Кілтті генерациялау - Distributed key generation

Кілтті генерациялау (DKG) - бұл ашық және жеке кілттер жиынтығын есептеуге көптеген тараптар қатысатын криптографиялық процесс. Көпшілігіне қарағанда ашық кілтпен шифрлау модельдер, таратылған кілт генерациясы сенбейді Сенімді үшінші тараптар.[1] Оның орнына а табалдырық адал тараптар шешуші жұпты есептеуге болатындығын анықтайды.[2] Таратылған кілт генерациясы жеке тараптардың жеке кілтке қол жеткізуіне жол бермейді. Көптеген тараптардың қатысуы үшін құпиялылықты қамтамасыз ету үшін таратылған кілт генерациясы қажет зиянды кілтті есептеуге үлестер.[1]

Таратылған кілт генерациясы әдетте бөлісілген шифрды ашу үшін қолданылады шифрлық мәтіндер немесе топ құру ЭЦҚ.[2]

Тарих

Таратылған кілт генерациялау хаттамасын алғаш рет Торбен Педерсен 1991 жылы белгілеген. Бұл бірінші модель Біріккен Фельдман протоколының қауіпсіздігіне байланысты тексерілетін құпиямен бөлісу құпия бөлісу процесінде.[3]

1999 жылы Розарио Геннаро, Станислав Ярецки, Уго Кравчык және Тал Рабин бірқатар қауіпсіздіктің дәлелдерін келтірді, бұл Feldman құпиямен бөлісуге болатынын, Педерсеннің таратылған кілт генераторына ортақ зиянды кілт туралы ақпаратты жіберетін зиянды салымдарға осал екендігін көрсетті.[4] Сол топ сонымен бірге зиянды салымдардың жеке кілт мәніне әсер етуіне жол бермейтін таратылған кілттерді генерациялаудың жаңартылған схемасын ұсынды.


Әдістер

Геннаро, Ярецки, Кравчик және Рабин көрсеткен кілттерді генерациялаудың таратылған хаттамасы ойыншылар тобын кілт шығаруға дейін адал партия құрған деп болжайды. Ол сондай-ақ тараптар арасындағы байланысты болжайды синхронды.[4]

  1. Барлық тараптар Педерсенді қолданады тексерілетін құпиямен бөлісу екі кездейсоқ нәтижелерімен бөлісуге арналған хаттама көпмүшелік функциялар.
  2. Содан кейін әр тарап алған барлық акцияларын тексереді. Егер тексеру сәтсіз болса, алушы үлесі өтпеген тарапқа шағым таратады. Әрбір айыпталушы тарап сол кезде хабар таратады олардың акциялары. Содан кейін әр тараптың таратылған акцияларын тексеруге немесе айыпталушы тараптардың құқығынан айыруға мүмкіндігі бар. Барлық тараптар дисквалификацияланбаған партиялардың жалпы тізімін жасайды.
  3. Әрбір дисквалификацияланбаған тарап жалпыға ортақтастыру арқылы құрылған құндылықтар жиынтығын таратады генератор in көпмүшесінде қолданылатын әрбір мәннің дәрежесіне 1 бөлім.
  4. Бұл тарату мәндерін әр тарап дәл осылай тексереді 2 бөлім. Тексеру сәтсіз болған кезде, тарап енді алынған мәндердің екеуін де таратады 1 бөлім және алынған мәндер 3 бөлім. Тексерілетін шағымдары бар әрбір тарап үшін барлық басқа тараптар жарамсыз жарналарды болдырмау үшін өздерінің құндылық жиынтықтарын қалпына келтіреді.
  5. Топ жеке кілтті әрбір білікті үлестің өнімі ретінде есептейді (әр білікті тараптың кездейсоқ полиномы 0-мен бағаланады).[4]


Синхрондық болжамнан аулақ болу

2009 жылы Аникет Кейт пен Ян Голдберг Интернетте қолдануға жарамды таратылған кілт генерациялау хаттамасын ұсынды.[5] Алдыңғы конструкциялардан айырмашылығы, бұл протокол хабар тарату арнасын немесе синхронды байланыс болжамын қажет етпейді және а пайдалануға дайын кітапхана қол жетімді.

Төзімділік

Көптеген жағдайларда, а берік таратылған кілт генераторы қажет. Генератордың сенімді протоколдары зиянды тараптарды қалпына келтіру кезеңінде зиянды тараптар білікті топта қалса да, зиянды акцияларды жою үшін ашық кілттерді қалпына келтіре алады.[4] Мысалы, мықты көп партиялы цифрлық қолтаңбалар кілт жасау кезінде қолданылған модульдің ұзындығына пропорционалды болатын зиянды пайдаланушылардың қатарын көтере алады.[6]

Сирек бағаланған DKG

Бөлінген кілт генераторлары салыстыру кезеңінде тиімділікті арттыру үшін бағалаудың аз матрицасын жүзеге асыра алады. Сирек бағалау жұмыс уақытын жақсарта алады (қайда тараптардың саны және зиянды қолданушылардың табалдырығы болып табылады) . Қатерлі тексерудің орнына сирек бағалау тараптардың шағын жиынтығынан кездейсоқ алынған акциялардың аз жинағын тексеруді талап етеді. Бұл тексеру үшін зиянды акциялардың көп саны таңдалмаған жағдайда кілт генерациясының сәтсіздікке ұшырау ықтималдығы аз болады.[7]

Қолданбалар

Бөлінген кілт генерациясы және таратылған кілт криптографиясы интернетте синхронды байланысқа тәуелді болғандықтан сирек қолданылады.[4]

Бөлінген кілт криптографиясы пайдалы кілт компания жеке кілттің шифрлық мәтіндік нұсқасын дешифрлеу шегін қанағаттандыра алатын қызметтер. Осылайша, компания бірнеше қызметкерден эскроу қызметіне қарапайым мәтін көшірмесін бермей, жеке кілтін қалпына келтіруді талап ете алады.[1]

Таратылған кілт генерациясы да пайдалы сервер жағында пароль аутентификация. Егер құпия сөз хэштері бір серверде сақталады, егер серверде бұзушылық болса, шабуылдаушылар үшін барлық құпия сөздерді алуға болады талдау желіден тыс. Таратылған кілт генерациясының вариациялары бірнеше серверлерде пайдаланушы парольдерінің түпнұсқалығын растауға және жоюға болады бір сәтсіздік.[8][9]

Таратылған кілт генерациясы көбінесе топтық цифрлық қолтаңба үшін қолданылады. Бұл дауыс беру түрі ретінде әрекет етеді, мұнда топтың құжатқа сандық қол қоюы үшін топ мүшелерінің шегі қатысуы керек еді.[2]

Әдебиеттер тізімі

  1. ^ а б c Кейт, Аникет; Голдберг, Ян (2010). Идентификациялық криптография үшін таратылған жеке кілт генераторлары. Желілер үшін қауіпсіздік және криптография. Информатика пәнінен дәрістер. 6280. 436–453 бет. CiteSeerX  10.1.1.389.4486. дои:10.1007/978-3-642-15317-4_27. ISBN  978-3-642-15316-7.
  2. ^ а б c Болдырева, Александра (2003). Gap-Diffie-Hellman-Group қол қою схемасына негізделген шекті қолтаңбалар, көп қолтаңбалар және соқыр қолдар (PDF). Жалпы кілт криптографиясы. Информатика пәнінен дәрістер. 2567. 31-46 бет. дои:10.1007/3-540-36288-6_3. ISBN  978-3-540-00324-3.
  3. ^ Pedersen, T. P. (1992). «Интерактивті емес және ақпараттық-теоретикалық қауіпсіз құпиямен бөлісу». Криптологиядағы жетістіктер - CRYPTO '91. Информатика пәнінен дәрістер. 576. 129-140 бб. дои:10.1007/3-540-46766-1_9. ISBN  978-3-540-55188-1.
  4. ^ а б c г. e Дженнаро, Росарио; Ярецки, Станислав; Кравчик, Гюго; Рабин, Тал (2006 ж. 24 мамыр). «Дискретті-логдық криптожүйелер үшін қауіпсіз таратылған кілт генерациясы». Криптология журналы. 20 (1): 51–83. CiteSeerX  10.1.1.134.6445. дои:10.1007 / s00145-006-0347-3.
  5. ^ Кейт, Аникет; Голдберг, Ян (2006). «Интернет үшін таратылған кілт буыны». IEEE ICDCS. дои:10.1109 / ICDCS.2009.21.
  6. ^ Кастеллучия, Клод; Ярецки, Станислав; Ким, Джихи; Цудик, Джин (2006). «Қауіпсіз растауды біріктіру және шектеулі беріктігі бар мультисигнатуралар». Компьютерлік желілер. 50 (10): 1639–1652. дои:10.1016 / j.comnet.2005.09.021.
  7. ^ Кэнни, Джон; Соркин, Стив (2004). Ірі масштабты үлестірілген негізгі буын (PDF). Криптографияның жетістіктері - EUROCRYPT 2004 ж. Информатика пәнінен дәрістер. 3027. 138–152 бет. CiteSeerX  10.1.1.69.6028. дои:10.1007/978-3-540-24676-3_9. ISBN  978-3-540-21935-4.
  8. ^ Маккензи, Филип; Шримптон, Томас; Маркус, Якобссон (2006). «Шекті құпия сөзбен расталған кілтпен алмасу». Криптология журналы. 19 (1): 27–66. CiteSeerX  10.1.1.101.6403. дои:10.1007 / s00145-005-0232-5.
  9. ^ Ярецки, Станислав; Киаиас, Аггелос; Кравчик, Гюго (2014). «Құпия сөзбен қорғалатын дөңгелек оңтайлы құпиямен бөлісу және тек құпия сөз үлгісіндегі T-PAKE» (PDF). Криптология ePrint мұрағаты. 650. Алынған 5 қараша 2014.