👶🏿 🛌🏿 🎅🏿 Esquemas de distribuição chave com um centro confiável: esquemas Giraud e Bloma 🚧 ‼️ ⛄️

Prefácio

Este texto será um dos capítulos reescritos do manual sobre proteção de informações do Departamento de Engenharia de Rádio e Sistemas de Controle, bem como, a partir deste código de treinamento, o Departamento de Proteção de Informações do MIPT (GU). O tutorial completo está disponível no github (veja também versões preliminares ). Em Habrir, planejo apresentar novas peças "grandes", primeiro para coletar comentários e observações úteis e, segundo, para fornecer à comunidade mais material de visão geral sobre tópicos úteis e interessantes. Seções anteriores do capítulo Protocolos Criptográficos: 1 , 2 , 3 , 4

Os principais esquemas de distribuição com um centro confiável consistem em três etapas.

No primeiro estágio, o centro confiável cria um segredo conhecido apenas por ele. Pode ser uma matriz secreta com propriedades especiais, como no esquema Blom, ou um par de chaves públicas e privadas, como no esquema Giraud.
Para cada novo membro legal da rede, o centro confiável, usando suas informações secretas, gera uma impressão digital ou certificado que permite ao novo membro gerar chaves de sessão com outros participantes legais.
Finalmente, na terceira etapa, quando o protocolo de comunicação entre os dois participantes legais começa, eles apresentam identificadores e / ou informações adicionais do centro confiável entre si. Utilizando-o, sem acesso adicional ao centro, eles podem gerar uma chave de sessão secreta para comunicação entre si.

Esquema Giro

No esquema Giraud ( fr. Marc Girault ), a confiabilidade é construída com base na força do sistema de criptografia RSA (a dificuldade de fatorar grandes números e calcular uma raiz discreta).

Preliminar:

Trust Center (Trent, ):
- seleciona um módulo comum $n = p \ vezes q$ onde $p$ e $q$ - grandes números primos;
- seleciona um par de chaves públicas e privadas $K_ {T, \ text {public}}: (e, n)$ e $K_ {T, \ text {private}}: (d, n)$ ;
- seleciona um item $g$ campos $\ mathbb {Z} _n ^ {\ times}$ pedido máximo;
- publica parâmetros de esquema em um local público $n$ , $e$ e $g$ .
Cada um dos participantes legais:
- escolhe uma chave privada $s_i$ e id $I_i$ ;
- calcula e envia para um centro confiável $v_i = g ^ {- s_i} \ bmod n$ ;
- Usando o protocolo de autenticação de partes (veja abaixo), o participante legal prova ao centro confiável que possui a chave privada sem revelar seu significado;
- recebe sua chave pública do centro confiável:

Como resultado, para cada participante, por exemplo, Alice, proprietária

P_{A}, I_{A}, s_{a}

$P_A, I_A, s_a$ A instrução será executada:

P_{A}^{e} + I_{A} = g^{- s_{A}} m o d n .

$P_A ^ e + I_A = g ^ {- s_A} \ mod n.$

O protocolo de autenticação das partes no caso geral é o seguinte.

Interações dos participantes no Giro Identification Protocol

Alice escolhe um aleatório $R_A$ .
$Alice \ à \ esquerda \ {I_A, P_A, t = g ^ {R_A} \ right \} \ para Bob$
Bob escolhe aleatoriamente $R_B$ .
$Bob \ à \ esquerda \ {R_B \ right \} \ para Alice$
$Alice \ à \ esquerda \ {y = R_A + s_A \ vezes R_B \ direita \} \ em Bob$
Bob está calculando $v_A = P_A ^ e + I_A$ ;
Bob verifica se $g ^ y v_A ^ {R_B} = t$ .

O protocolo para gerar uma chave de sessão, ou apenas um esquema Giraud , como outros esquemas, consiste em passes para troca de informações abertas e cálculo de uma chave.

A interação dos participantes no esquema Giraud

$Alice \ à \ esquerda \ {P_A, I_A \ right \} \ para Bob$
Bob está calculando $K_ {BA} = (P_A ^ e + I_A) ^ {s_B} \ bmod n$ .
$Bob \ à \ esquerda \ {P_B, I_B \ direita \} \ para Alice$
Alice calcula $K_ {AB} = (P_B ^ e + I_B) ^ {s_A} \ bmod n$ .

Como resultado da operação do circuito, as partes geraram a mesma chave de sessão comum.

K_{A B} = (P_{A}^{e} + I_{A})^{s_{B}} = (g^{- s_{A}})^{s_{B}} = g^{- s_{A} s_{B}} m o d n;

$K_ {AB} = (P_A ^ e + I_A) ^ {s_B} = (g ^ {- s_A}) ^ {s_B} = g ^ {- s_As_B} \ mod n;$

K_{B A} = (P_{B}^{e} + I_{B})^{s_{A}} = (g^{- s_{B}})^{s_{A}} = g^{- s_{A} s_{B}} m o d n;

$K_ {BA} = (P_B ^ e + I_B) ^ {s_A} = (g ^ {- s_B}) ^ {s_A} = g ^ {- s_As_B} \ mod n;$

K = K_{A B} = K_{B A} = g^{- s_{A} s_{B}} m o d n .

$K = K_ {AB} = K_ {BA} = g ^ {- s_As_B} \ mod n.$

O esquema fornece autenticação de chave (destino G7), pois apenas usuários legais podem calcular o valor correto para a chave da sessão compartilhada.

Esquema de Blom

O esquema Rolf Blom é usado no protocolo HDCP ( inglês de proteção de conteúdo digital em largura de banda ) para impedir a cópia de sinal de vídeo de alta qualidade. Supõe-se que algum centro confiável distribua as chaves de maneira que os fabricantes legais de placas de vídeo, monitores de alta resolução e outros componentes transmitam o conteúdo de vídeo através de um canal seguro, e os dispositivos piratas não possam interceptar esses dados e, por exemplo, gravar em outro meio.

No estágio de inicialização, o centro confiável seleciona uma matriz simétrica

D_{m, m}

$D_ {m, m}$ sobre o campo final

m a t h b b G F p

$\ mathbb {GF} p$ . Para ingressar na rede de distribuição de chaves, um novo participante independentemente ou usando um centro confiável seleciona uma nova chave pública (identificador)

I_{i}

$I_i$ representando um vetor de comprimento

m

$m$ sobre

m a t h b b G F p

$\ mathbb {GF} p$ . O centro confiável calcula a chave privada do novo membro

K_{i}

$K_i$ :

K_{i} = D_{m, m} I_{i} .

$K_i = D_ {m, m} I_i.$

A simetria da matriz

D_{m, m}

$D_ {m, m}$ O Trusted Center permite que dois participantes da rede criem uma chave de sessão compartilhada. Alice e Bob sejam usuários legais da rede, ou seja, eles têm chaves públicas

I_{a}

$I_a$ e

I_{b}

$I_b$ respectivamente, e suas chaves privadas

K_{A}

$K_A$ e

K_{B}

$K_B$ foram calculados pelo mesmo centro confiável usando a fórmula acima. O protocolo para gerar uma chave secreta compartilhada é o seguinte.

Interação dos participantes no esquema Blom

$Alice \ à \ esquerda \ {I_A \ right \} \ para Bob$
Bob está calculando $K_ {BA} = K ^ T_B I_A = I ^ T_B D_ {m, m} I_A$ .
$Bob \ à \ esquerda \ {I_B \ right \} \ para Alice$
Alice calcula $K_ {AB} = K ^ T_A I_B = I ^ T_A D_ {m, m} I_B$ .

A partir da simetria da matriz

D_{m, m}

$D_ {m, m}$ segue-se que os valores

K_{A B}

$K_ {AB}$ e

K_{B A}

$K_ {BA}$ coincidem, eles serão a chave secreta comum para Alice e Bob. Essa chave secreta será exclusiva para cada par de usuários legais da rede.

A adesão de novos participantes ao esquema é estritamente controlada por um centro confiável, que permite proteger a rede contra usuários ilegais. A confiabilidade desse esquema é baseada na incapacidade de restaurar a matriz original. No entanto, para restaurar a matriz do centro de tamanho confiável

m v e z e s m

$m \ vezes m$ necessário e suficiente

m

$m$ pares de chaves públicas e privadas linearmente independentes. Em 2010, a Intel, que é o "centro confiável" para usuários do sistema de segurança HDCP, confirmou que os analistas de criptografia conseguiram encontrar uma matriz secreta (mais precisamente, semelhante a ela) usada para gerar chaves no sistema mencionado para impedir a cópia de sinal de vídeo de alta qualidade.

Posfácio

O autor será grato por comentários factuais e outros sobre o texto.

Esquemas de distribuição chave com um centro confiável: esquemas Giraud e Bloma

Esquema Giro

Esquema de Blom

More articles: