तीन पास प्रोटोकॉल

यह पाठ रेडियो इंजीनियरिंग और नियंत्रण प्रणाली विभाग के सूचना संरक्षण पर मैनुअल के लिए फिर से लिखे गए अध्यायों में से एक होगा, साथ ही इस प्रशिक्षण कोड से, डिपार्टमेंट ऑफ इंफॉर्मेशन प्रोटेक्शन ऑफ एमआईपीटी (जीयू)। पूरा ट्यूटोरियल जीथब पर उपलब्ध है ( ड्राफ्ट रिलीज भी देखें)। हबीर पर मेरी योजना नए "बड़े" टुकड़े रखने की है, सबसे पहले, उपयोगी टिप्पणियों और टिप्पणियों को इकट्ठा करने के लिए, और दूसरी बात, समुदाय को उपयोगी और दिलचस्प विषयों पर अधिक अवलोकन सामग्री देने के लिए।

पिछले विषय:

• क्रिप्टोग्राफ़िक प्रोटोकॉल: परिभाषाएँ, रिकॉर्ड, गुण, वर्गीकरण, हमले
• सममित सिफर पर मुख्य वितरण प्रोटोकॉल

यदि ऐलिस और बॉब के बीच एक संचार चैनल है जो एक हमलावर द्वारा संशोधन के लिए सुलभ नहीं है (जो कि, जब केवल निष्क्रिय क्रिप्टोकरेंसी मॉडल लागू होता है), तो गुप्त कुंजी या अन्य जानकारी के प्रारंभिक विनिमय के बिना भी, आप सार्वजनिक कुंजी क्रिप्टोग्राफी में पहले उपयोग किए गए विचारों का उपयोग कर सकते हैं। 1980 में RSA का वर्णन करने के बाद, 1980 में, आदि शमीर ने गुप्त कुंजियों का आदान-प्रदान किए बिना सूचना प्रसारित करने के लिए कम्यूटेटिव ऑपरेशन के आधार पर क्रिप्टोकरंसी के उपयोग का प्रस्ताव रखा। यदि हम मानते हैं कि प्रेषित सूचना एक गुप्त सत्र कुंजी है जो किसी एक पक्ष द्वारा बनाई गई है, तो सामान्य तौर पर हमें निम्नलिखित तीन पास प्रोटोकॉल मिलते हैं।

पूर्व:

• ऐलिस और बॉब एक ​​असुरक्षित संचार चैनल से जुड़े हैं, एक हमलावर द्वारा सुनने (लेकिन संशोधन के लिए नहीं) के लिए खुला है।
• प्रत्येक पक्ष में सार्वजनिक और निजी कुंजियों की एक जोड़ी है $$$K_A$ । $$$k_A$ । $$$K_B$ । $$$k_B$ क्रमशः।
• पार्टियों ने कम्यूटेटिव एन्क्रिप्शन फ़ंक्शन का चयन और उपयोग किया है:
  

  $$

  $$\ start {array} {lll} D_ {A} \ left (E_ {A} \ left (X \ right) \ right) = X & \ forall X, \ left \ {K_A, k_a \ right \}; \\ E_ {A} \ बाएँ (E_ {B} \ बाएँ (X \ दाएँ) \ दाएँ) = E_B \ बाएँ (E_A \ बाएँ (X \ दाएँ) \ दाएँ) और \ forall ~ K_A, K_B, X \ _ अंत {सरणी}$$

प्रोटोकॉल संदेशों के प्रसारण (इसलिए नाम) और एक अंतिम एक के साथ तीन पास होते हैं, जिस पर बॉब कुंजी प्राप्त करता है।

1. ऐलिस एक नया सत्र कुंजी का चयन करता है $$$K$
   
   $$$ऐलिस \ _ से बायाँ \ _ E_A \ बाएँ (K \ दाएँ) \ दाएँ \} \ बॉब से$
2. $$$Bob \ to \ left \ {E_B \ left (E_A \ left (K \ right) \ right) \ right \} को Alice$
3. ऐलिस, एन्क्रिप्शन फ़ंक्शन के कम्यूटेशन का उपयोग करते हुए,
   

   $$

   $$D_A \ बाएँ (E_B \ बाएँ (E_A \ बाएँ (K \ दाएँ) \ दाएँ) \ दाएँ) = D_A \ बाएँ (E_A \ बाएँ (E_B \ बाएँ (K \ दाएँ) \ दाएँ) \ दाएँ) E_B \ बाएँ (K \ _)$$
   $$$ऐलिस \ _ को \ _ \ _ ई_ \ लेफ्ट (के \ राइट) को \ _ \ _ \ _ को बॉब$
4. बॉब डिक्रिप्ट $$$D_B \ बाएँ (E_B \ बाएँ (K \ दाएँ) \ दाएँ) = K$

नतीजतन, पार्टियों को एक साझा गुप्त कुंजी प्राप्त होती है। $$$K$ ।

इस तरह के सभी प्रोटोकॉल का एक सामान्य दोष पार्टियों के प्रमाणीकरण की कमी है। बेशक, एक निष्क्रिय क्रिप्टैनालिस्ट के मामले में, यह आवश्यक नहीं है, लेकिन वास्तविक जीवन में आपको अभी भी सभी संभावित मॉडल (एक सक्रिय क्रिप्टोकरेंसी सहित) पर विचार करने और प्रोटोकॉल का उपयोग करने की आवश्यकता है जिसमें पार्टियों के पारस्परिक प्रमाणीकरण शामिल हैं। इसके अलावा, डिफि - हेलमैन स्कीम के विपरीत, नई कुंजी को सत्र के सर्जक द्वारा चुना जाता है, जो सर्जक को अच्छे कारणों के लिए अनुमति देता है, दूसरे प्रतिभागी को पुराने सत्र की कुंजी का उपयोग करने के लिए मजबूर करने के लिए नहीं।

सुरक्षा गुणों के संदर्भ में बात करें, तो प्रोटोकॉल के इस वर्ग के सभी प्रतिनिधि केवल प्रमुख प्रमाणीकरण (G7) की घोषणा करते हैं। डिफी - हेलमैन योजना के विपरीत, तीन-पास प्रोटोकॉल को प्रत्येक प्रोटोकॉल सत्र के लिए नई "मास्टर" कुंजी के चयन की आवश्यकता नहीं होती है, यही वजह है कि न तो सही प्रत्यक्ष गोपनीयता (जी 9) और न ही नई कुंजी (जी 10) के गठन की गारंटी दी जा सकती है।

तुच्छ विकल्प

आइए हम XOR फ़ंक्शन (बिटवाइड जोड़ मोडुलो 2) के आधार पर एक प्रोटोकॉल का एक उदाहरण देते हैं। यद्यपि इस फ़ंक्शन का उपयोग तीन क्रिप्टोग्राफिक प्रोटोकॉल के लिए सही क्रिप्टोग्राफ़िक शक्ति के निर्माण की नींव के रूप में किया जा सकता है, यह एक बुरा विकल्प है।

प्रोटोकॉल शुरू करने से पहले, दोनों पक्षों के पास अपनी गुप्त चाबियाँ हैं। $$$K_A$ और $$$K_B$ वर्णों के एक समान वितरण के साथ यादृच्छिक बाइनरी दृश्यों का प्रतिनिधित्व करना। एन्क्रिप्शन फ़ंक्शन के रूप में परिभाषित किया गया है $$$E_i (X) = X \ oplus K_i$ जहाँ $$$X$ यह संदेश भी $$$K_i$ - गुप्त कुंजी। ऐसा नहीं है कि स्पष्ट है:

$$

$$\ _ $$$

1. ऐलिस एक नया सत्र कुंजी का चयन करता है $$$K$
   
   $$$ऐलिस \ to \ बायां \ {ई_ए \ बायां (के \ दाया) = केबी ओप्लस के_ए \ _ \ _ \ _ बॉब$
2. $$$बॉब \ _ से \ _ \ _ E_B \ बाएँ (E_A \ बाएँ (K \ दाएँ) \ दाएँ) = K \ oplus K_A \ oplus K_B \ right \} \ के लिए ऐलिस$
3. ऐलिस, एन्क्रिप्शन फ़ंक्शन के कम्यूटेशन का उपयोग करते हुए,
   

   $$

   $$D_A \ left (E_B \ left (E_A \ left (K \ right) \ right) \ right) = K \ oplus K_A \ oplus K_B \ oplus K_A = K \ oplus K_B = \ _ \ _ बाएं (K \ right)।$$
   $$$ऐलिस \ _ से \ _ \ _ E_B \ बाएँ (K \ दाएँ) = K \ oplus K_B \ दाएँ \ "बॉब $$
4. बॉब डिक्रिप्ट $$$D_B \ बाएँ (E_B \ बाएँ (K \ दाएँ) \ दाएँ) = K \ oplus K_B \ oplus K = =$

प्रोटोकॉल सत्र के अंत में, ऐलिस और बॉब आम सत्र कुंजी जानते हैं $$$K$ ।

परफेक्ट सीक्रेसी के कम्यूटेटिव एन्क्रिप्शन फंक्शन का प्रस्तावित विकल्प असफल है, क्योंकि ऐसी स्थितियाँ हैं जिनमें एक क्रिप्टोकरंसी कुंजी को निर्धारित कर सकती है। $$$K$ । मान लीजिए कि एक क्रिप्टोकरंसी ने तीनों संदेशों को इंटरसेप्ट किया:

$$

$$K \ oplus K_A, ~~ K \ oplus K_A \ oplus K_B, ~~ K \ oplus K_B।$$

तीनों संदेशों में मोडुलो 2 जोड़ कुंजी देता है $$$K$ । इसलिए, ऐसे एन्क्रिप्शन सिस्टम का उपयोग नहीं किया जाता है।

अब हम घातीय (कम्यूटेटिव) एन्क्रिप्शन फ़ंक्शन के आधार पर, गुप्त कुंजी के विश्वसनीय हस्तांतरण के लिए प्रोटोकॉल प्रस्तुत करते हैं। इस प्रोटोकॉल की स्थिरता असतत लघुगणक कंप्यूटिंग के कार्य की कठिनाई से जुड़ी है: ज्ञात मूल्यों के लिए $$$y, जी, पी$ खोज $$$x$ समीकरण से $$$y = g ^ x \ bmod p$ ।

शमीर का कीलेस प्रोटोकॉल

पार्टियां एक बड़े प्राइम पर अस्थायी रूप से सहमत हैं $$$p \ sim 2 ^ {1024}$ । प्रत्येक पक्ष एक गुप्त कुंजी चुनता है। $$$एक$ और $$$ब$ । ये कुंजियाँ छोटी और परस्पर सरल होती हैं। $$$p-1$ । इसके अलावा, पार्टियों को एक विशेष संख्या के अनुसार तैयार किया जाता है $$$'$ और $$$ब ’$ उन्हें अपनी कुंजी के साथ एन्क्रिप्ट किए गए संदेश को डिक्रिप्ट करने की अनुमति देता है:

$$

$$\ start {array} {l} a = a {-1} \ mod (p-1), \\ a \ टाइम्स a '= 1 \ mod (p-1), \\ \ forall X: (X) ^ a) ^ {a '} = X. \\ \ end {सरणी}$$

अंतिम अभिव्यक्ति Fermat के छोटे प्रमेय \ सूचकांक {प्रमेय के कोरोलरी द्वारा सच है! खेत छोटा है}। एन्क्रिप्शन और डिक्रिप्शन ऑपरेशन निम्नानुसार परिभाषित किए गए हैं:

$$

$$\ start {array} {lll} \ forall M <p: & C = E (M) = M ^ {a} & \ mod p, \\ & D (C) = C ^ {a '} & \ mod p, \\ & D_A (E_A (M)) = M ^ {आ '} = M & \ mod p। \\ \ अंत {सरणी}$$

1. ऐलिस एक नया सत्र कुंजी का चयन करता है $$$K <p$
   
   $$$ऐलिस \ to \ बायां \ {ई_ए \ बायां (के \ दाया) = के ^ ए \ _ बामोड पी \ _ \ _ \ _ बॉब$
2. $$$Bob \ _ to \ left \ {E_B \ left (E_A \ left (K \ right) \ right) = K ^ {ab} \ bmod p \ right \} को ऐलिस$
3. ऐलिस, एन्क्रिप्शन फ़ंक्शन के कम्यूटेशन का उपयोग करते हुए,
   

   $$

   $$D_A \ बाएँ (E_B \ बाएँ (E_A \ बाएँ (K \ दाएँ) \ दाएँ) \ दाएँ) = K ^ {aba '} = K ^ b = E_B \ बाएँ (K \ दाएँ) \ mod p।$$
   
   $$$ऐलिस \ से \ बायां \ {ई_नया बायां (के \ दाया) = के ^ बी \ _ \ _ \ _ बॉब $ त$
4. बॉब डिक्रिप्ट $$$D_B \ बाएँ (E_B \ बाएँ (K \ दाएँ) \ दाएँ) = K ^ {bb '} \ bmod = =$

प्रोटोकॉल सत्र के अंत में, ऐलिस और बॉब आम सत्र कुंजी जानते हैं $$$K$ ।

मान लीजिए कि एक क्रिप्टोकरंसील इंटरसेप्टेड तीन संदेश हैं:

$$

$$\ start {array} {l} y_1 = K ^ a a bmod p, \\ y_2 = K ^ {ab} \ bmod p, \\ y_3 = K ^ b \ bmod p। \\ \ अंत {सरणी}$$

कुंजी खोजने के लिए $$$K$ , एक क्रिप्टोकरंसी को इन तीन समीकरणों की एक प्रणाली को हल करने की आवश्यकता है, जिसमें एक बहुत बड़ी कम्प्यूटेशनल जटिलता है, व्यावहारिक दृष्टिकोण से अस्वीकार्य है, यदि सभी तीन संख्याएं $$$ए, बी, अब$ काफी बड़ा है। मान लिया कि $$$एक$ (या $$$ब$ ) पर्याप्त नहीं है। फिर, क्रमिक डिग्री कंप्यूटिंग $$$y_3$ (या $$$y_1$ ), पाया जा सकता है $$$एक$ (या $$$ब$ ), परिणाम की तुलना के साथ $$$y_2$ । ज्ञान $$$एक$ खोजने में आसान है $$$a ^ {- 1} \ bmod (पी -1)$ और $$$K = (y_1) ^ {a ^ {- 1}} \ bmod p$ ।

मैसी-ओमुरा क्रिप्टोसिस्टम

1982 में, जेम्स मैसी और जिम ओमुरा ने एक पेटेंट (जेम्स मैसी, जिम के। ओमुरा) दायर किया, (उनकी राय में) शमीर के प्रमुख प्रोटोकॉल में सुधार किया। एक गुणक समूह में घातांक के बजाय एक एन्क्रिप्शन ऑपरेशन के रूप में $$$\ mathbb {Z} _p ^ *$ उन्होंने गैलोज क्षेत्र में घातांक का उपयोग करने का सुझाव दिया $$$\ mathbb {GF} {2 ^ n}$ । प्रत्येक पार्टी की गुप्त कुंजी (ऐलिस के लिए - $$$एक$ ) शर्तों को पूरा करना चाहिए:

$$

$$\ start {array} {l} in \ mathbb {GF} {2 ^ n}, \\ gfd \ left (a, x ^ {n-1} + x ^ {n-2} + ... + x + 1 \ सही) = 1. \\ \ अंत {सरणी}$$

अन्यथा, प्रोटोकॉल समान दिखता है।

अंतभाषण

लेखक पाठ पर तथ्यात्मक और अन्य टिप्पणियों के लिए आभारी होगा।