Kalitlarni yaratish - Distributed key generation

Kalitlarni yaratish (DKG) kriptografik jarayon bo'lib, unda bir nechta partiyalar umumiy va yopiq kalitlarning to'plamini hisoblashda o'z hissalarini qo'shadilar. Ko'pchilikdan farqli o'laroq umumiy kalitlarni shifrlash modellar, tarqatilgan kalitlarni ishlab chiqarishga ishonmaydi Ishonchli uchinchi shaxslar.[1] Buning o'rniga, a chegara halol partiyalar asosiy juftlikni muvaffaqiyatli hisoblash mumkinligini aniqlaydilar.[2] Taqsimlangan kalitlarni yaratish yakka tomonlarning shaxsiy kalitga kirish huquqini oldini oladi. Ko'pgina partiyalarning ishtiroki taqsimlangan kalitlarni ishlab chiqarishni, ularning huzurida maxfiylikni ta'minlashni talab qiladi zararli asosiy hisob-kitobga hissa qo'shadi.[1]

Taqsimlangan kalitlarni yaratish odatda sheriklarning parolini ochish uchun ishlatiladi shifrlangan matnlar yoki guruh yaratish elektron raqamli imzolar.[2]

Tarix

Taqsimlangan kalitlarni yaratish protokoli birinchi marta Torben Pedersen tomonidan 1991 yilda aniqlangan. Ushbu birinchi model Birlashgan Feldman protokolining xavfsizligiga bog'liq edi tekshiriladigan maxfiy almashish maxfiy almashish jarayonida.[3]

1999 yilda Rosario Gennaro, Stanislaw Jarecki, Ugo Krawczyk va Tal Rabin bir qator xavfsizlik dalillarini ishlab chiqdilar, Feldman tomonidan tasdiqlanadigan maxfiy almashinuv Pedersen tomonidan tarqatilgan kalit generatoriga zararli hissa qo'shishi mumkinligi va bu umumiy shaxsiy kalit haqida ma'lumotni chiqarib yuborishini ko'rsatdi.[4] Xuddi shu guruh zararli hissalarni shaxsiy kalit qiymatiga ta'sir qilishiga yo'l qo'ymaslik uchun yangilangan tarqatilgan kalitlarni yaratish sxemasini taklif qildi.


Usullari

Gennaro, Jarecki, Krawczyk va Rabin tomonidan ko'rsatilgan tarqatilgan kalitlarni ishlab chiqarish protokoli, asosiy avloddan oldin halol tomon tomonidan bir guruh futbolchilar tashkil etilgan deb taxmin qiladi. Shuningdek, u tomonlar o'rtasidagi aloqani o'z ichiga oladi sinxron.[4]

  1. Barcha partiyalar Pedersennikidan foydalanadilar tekshiriladigan maxfiy almashish ikkita tasodifiy natijalarni baham ko'rish uchun protokol polinom funktsiyalari.
  2. Keyin har bir tomon olgan barcha aktsiyalarini tekshiradi. Agar tekshiruv bajarilmasa, qabul qiluvchi ulushi muvaffaqiyatsiz bo'lgan tomonga shikoyat tarqatadi. Keyin har bir ayblanuvchi tomon eshittirishlar ularning aktsiyalari. Keyin har bir tomon translyatsiya qilingan aktsiyalarni tekshirish yoki ayblanuvchi tomonlarni diskvalifikatsiya qilish imkoniyatiga ega. Barcha partiyalar diskvalifikatsiya qilinmagan partiyalarning umumiy ro'yxatini tuzadilar.
  3. Har bir diskvalifikatsiya qilinmagan tomon umumiylikni oshirish yo'li bilan qurilgan qadriyatlar to'plamini efirga uzatadi generator bitta polinomda ishlatiladigan har bir qiymatning kuchiga 1 qism.
  4. Ushbu translyatsiya qiymatlari har bir tomon tomonidan xuddi shunday tasdiqlangan 2-qism. Tekshiruv amalga oshmasa, partiya qabul qilingan ikkala qiymatni ham translyatsiya qiladi 1 qism va olingan qiymatlar 3-qism. Tekshirilishi mumkin bo'lgan shikoyatlari bo'lgan har bir tomon uchun boshqa barcha tomonlar diskvalifikatsiya qilingan badallarni yo'q qilish uchun o'zlarining qiymat to'plamlarini qayta tiklaydilar.
  5. Guruh shaxsiy kalitni har bir malakali hissaning samarasi sifatida hisoblaydi (har bir malakali tomonning tasodifiy polinomasi 0 ga baholanadi).[4]


Sinxronizatsiya taxminidan qochish

2009 yilda Aniket Kate va Ian Goldberg Internetda foydalanishga yaroqli tarqatilgan kalitlarni yaratish protokolini taqdim etdilar.[5] Avvalgi qurilishlardan farqli o'laroq, ushbu protokol efirga uzatiladigan kanalni yoki sinxron aloqa taxminini talab qilmaydi va a foydalanishga tayyor kutubxona mavjud.

Sog'lomlik

Ko'p holatlarda, a mustahkam taqsimlangan kalit generatori zarur. Kuchli generator protokollari zararli tomonlarni qayta qurish bosqichida malakali guruh tarkibida bo'lsa ham, zararli aktsiyalarni olib tashlash uchun ochiq kalitlarni qayta tiklashi mumkin.[4] Masalan, mustahkam ko'p partiyali raqamli imzolar bir qator zararli foydalanuvchilarga kalitlarni ishlab chiqarishda ishlatilgan modul uzunligiga mutanosib ravishda toqat qilishi mumkin.[6]

Kam tarqalgan DKG

Taqsimlangan kalit generatorlar tekshirish bosqichlarida samaradorlikni oshirish uchun siyrak baholash matritsasini amalga oshirishi mumkin. Kamdan-kam baholash ish vaqtini yaxshilashi mumkin (qayerda partiyalar soni va zararli foydalanuvchilarning chegarasi) ga . Sog'lom tekshirish o'rniga, siyrak baholash uchun tomonlarning kichik bir qismi tasodifiy tanlangan aktsiyalar to'plamini tekshirishni talab qiladi. Bu juda ko'p zararli aktsiyalarni tekshirish uchun tanlanmagan taqdirda, kalitlarni ishlab chiqarishning muvaffaqiyatsiz bo'lish ehtimoli kichikligiga olib keladi.[7]

Ilovalar

Taqsimlangan kalitlarni yaratish va tarqatilgan kriptografiya Internetda kamdan-kam hollarda qo'llaniladi, chunki sinxron aloqaga bog'liq.[4]

Taqsimlangan kriptografiya foydali bo'ladi kalit eskrou shaxsiy kalitning shifrlangan matnli versiyasini parolini hal qilish uchun kompaniya chegara javob berishi mumkin bo'lgan xizmatlar. Shu tarzda, kompaniya bir nechta xodimlardan shaxsiy kalitni saqlab qo'yishni talab qilishi mumkin, bu esa akkreditatsiya xizmatiga oddiy matn nusxasini bermaydi.[1]

Taqsimlangan kalitlarni yaratish ham foydalidir server tomoni parol autentifikatsiya. Agar parol xeshlari bitta serverda saqlanadi, agar server buzilgan bo'lsa, tajovuzkorlar uchun barcha parol xeshlari mavjud bo'lishiga olib keladi tahlil qilish oflayn. Taqsimlangan kalitlarni yaratish variantlari foydalanuvchi parollarini bir nechta serverlarda tasdiqlashi va yo'q qilishi mumkin muvaffaqiyatsizlikning yagona nuqtalari.[8][9]

Taqsimlangan kalitlarni ishlab chiqarish ko'proq raqamli imzolar uchun ishlatiladi. Bu ovoz berish shakli sifatida ishlaydi, bunda guruh hujjatlarga raqamli imzo qo'yishi uchun guruh a'zolari chegarasi qatnashishi kerak edi.[2]

Adabiyotlar

  1. ^ a b v Keyt, Aniket; Goldberg, Yan (2010). Shaxsga asoslangan kriptografiya uchun tarqatilgan shaxsiy kalit generatorlari. Tarmoqlar uchun xavfsizlik va kriptografiya. Kompyuter fanidan ma'ruza matnlari. 6280. 436-453 betlar. CiteSeerX  10.1.1.389.4486. doi:10.1007/978-3-642-15317-4_27. ISBN  978-3-642-15316-7.
  2. ^ a b v Boldyreva, Aleksandra (2003). Gap-Diffie-Hellman-Group imzo sxemasi asosida pol chegaraviy imzolar, ko'p imzolar va ko'r imzolar (PDF). Ochiq kalit kriptografiyasi. Kompyuter fanidan ma'ruza matnlari. 2567. 31-46 betlar. doi:10.1007/3-540-36288-6_3. ISBN  978-3-540-00324-3.
  3. ^ Pedersen, T. P. (1992). "Interaktiv bo'lmagan va axborot-nazariy jihatdan ishonchli ishonchli sirni bo'lishish". Kriptologiya sohasidagi yutuqlar - CRYPTO '91. Kompyuter fanidan ma'ruza matnlari. 576. 129-140 betlar. doi:10.1007/3-540-46766-1_9. ISBN  978-3-540-55188-1.
  4. ^ a b v d e Gennaro, Rosario; Jarecki, Stanislav; Kravich, Gyugo; Rabin, Tal (2006 yil 24-may). "Diskret-log asosidagi kriptosistemalar uchun xavfsiz taqsimlangan kalitlarni yaratish". Kriptologiya jurnali. 20 (1): 51–83. CiteSeerX  10.1.1.134.6445. doi:10.1007 / s00145-006-0347-3.
  5. ^ Keyt, Aniket; Goldberg, Yan (2006). "Internet uchun tarqatilgan kalit avlod". IEEE ICDCS. doi:10.1109 / ICDCS.2009.21.
  6. ^ Castelluccia, Klod; Jarecki, Stanislav; Kim, Jihye; Tsudik, Gen (2006). "Xavfsiz tasdiqlash yig'ilishi va cheklangan mustahkamlik bilan ko'p imzolar". Kompyuter tarmoqlari. 50 (10): 1639–1652. doi:10.1016 / j.comnet.2005.09.021.
  7. ^ Kenni, Jon; Sorkin, Stiv (2004). Amaliy keng miqyosda tarqatilgan kalit avlod (PDF). Kriptografiyadagi yutuqlar - EUROCRYPT 2004. Kompyuter fanidan ma'ruza matnlari. 3027. 138-152 betlar. CiteSeerX  10.1.1.69.6028. doi:10.1007/978-3-540-24676-3_9. ISBN  978-3-540-21935-4.
  8. ^ MakKenzi, Filipp; Shrimpton, Tomas; Markus, Yakobsson (2006). "Eshik parol bilan tasdiqlangan kalit almashinuvi". Kriptologiya jurnali. 19 (1): 27–66. CiteSeerX  10.1.1.101.6403. doi:10.1007 / s00145-005-0232-5.
  9. ^ Jarecki, Stanislav; Kiayias, Aggelos; Krawczyk, Ugo (2014). "Faqatgina parol bilan ishlaydigan modelda parol bilan himoyalangan maxfiy almashinish va T-PAKE" (PDF). Kriptologiya ePrint arxivi. 650. Olingan 5 noyabr 2014.