👣 👩🏾‍🤝‍👨🏿 🙏🏼 Schémas de distribution clés avec un centre de confiance: Schémas Giraud et Bloma 🕷️ 👩🏼‍🎤 🛒

Préface

Ce texte sera l'un des chapitres réécrits du manuel sur la protection de l'information du Département de l'ingénierie radio et des systèmes de contrôle, ainsi que, à partir de ce code de formation, le Département de la protection de l'information du MIPT (GU). Le tutoriel complet est disponible sur github (voir aussi les versions préliminaires ). Sur Habrir, je prévois de télécharger de nouvelles "grandes" pièces, d'une part, pour collecter des commentaires et observations utiles, et d'autre part, pour donner à la communauté plus de matériel sur des sujets utiles et intéressants. Sections précédentes du chapitre Protocoles cryptographiques: 1 , 2 , 3 , 4

Les schémas de distribution clés avec un centre de confiance se composent de trois étapes.

Au premier stade, le centre de confiance crée un secret connu de lui seul. Cela peut être une matrice secrète avec des propriétés spéciales, comme dans le schéma Blom, ou une paire de clés privées et publiques, comme dans le schéma Giraud.
Pour chaque nouveau membre légal du réseau, le centre de confiance, en utilisant ses informations secrètes, produit une empreinte digitale ou un certificat qui permet au nouveau membre de générer des clés de session avec d'autres participants légaux.
Enfin, à la troisième étape, lorsque le protocole de communication entre les deux participants légaux commence, ils se présentent mutuellement des identifiants et / ou des informations complémentaires d'un centre de confiance. En l'utilisant, sans accès supplémentaire au centre, ils peuvent générer une clé de session secrète pour communiquer entre eux.

Schéma du Giro

Dans le schéma de Giraud ( français: Marc Girault ), la fiabilité repose sur la force du cryptosystème RSA (la difficulté de factoriser les grands nombres et de calculer la racine discrète).

Préliminaire:

Trust Center (Trent, ):
- sélectionne un module commun $n = p \ fois q$ où $p$ et $q$ - grands nombres premiers;
- sélectionne une paire de clés privées et publiques $K_ {T, \ text {public}}: (e, n)$ et $K_ {T, \ text {privé}}: (d, n)$ ;
- sélectionne un élément $g$ champs $\ mathbb {Z} _n ^ {\ times}$ ordre maximum;
- publie des paramètres de schéma dans un lieu public $n$ , $e$ et $g$ .
Chacun des participants légaux:
- choisit une clé privée $s_i$ et id $I_i$ ;
- calcule et envoie à un centre de confiance $v_i = g ^ {- s_i} \ bmod n$ ;
- En utilisant le protocole d'authentification des parties (voir ci-dessous), le participant légal prouve au centre de confiance qu'il possède la clé privée sans divulguer sa signification;
- reçoit sa clé publique du centre de confiance:

En conséquence, pour chaque participant, par exemple, Alice, qui possède

P_{A}, I_{A}, s_{a}

$P_A, I_A, s_a$ L'instruction sera exécutée:

P_{A}^{e} + I_{A} = g^{- s_{A}} m o d n .

$P_A ^ e + I_A = g ^ {- s_A} \ mod n.$

Le protocole d'authentification des parties dans le cas général est le suivant.

Interactions des participants au protocole d'identification du Giro

Alice choisit un hasard $R_A$ .
$Alice \ à \ gauche \ {I_A, P_A, t = g ^ {R_A} \ droite \} \ à Bob$
Bob choisit au hasard $R_B$ .
$Bob \ à \ gauche \ {R_B \ droite \} \ à Alice$
$Alice \ à \ gauche \ {y = R_A + s_A \ fois R_B \ droite \} \ à Bob$
Bob calcule $v_A = P_A ^ e + I_A$ ;
Bob vérifie que $g ^ y v_A ^ {R_B} = t$ .

Le protocole de génération d'une clé de session, ou simplement d' un schéma de Giraud , comme d'autres schémas, consiste en des passes pour échanger des informations ouvertes et calculer une clé.

L'interaction des participants au dispositif Giraud

$Alice \ à \ gauche \ {P_A, I_A \ droite \} \ à Bob$
Bob calcule $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ à \ gauche \ {P_B, I_B \ droite \} \ à Alice$
Alice calcule $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

À la suite du fonctionnement du circuit, les parties ont généré la même clé de session commune.

K_{A B} = (P_{A}^{e} + I_{A})^{s_{B}} = (g^{- s_{A}})^{s_{B}} = g^{- s_{A} s_{B}} m o d n;

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n;$

K_{B A} = (P_{B}^{e} + I_{B})^{s_{A}} = (g^{- s_{B}})^{s_{A}} = g^{- s_{A} s_{B}} m o d n;

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n;$

K = K_{A B} = K_{B A} = g^{- s_{A} s_{B}} m o d n .

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

Le schéma fournit une authentification de clé (cible G7), car seuls les utilisateurs légaux peuvent calculer la valeur correcte pour la clé de session partagée.

Le schéma de Blom

Le schéma Rolf Blom est utilisé dans le protocole HDCP ( English High-bandwidth Digital Content Protection ) pour empêcher la copie de signaux vidéo de haute qualité. Il est supposé qu'un centre de confiance distribuera les clés de manière à ce que les fabricants légaux de cartes vidéo, de moniteurs haute résolution et d'autres composants transmettent du contenu vidéo via un canal sécurisé, et les appareils piratés ne pourront pas intercepter ces données et, par exemple, écrire sur un autre support.

Au stade de l'initialisation, le centre de confiance sélectionne une matrice symétrique

D_{m, m}

$D_ {m, m}$ sur le dernier champ

m a t h b b G F p

$\ mathbb {GF} p$ . Pour rejoindre le réseau de distribution de clés, un nouveau membre, indépendamment ou via un centre de confiance, sélectionne une nouvelle clé publique (identifiant)

I_{i}

$I_i$ représentant un vecteur de longueur

m

$m$ sur

m a t h b b G F p

$\ mathbb {GF} p$ . Le centre de confiance calcule la clé privée du nouveau membre

K_{i}

$K_i$ :

K_{i} = D_{m, m} I_{i} .

$K_i = D_ {m, m} I_i.$

La symétrie de la matrice

D_{m, m}

$D_ {m, m}$ Trusted Center permet à deux participants au réseau de créer une clé de session partagée. Laissez Alice et Bob être des utilisateurs légaux du réseau, c'est-à-dire qu'ils ont des clés publiques

I_{a}

$I_a$ et

I_{b}

$I_b$ respectivement, et leurs clés privées

K_{A}

$K_A$ et

K_{B}

$K_B$ ont été calculés par le même centre de confiance en utilisant la formule ci-dessus. Ensuite, le protocole de génération d'une clé secrète partagée est le suivant.

Interaction des participants au programme Blom

$Alice \ à \ gauche \ {I_A \ droite \} \ à Bob$
Bob calcule $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m, m} I_A$ .
$Bob \ à \ gauche \ {I_B \ droite \} \ à Alice$
Alice calcule $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m, m} I_B$ .

De la symétrie de la matrice

D_{m, m}

$D_ {m, m}$ il s'ensuit que les valeurs

K_{A B}

$K_ {AB}$ et

K_{B A}

$K_ {BA}$ coïncident, ils seront la clé secrète commune pour Alice et Bob. Cette clé secrète sera unique pour chaque paire d'utilisateurs du réseau légal.

L'adhésion de nouveaux participants au programme est strictement contrôlée par un centre de confiance, qui vous permet de protéger le réseau des utilisateurs illégaux. La fiabilité de ce schéma est basée sur l'impossibilité de restaurer la matrice d'origine. Cependant, pour restaurer la matrice du centre de taille de confiance

m f o i s m

$m \ fois m$ nécessaire et suffisant

m

$m$ paires de clés publiques et privées linéairement indépendantes. En 2010, Intel, qui est le "centre de confiance" pour les utilisateurs du système de sécurité HDCP, a confirmé que les cryptanalystes avaient réussi à trouver une matrice secrète (plus précisément similaire à celle-ci) utilisée pour générer des clés dans le système mentionné afin d'empêcher la copie de signaux vidéo de haute qualité.

Postface

L'auteur sera reconnaissant des commentaires factuels et autres sur le texte.

Schémas de distribution clés avec un centre de confiance: Schémas Giraud et Bloma

Schéma du Giro

Le schéma de Blom

More articles: