🌗 😦 🧗🏽 Skema distribusi utama dengan pusat tepercaya: Skema Giraud dan Bloma 🕷️ 💰 🚴🏼

Kata Pengantar

Teks ini akan menjadi salah satu bab yang ditulis ulang untuk manual tentang perlindungan informasi dari Departemen Teknik Radio dan Sistem Kontrol, serta, dari kode pelatihan ini, Departemen Perlindungan Informasi MIPT (GU). Tutorial lengkap tersedia di github (lihat juga draft rilis ). Pada Habrir saya berencana untuk mengunggah potongan-potongan "besar" yang baru, pertama, untuk mengumpulkan komentar dan pengamatan yang bermanfaat, dan kedua, untuk memberi masyarakat lebih banyak bahan ikhtisar tentang topik yang berguna dan menarik. Bagian sebelumnya dari bab Protokol Kriptografi: 1 , 2 , 3 , 4

Skema distribusi utama dengan pusat tepercaya terdiri dari tiga langkah.

Pada tahap pertama, pusat tepercaya menciptakan rahasia yang hanya diketahui olehnya. Ini mungkin beberapa matriks rahasia dengan properti khusus, seperti dalam skema Blom, atau sepasang kunci privat dan publik, seperti dalam skema Giraud.
Untuk setiap anggota legal baru dari jaringan, pusat tepercaya, menggunakan informasi rahasianya, menghasilkan sidik jari atau sertifikat yang memungkinkan anggota baru untuk membuat kunci sesi dengan peserta legal lainnya.
Akhirnya, pada tahap ketiga, ketika protokol komunikasi antara dua peserta resmi dimulai, mereka hadir untuk masing-masing pengidentifikasi dan / atau informasi tambahan dari pusat tepercaya. Menggunakannya, tanpa akses tambahan ke pusat, mereka dapat menghasilkan kunci sesi rahasia untuk komunikasi satu sama lain.

Skema Giro

Dalam skema Giraud ( fr. Marc Girault ), keandalan dibangun di atas kekuatan kriptografi RSA (kesulitan memfaktorkan sejumlah besar dan menghitung akar diskrit).

Pendahuluan:

Trust Center (Trent, ):
- memilih modul umum $n = p \ kali q$ dimana $p$ dan $q$ - bilangan prima besar;
- memilih sepasang kunci pribadi dan publik $K_ {T, \ text {public}}: (e, n)$ dan $K_ {T, \ text {private}}: (d, n)$ ;
- memilih suatu item $g$ bidang $\ mathbb {Z} _n ^ {\ times}$ pesanan maksimum;
- menerbitkan parameter skema di tempat umum $n$ , $e$ dan $g$ .
Masing-masing peserta hukum:
- memilih kunci pribadi $s_i$ dan id $I_i$ ;
- menghitung dan mengirim ke pusat tepercaya $v_i = g ^ {- s_i} \ bmod n$ ;
- Menggunakan protokol otentikasi pihak (lihat di bawah), peserta hukum membuktikan kepada pusat tepercaya bahwa ia memiliki kunci pribadi tanpa mengungkapkan artinya;
- menerima kunci publiknya dari pusat tepercaya:

Akibatnya, untuk setiap peserta, misalnya, Alice, yang memiliki

P_{A}, I_{A}, s_{a}

$P_A, I_A, s_a$ Pernyataan itu akan dieksekusi:

P_{A}^{e} + I_{A} = g^{- s_{A}} m o d n .

$P_A ^ e + I_A = g ^ {- s_A} \ mod n.$

Protokol otentikasi para pihak dalam kasus umum adalah sebagai berikut.

Interaksi peserta dalam Protokol Identifikasi Giro

Alice memilih secara acak $R_A$ .
$Alice \ ke \ left \ {I_A, P_A, t = g ^ {R_A} \ right \} \ to Bob$
Bob memilih secara acak $R_B$ .
$Bob \ ke \ kiri \ {R_B \ right \} \ ke Alice$
$Alice \ ke \ left \ {y = R_A + s_A \ kali R_B \ right \} \ to Bob$
Bob sedang menghitung $v_A = P_A ^ e + I_A$ ;
Bob memeriksa itu $g ^ y v_A ^ {R_B} = t$ .

Protokol untuk menghasilkan kunci sesi, atau hanya skema Giraud , seperti skema lainnya, terdiri dari pass untuk bertukar informasi terbuka dan menghitung kunci.

$Alice \ ke \ left \ {P_A, I_A \ right \} \ to Bob$
Bob sedang menghitung $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ ke \ kiri \ {P_B, I_B \ right \} \ ke Alice$
Alice menghitung $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

Sebagai hasil dari operasi sirkuit, para pihak menghasilkan kunci sesi umum yang sama.

K_{A B} = (P_{A}^{e} + I_{A})^{s_{B}} = (g^{- s_{A}})^{s_{B}} = g^{- s_{A} s_{B}} m o d n;

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n;$

K_{B A} = (P_{B}^{e} + I_{B})^{s_{A}} = (g^{- s_{B}})^{s_{A}} = g^{- s_{A} s_{B}} m o d n;

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n;$

K = K_{A B} = K_{B A} = g^{- s_{A} s_{B}} m o d n .

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

Skema ini menyediakan otentikasi kunci (target G7), karena hanya pengguna legal yang dapat menghitung nilai yang benar untuk kunci sesi bersama.

Skema Blom

Skema Rolf Blom digunakan dalam protokol HDCP ( Perlindungan Konten Digital Bandwidth Tinggi Bahasa Inggris ) untuk mencegah penyalinan sinyal video berkualitas tinggi. Diasumsikan bahwa beberapa pusat tepercaya akan mendistribusikan kunci sedemikian rupa sehingga produsen legal kartu video, monitor resolusi tinggi dan komponen lainnya akan mengirimkan konten video melalui saluran aman, dan perangkat bajakan tidak akan dapat mencegat data ini, dan, misalnya, menulis ke media lain.

Pada tahap inisialisasi, pusat tepercaya memilih matriks simetris

D_{m, m}

$D_ {m, m}$ di atas bidang terakhir

m a t h b b G F p

$\ mathbb {GF} p$ . Untuk bergabung dengan jaringan distribusi utama, anggota baru baik secara mandiri atau melalui pusat tepercaya memilih kunci publik baru (pengidentifikasi)

I_{i}

$I_i$ mewakili vektor panjang

m

$m$ selesai

m a t h b b G F p

$\ mathbb {GF} p$ . Pusat tepercaya menghitung kunci pribadi untuk anggota baru

K_{i}

$K_i$ :

K_{i} = D_{m, m} I_{i} .

$K_i = D_ {m, m} I_i.$

Simetri dari matriks

D_{m, m}

$D_ {m, m}$ Pusat Tepercaya memungkinkan dua peserta jaringan untuk membuat kunci sesi bersama. Biarkan Alice dan Bob menjadi pengguna jaringan hukum, yaitu, mereka memiliki kunci publik

I_{a}

$I_a$ dan

I_{b}

$I_b$ masing-masing, dan kunci pribadi mereka

K_{A}

$K_A$ dan

K_{B}

$K_B$ dihitung oleh pusat tepercaya yang sama menggunakan rumus di atas. Maka protokol untuk menghasilkan kunci rahasia bersama adalah sebagai berikut.

$Alice \ to \ left \ {I_A \ right \} \ to Bob$
Bob sedang menghitung $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m, m} I_A$ .
$Bob \ ke \ kiri \ {I_B \ right \} \ ke Alice$
Alice menghitung $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m, m} I_B$ .

Dari simetri matriks

D_{m, m}

$D_ {m, m}$ maka nilainya

K_{A B}

$K_ {AB}$ dan

K_{B A}

$K_ {BA}$ bertepatan, mereka akan menjadi kunci rahasia umum untuk Alice dan Bob. Kunci rahasia ini akan unik untuk setiap pasangan pengguna jaringan hukum.

Aksesi peserta baru ke skema ini dikontrol secara ketat oleh pusat tepercaya, yang memungkinkan Anda melindungi jaringan dari pengguna ilegal. Keandalan skema ini didasarkan pada ketidakmampuan untuk mengembalikan matriks asli. Namun, untuk mengembalikan matriks ukuran pusat tepercaya

m k a l i m

$m \ kali m$ perlu dan cukup

m

$m$ pasang kunci publik dan pribadi yang bebas linear. Pada 2010, Intel, yang merupakan "pusat tepercaya" bagi pengguna sistem keamanan HDCP, mengkonfirmasi bahwa cryptanalysts berhasil menemukan matriks rahasia (lebih tepatnya, mirip dengan itu) yang digunakan untuk menghasilkan kunci dalam sistem yang disebutkan untuk mencegah penyalinan sinyal video berkualitas tinggi.

Kata penutup

Penulis akan berterima kasih atas komentar faktual dan lainnya pada teks.

Skema distribusi utama dengan pusat tepercaya: Skema Giraud dan Bloma

Skema Giro

Skema Blom

More articles: