام نظام Rolf Blom في بروتوكول HDCP ( حماية المحتوى الرقمي عالي النطاق الترددي للغة الإنجليزية ) لمنع نسخ إشارة الفيديو عالية الجودة. من المفترض أن يقوم بعض المراكز الموثوقة بتوزيع المفاتيح بطريقة تسمح للمصنعين القانونيين لبطاقات الفيديو والشاشات عالية الدقة والمكونات الأخرى بنقل محتوى الفيديو من خلال قناة آمنة ، ولن تتمكن الأجهزة المقرصنة من اعتراض هذه البيانات ، على سبيل المثال ، الكتابة إلى وسيط آخر.

في مرحلة التهيئة ، يختار المركز الموثوق مصفوفة متماثلة

،

$D_ {m، m}$ على المجال النهائي

$\ mathbb {GF} p$ . للانضمام إلى شبكة توزيع المفاتيح ، يقوم مشارك جديد إما بشكل مستقل أو باستخدام مركز موثوق بتحديد مفتاح عمومي جديد (معرف)

$I_i$ يمثل متجه طول

م د و ل ا

$م دولا$ خلال

$\ mathbb {GF} p$ . يحسب المركز الموثوق المفتاح الخاص للعضو الجديد

$K_i$ :

$K_i = D_ {m، m} I_i.$

التماثل المصفوفة

$D_ {m، m}$ يسمح "مركز موثوق" لأي مشاركين على الشبكة بإنشاء مفتاح جلسة مشتركة. اجعل Alice و Bob مستخدمين قانونيين للشبكة ، أي أن لديهم مفاتيح عمومية

$I_a$ و

$I_b$ على التوالي ، ومفاتيحهم الخاصة

$K_A$ و

$K_B$ تم حسابها بواسطة نفس المركز الموثوق به باستخدام الصيغة أعلاه. ثم بروتوكول إنشاء مفتاح سري مشترك هو كما يلي.

$Alice \ to \ left \ {I_A \ right \} \ إلى Bob$
بوب يحسب $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m، m} I_A$ .
$Bob \ to \ left \ {I_B \ right \} \ إلى Alice$
أليس تحسب $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m، m} I_B$ .

من التماثل المصفوفة

$D_ {m، m}$ ويترتب على ذلك القيم

$K_ {AB}$ و

$K_ {BA}$ بالتزامن ، سيكونون المفتاح السري المشترك لأليس وبوب. سيكون هذا المفتاح السري فريدًا لكل زوج من مستخدمي الشبكة القانونيين.

يتم التحكم في وصول المشاركين الجدد إلى المخطط بشكل صارم من قبل مركز موثوق ، مما يساعد على حماية الشبكة من المستخدمين غير القانونيين. تعتمد موثوقية هذا المخطط على عدم القدرة على استعادة المصفوفة الأصلية. ومع ذلك ، لاستعادة مصفوفة من مركز موثوق الحجم

$م \ مرات م$ ضرورية وكافية

$م دولا$ أزواج من مفاتيح القطاعين العام والخاص مستقلة خطيا. في عام 2010 ، أكدت شركة إنتل ، التي تعد "المركز الموثوق" لمستخدمي نظام أمان HDCP ، أن محللي التشفير تمكنوا من العثور على مصفوفة سرية (بشكل أكثر دقة ، مماثلة لها) تستخدم لإنشاء مفاتيح في النظام المذكور لمنع نسخ إشارة الفيديو عالية الجودة.

خاتمة

سيكون المؤلف ممتنًا للتعليقات الواقعية وغيرها من التعليقات على النص.

مخططات التوزيع الرئيسية مع مركز موثوق به: مخططات Giraud و Bloma

مخطط جيرو

مخطط بلوم

More articles: