🧚🏾 ☝🏼 ➕ Schlüsselverteilungsschemata mit einem vertrauenswürdigen Zentrum: Giraud- und Bloma-Schemata 🚸 👨🏿‍🤝‍👨🏼 🔰

Vorwort

Dieser Text wird eines der überarbeiteten Kapitel des Handbuchs zum Informationsschutz des Departements für Funktechnik und Steuersysteme sowie des Departements für Informationsschutz des Moskauer Instituts für Physik und Technologie sein. Das vollständige Tutorial ist auf github verfügbar (siehe auch Release- Entwürfe ). Auf Habrir habe ich vor, neue "große" Stücke hochzuladen, um erstens nützliche Kommentare und Beobachtungen zu sammeln und zweitens der Community mehr Überblicksmaterial zu nützlichen und interessanten Themen zu geben. Vorherige Abschnitte des Kapitels über kryptografische Protokolle: 1 , 2 , 3 , 4

Schlüsselverteilungsschemata mit einem vertrauenswürdigen Zentrum bestehen aus drei Schritten.

In der ersten Phase schafft das vertrauenswürdige Zentrum ein Geheimnis, das nur ihm bekannt ist. Dies kann eine geheime Matrix mit speziellen Eigenschaften sein, wie im Blom-Schema, oder ein Paar privater und öffentlicher Schlüssel, wie im Giraud-Schema.
Für jedes neue legale Mitglied des Netzwerks erstellt das vertrauenswürdige Zentrum anhand seiner geheimen Informationen einen Fingerabdruck oder ein Zertifikat, mit dem das neue Mitglied Sitzungsschlüssel mit anderen legalen Teilnehmern generieren kann.
Schließlich präsentieren sie sich in der dritten Phase, wenn das Kommunikationsprotokoll zwischen den beiden rechtlichen Teilnehmern beginnt, gegenseitig Kennungen und / oder zusätzliche Informationen vom vertrauenswürdigen Zentrum. Ohne zusätzlichen Zugriff auf das Center können sie damit einen geheimen Sitzungsschlüssel für die Kommunikation untereinander generieren.

Giroschema

Im Giraud-Schema ( französisch: Marc Girault ) basiert die Zuverlässigkeit auf der Stärke des RSA-Kryptosystems (die Schwierigkeit, große Zahlen zu faktorisieren und die diskrete Wurzel zu berechnen).

Vorbemerkung:

Trust Center (Trent, ):
- Wählt ein gemeinsames Modul aus $n = p \ times q$ wo $p$ und $q$ - große Primzahlen;
- Wählt ein Paar privater und öffentlicher Schlüssel aus $K_ {T, \ text {public}}: (e, n)$ und $K_ {T, \ text {privat}}: (d, n)$ ;
- Wählt einen Gegenstand aus $g$ Felder $\ mathbb {Z} _n ^ {\ times}$ maximale Bestellung;
- veröffentlicht Schemaparameter an einem öffentlichen Ort $n$ , $e$ und $g$ .
Jeder der rechtlichen Teilnehmer:
- wählt einen privaten Schlüssel $s_i$ und id $I_i$ ;
- berechnet und sendet an ein vertrauenswürdiges Zentrum $v_i = g ^ {- s_i} \ bmod n$ ;
- Mit dem Authentifizierungsprotokoll des Teilnehmers (siehe unten) weist der rechtliche Teilnehmer dem vertrauenswürdigen Zentrum nach, dass er den privaten Schlüssel besitzt, ohne dessen Bedeutung preiszugeben.
- erhält seinen öffentlichen Schlüssel vom Trusted Center:

Als Ergebnis für jeden Teilnehmer, zum Beispiel Alice, die besitzt

P_{A}, I_{A}, s_{a}

$P_A, I_A, s_a$ Die Anweisung wird ausgeführt:

P_{A}^{e} + I_{A} = g^{- s_{A}} m o d n .

$P_A ^ e + I_A = g ^ {- s_A} \ mod n.$

Das Authentifizierungsprotokoll der Parteien ist im allgemeinen Fall wie folgt.

Interaktionen der Teilnehmer am Giro Identification Protocol

Alice nimmt einen zufälligen $R_A$ .
$Alice \ to \ left \ {I_A, P_A, t = g ^ {R_A} \ right \} \ to Bob$
Bob wählt zufällig $R_B$ .
$Bob \ to \ left \ {R_B \ right \} \ to Alice$
$Alice \ to \ left \ {y = R_A + s_A \ times R_B \ right \} \ to Bob$
Bob rechnet $v_A = P_A ^ e + I_A$ ;
Bob prüft das $g ^ y v_A ^ {R_B} = t$ .

Das Protokoll zum Generieren eines Sitzungsschlüssels oder nur eines Giraud-Schemas besteht wie andere Schemas aus Durchläufen zum Austauschen offener Informationen und zum Berechnen eines Schlüssels.

Die Interaktion der Teilnehmer am Giraud-Programm

$Alice \ nach \ links \ {P_A, I_A \ nach \} \ nach Bob$
Bob rechnet $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ nach \ links \ {P_B, I_B \ nach \} \ nach Alice$
Alice rechnet nach $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

Infolge des Betriebs der Schaltung erzeugten die Parteien denselben gemeinsamen Sitzungsschlüssel.

K_{A B} = (P_{A}^{e} + I_{A})^{s_{B}} = (g^{- s_{A}})^{s_{B}} = g^{- s_{A} s_{B}} m o d n;

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n;$

K_{B A} = (P_{B}^{e} + I_{B})^{s_{A}} = (g^{- s_{B}})^{s_{A}} = g^{- s_{A} s_{B}} m o d n;

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n;$

K = K_{A B} = K_{B A} = g^{- s_{A} s_{B}} m o d n .

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

Das Schema bietet eine Schlüsselauthentifizierung (Ziel G7), da nur legale Benutzer den korrekten Wert für den gemeinsamen Sitzungsschlüssel berechnen können.

Bloms Schema

Das Rolf-Blom- Schema wird im HDCP- Protokoll ( English High -width Digital Content Protection ) verwendet, um das Kopieren von Videosignalen hoher Qualität zu verhindern. Es wird davon ausgegangen, dass einige vertrauenswürdige Zentren die Schlüssel so verteilen, dass legale Hersteller von Grafikkarten, hochauflösenden Monitoren und anderen Komponenten Videoinhalte über einen sicheren Kanal übertragen und Raubkopierer diese Daten nicht abfangen und beispielsweise nicht auf ein anderes Medium schreiben können.

In der Initialisierungsphase wählt das vertrauenswürdige Zentrum eine symmetrische Matrix aus

D_{m, m}

$D_ {m, m}$ über das letzte Feld

m a t h b b G F p

$\ mathbb {GF} p$ . Um dem Schlüsselverteilungsnetzwerk beizutreten, wählt ein neuer Teilnehmer entweder unabhängig oder unter Verwendung eines vertrauenswürdigen Zentrums einen neuen öffentlichen Schlüssel (Kennung) aus.

I_{i}

$I_i$ Darstellen eines Längenvektors

m

$m$ vorbei

m a t h b b G F p

$\ mathbb {GF} p$ . Das Trusted Center berechnet den privaten Schlüssel für das neue Mitglied

K_{i}

$K_i$ :

K_{i} = D_{m, m} I_{i} .

$K_i = D_ {m, m} I_i.$

Die Symmetrie der Matrix

D_{m, m}

$D_ {m, m}$ Mit Trusted Center können zwei beliebige Netzwerkteilnehmer einen gemeinsamen Sitzungsschlüssel erstellen. Lassen Sie Alice und Bob legale Netzwerkbenutzer sein, das heißt, sie haben öffentliche Schlüssel

I_{a}

$I_a$ und

I_{b}

$I_b$ jeweils und ihre privaten Schlüssel

K_{A}

$K_A$ und

K_{B}

$K_B$ wurden von demselben vertrauenswürdigen Zentrum nach der obigen Formel berechnet. Dann ist das Protokoll zum Erzeugen eines gemeinsam genutzten geheimen Schlüssels wie folgt.

Interaktion der Teilnehmer am Blom-Programm

$Alice \ to \ left \ {I_A \ right \} \ to Bob$
Bob rechnet $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m, m} I_A$ .
$Bob \ to \ left \ {I_B \ right \} \ to Alice$
Alice rechnet nach $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m, m} I_B$ .

Aus der Symmetrie der Matrix

D_{m, m}

$D_ {m, m}$ Daraus folgt, dass die Werte

K_{A B}

$K_ {AB}$ und

K_{B A}

$K_ {BA}$ Zufällig werden sie der gemeinsame geheime Schlüssel für Alice und Bob sein. Dieser geheime Schlüssel ist für jedes Paar legaler Netzwerkbenutzer eindeutig.

Der Beitritt neuer Teilnehmer zu dem Programm wird streng von einem vertrauenswürdigen Zentrum kontrolliert, das es Ihnen ermöglicht, das Netzwerk vor illegalen Benutzern zu schützen. Die Zuverlässigkeit dieses Schemas beruht auf der Unfähigkeit, die ursprüngliche Matrix wiederherzustellen. Um jedoch die Matrix des vertrauenswürdigen Größencenters wiederherzustellen

m t i m e s m

$m \ times m$ notwendig und genug

m

$m$ Paare linear unabhängiger öffentlicher und privater Schlüssel. Im Jahr 2010 bestätigte Intel, das "vertrauenswürdige Zentrum" für Benutzer des HDCP-Sicherheitssystems, dass es Kryptoanalytikern gelungen ist, eine geheime Matrix (genauer gesagt ähnlich) zu finden, mit der Schlüssel im genannten System generiert werden, um das Kopieren von Videosignalen hoher Qualität zu verhindern.

Nachwort

Der Autor ist für sachliche und sonstige Kommentare zum Text dankbar.

Schlüsselverteilungsschemata mit einem vertrauenswürdigen Zentrum: Giraud- und Bloma-Schemata

Giroschema

Bloms Schema

More articles: