Cryptographie asymétrique avec une clé secrète à usage unique: description de l'idée et application possible

(pour comprendre ce que dit cet article, il est nécessaire et suffisant, au moins en termes généraux, d'imaginer ce qu'est la cryptographie asymétrique et comment fonctionne la signature électronique)

Scénario d'utilisation d'une clé secrète à usage unique:

1. Une paire de clés est créée, composée de clés secrètes (clé secrète, SK) et publiques (clé publique, PK).
2. À l'aide d'une clé secrète, un certain nombre d'opérations sont effectuées. La première d'entre elles, la création de la clé publique, a déjà été achevée dans la première étape.
3. À première vue, une action antivirus est effectuée - la clé secrète est détruite sans possibilité de récupération.

L'utilisation de la clé publique restante pour chiffrer les données n'a pas de sens (le déchiffrement en l'absence de clé secrète est considéré comme impossible), mais la clé publique peut être utilisée pour vérifier les signatures électroniques créées lors de la deuxième étape.
Cette approche peut être utilisée pour une liaison de données cryptographiquement fiable. Dans ce cas, la clé publique de la paire de clés d'origine devient un identifiant de communication.

Un avantage significatif est que la paire de clés utilisée ne peut être compromise autrement que par la force brute, ou par l'exploitation de la vulnérabilité mathématique de l'algorithme utilisé. Si la clé secrète n'existe plus, elle ne peut être ni volée, ni piégée, ni récupérée.

Exemple d'utilisation

Tâche: dans un système distribué, les participants sont enregistrés sous les identifiants uniques qu'ils ont créés. Il est nécessaire de compliquer au maximum la tâche de "détournement" de l'identifiant d'une autre personne (usurpation d'identité). En cas de vol d'identité, offrez au véritable propriétaire la possibilité de restituer le volé.

Façons de résoudre le problème sans utiliser la technologie en question:

• "Option zéro." S'appuyer sur l'honnêteté des participants au processus.
• "Interdiction administrative." Lors de l'inscription, les participants ont besoin d'un passeport. Interdire légalement l'utilisation des identifiants d'autres personnes. Liez l'identifiant au numéro de téléphone, utilisez l'autorisation multi-facteurs. En cas de doute, demandez à nouveau un passeport. S'appuyer sur l'honnêteté et l'intégrité des inspecteurs autorisés. En cas d'abus, condamner à une amende et / ou mettre le coupable en prison.
• "La clé publique comme identifiant." En conséquence, la clé secrète est utilisée comme moyen d'autorisation. En principe, une option valable (en particulier, elle est utilisée dans les crypto-monnaies), à l'exception que lorsqu'une clé secrète est perdue ou compromise, le participant quitte irréversiblement le jeu.

La solution au problème en utilisant des clés privées jetables:

1. Le participant crée une paire de clés d'identification [SK ₀ , PK ₀ ]. La clé publique PK ₀ (ou son hachage) devient l'identifiant unique du participant.
2. Le participant crée un ensemble supplémentaire de paires de clés [SK ₁ , PK ₁ ], [SK ₂ , PK ₂ ] ... [SK _n , PK _n ], et la clé publique de chacune d'elles est signée avec la clé SK ₀ .
3. La clé SK _{0 est} détruite. Les étapes un à trois sont effectuées dans le cadre d'un processus unique sans écrire SK0 dans la mémoire non volatile.
4. Pour l'authentification, le participant utilise l'une des paires de clés créées à la deuxième étape (par exemple, [SK ₁ , PK ₁ ]), et le reste, si elles ont été créées, est caché dans un endroit sûr.
5. Si la paire de clés utilisée est compromise, sa clé (dans l'exemple, PK ₁ ) est placée dans la liste de commentaires et l'une des clés de rechange est utilisée pour l'authentification. Ou, une autre clé supplémentaire est créée avec une chaîne de certification commençant par PK ₀ (par exemple, PK ₀ - PK ₂ - PK _{n + 1} ).

S'agissant spécifiquement des crypto-monnaies, la solution au problème décrit ici n'a pas beaucoup de sens (à l'aide d'une clé volée, un attaquant vide immédiatement le portefeuille), mais le sujet de l '«authentification» est loin d'être épuisé par l'utilisation des crypto-monnaies.
Pour faciliter la discussion, la notation suivante peut être suggérée pour les clés utilisées:
i-key - une clé d'identification. Dans cet exemple, c'est PK ₀ .
a-key - clé d'authentification Dans cet exemple, il s'agit de PK ₁ ou de toute autre clé, directement ou indirectement signée par i-key .
hc-key - l'une des clés supplémentaires sécurisées cachées (l'attaquant ne connaît ni le fait de leur existence, ni leur nombre), utilisé pour restaurer l'accès en cas de compromission d' une clé .

Une petite note sur l'utilisation des clés privées jetables. Un schéma n'est fonctionnel que si le sujet qui a créé la paire de clés initiale n'a pas la motivation pour garder une clé secrète pour un besoin particulier. Lorsque vous utilisez cette technologie pour l'authentification, tous les besoins sont entièrement couverts par un ensemble de clés hc supplémentaires (à propos, une énigme pour les personnes présentes: à quoi l'abréviation hc fait-elle allusion?). La sauvegarde de la clé d'origine n'apporte aucun avantage, mais elle crée une vulnérabilité qui rend possible le vol d'identité irréversible.

---

PS Si la technologie décrite ici est soudainement originale, il y a un désir de transformer cette publication en un article dans une publication respectée de langue anglaise. Pour ceux qui peuvent aider avec cela, je propose une coopération soit contre rémunération, soit pour co-auteur.