Проактивті құпиямен бөлісу - Proactive secret sharing

Проактивті құпиямен бөлісу ішіндегі негізгі әдіс Қауіпсіздіктің белсенді хаттамалары. Бұл таратылған жаңартудың әдісі кілттер (акциялар ) ішінде құпия бөлісу Шабуылдаушы үлестерге ымыраға келуге аз уақыт болатындай етіп мезгіл-мезгіл құрып, шабуылдаушы табалдырықтан немесе кворум тобына жетпеген жағдайда, жүйе қауіпсіз болып қалады. Бұл проактивті емес схемаға қарама-қайшы, егер акциялардың шекті саны құпияны сақтау кезінде бұзылса, онда құпия бұзылған. Уақыт шектеулерін ескеретін модель бастапқыда ұғымының кеңеюі ретінде ұсынылған Византия ақауларына төзімділік мұнда бөлудің артықшылығы уақыт доменіне (кезеңдерге) сенімділік береді және ұсынған Рафаил Островский және Моти Юнг 1991 жылы^[1] Әдіс криптографиялық хаттамалар саласында қолданылған Көп тарапты есептеуді қауіпсіздендіріңіз және Шекті криптожүйелер.

Мотивация

Егер ойыншылар (ортақ құпияны ұстаушылар) өз акцияларын қауіпті компьютерлік серверлерде сақтайтын болса, ан шабуылдаушы акцияны бұзып, ұрлап / білуі мүмкін. Құпияны өзгерту практикалық емес болғандықтан, ымыраға келмейтін (адал) (Шамир стилінде ) акциялар олар сол құпияны жасайтын етіп жаңартылуы керек, бірақ ескі акциялар жарамсыз. Бұрын бүлінген серверлердің акцияларын қалпына келтіру қажет және қалпына келтіруді жүзеге асыру үшін адал сервер қауымдастығы қажет. Бұл қауіпсіз және қалпына келтірілетін бөлісудің ұзақ мерзімділігін немесе қауіпсіз есептеу протоколдарының қауіпсіздігін қамтамасыз етеді, егер серверлердің санын немесе шегін өзгерту кезінде бөлісуді сақтау қажет болса, онда акцияны қалпына келтірудің белсенді әдісі мұны іске қосады, мұны бастапқыда Frankel көрсеткен және басқалар^[2]. Құпияны тарату (код сөз), содан кейін таратылған акцияларды қалпына келтіру құпияларын бөлудің проактивті әдісі сияқты қалпына келтіру мүмкіндігі сақтау жүйелерінде қажет болған кезде 2010 ж. Танылды, және реакция кезінде теоретиктер әдістің атын өзгертті, әрі қарай жетілдірді және рәсімдеді «қалпына келтіретін кодтар» және «жергілікті қалпына келтірілетін кодтар» сияқты.

Математика

Бұл бірнеше жұмыспен байланысты.^[3]Акцияларды жаңарту үшін дилерлер (яғни акцияларды беретін адамдар; және үлестірілген жүйеде оның барлығы бір-бірден қатысушылар болып табылады) тұрақты мүшесі нөлге тең жаңа кездейсоқ көпмүшені шығарады және әрбір қалған ойыншы үшін есептейді ескі және жаңа жұптардың х-координаттары бірдей болатын жаңа реттелген жұп. Содан кейін әрбір ойыншы бір-біріне ескі және жаңа координаталарды қосып, нәтижені құпияның жаңа координатасы ретінде сақтайды.

Дилер дәреже өрісі бойынша кездейсоқ көпмүшені құрастырады ${ displaystyle k-1}$ қайда ${ displaystyle k}$ табалдырық
Әр ойыншы үлесті алады ${ displaystyle x_ {i} ^ {0} = f ^ {0} (i)}$ қайда ${ displaystyle i in {1, ..., n }}$ , ${ displaystyle n}$ ойыншылардың саны және ${ displaystyle x_ {i} ^ {0}}$ бұл ойыншыға арналған үлес ${ displaystyle i}$ уақыт аралығында ${ displaystyle 0}$
Құпияны интерполяция арқылы қалпына келтіруге болады ${ displaystyle k}$ акциялар
Акцияларды жаңарту үшін барлық тараптар форманың кездейсоқ полиномын құруы керек ${ displaystyle delta _ {i} (z) = delta _ {i, 1} z ^ {1} + delta _ {i, 2} z ^ {2} + ... + delta _ {i , k} z ^ {k-1}}$
Әр ойыншы ${ displaystyle i}$ барлық басқа ойыншыларды жібереді ${ displaystyle u_ {i, j} = delta _ {i} (j)}$
Әр ойыншы өзінің үлесін жаңартады ${ displaystyle x_ {i} ^ {t + 1} = x_ {i} ^ {t} + u_ {1, i} ^ {t} + ... + u_ {n, i} ^ {t}}$ қайда ${ displaystyle t}$ - бұл акциялар жарамды болатын уақыт аралығы

Шабуылдаушының жаңартылмаған акцияларының барлығы пайдасыз болады. Шабуылшы тек егер ол табалдырыққа жету үшін басқа жаңартылмаған акциялар таба алса ғана құпияны қалпына келтіре алады. Мұндай жағдай болмауы керек, өйткені ойыншылар өздерінің ескі акцияларын жойды. Сонымен қатар, шабуылдаушы жаңарту процесінде бастапқы құпия туралы ешқандай ақпаратты қалпына келтіре алмайды, өйткені онда тек кездейсоқ ақпарат болады.

Дилер жаңартуларды тарату кезінде шекті нөмірді өзгерте алады, бірақ әрдайым жарамдылық мерзімі өткен акцияны сақтайтын ойыншылардың қырағылығын сақтауы керек.^[4] Алайда бұл бірнеше шектеулі көзқарас, өйткені бастапқы әдістер сервер қауымдастығына қайта бөлісу дилері және жоғалған акциялардың регенераторы бола алады.

Мысал

Келесі мысалда 2 ойыншы және 1 дилер бар 2 үлес және 2 шегі бар. Бөлшектер мен көпмүшелер тек белгілі бір уақыт аралығында жарамды болғандықтан, олардың жарамды уақыты жоғарғы скриптпен белгіленеді.

Барлық тараптар шектеулі өріс туралы келіседі: ${ displaystyle Z_ {11}}$
Дилер құпияны ашады: ${ displaystyle s = 6 in Z_ {11}}$
Дилер кездейсоқ көпмүшені құрастырады ${ displaystyle Z_ {11}}$ ${ displaystyle Z_ {11}}$ 2 - 1 дәрежесі (2 шегі)
- ${ displaystyle f ^ {0} (x) = 6 + 2 есе x}$
- Ескерту ${ displaystyle f ^ {0} (0) = s = 6}$
1 ойыншы үлесті алады ${ displaystyle x_ {1} ^ {0} = f ^ {0} (1) = 6 + 2 times 1 = 8}$ және 2 ойыншы үлесті алады ${ displaystyle x_ {2} ^ {0} = f ^ {0} (2) = 6 + 2 times 2 = 10}$
Құпияны қалпына келтіру үшін пайдаланыңыз ${ displaystyle x_ {1} ^ {0}}$ ${ displaystyle x_ {1} ^ {0}}$ және ${ displaystyle x_ {2} ^ {0}}$ ${ displaystyle x_ {2} ^ {0}}$
- Бастап ${ displaystyle f ^ {0} (x)}$ бұл сызық, біз интерполяциялау үшін нүктелік көлбеу формасын қолдана аламыз
- ${ displaystyle m = (f ^ {0} (2) -f ^ {0} (1)) / (2-1) = (x_ {2} ^ {0} -x_ {1} ^ {0}) / (2-1) = (10-8) / (2-1) = 2/1 = 2}$
- ${ displaystyle b = f ^ {0} (1) -m = x_ {1} ^ {0} -2 = 8-2 = 6}$
- ${ displaystyle f ^ {0} (x) = b + m есе x = 6 + 2 есе x}$
- ${ displaystyle f ^ {0} (0) = 6 + 2 times 0 = 6 = s}$
Акцияларды жаңарту үшін барлық тараптар еркін коэффициенті нөлге тең болатындай 1 дәрежелі кездейсоқ көпмүшелерді құруы керек
- 1-ойыншы құрастырады ${ displaystyle delta _ {1} ^ {0} (z) = delta _ {1,1} ^ {0} times z ^ {1} = 2 times z ^ {1}}$
- 2-ойыншы құрастырады ${ displaystyle delta _ {2} ^ {0} (z) = delta _ {2,1} ^ {0} times z ^ {1} = 3 times z ^ {1}}$
Әр ойыншы өзінің көпмүшесін бағалайды және басқа ойыншылармен кейбір ақпаратты бөліседі
- 1-ойыншы есептейді ${ displaystyle u_ {1,1} ^ {0} = delta _ {1} ^ {0} (1) = 2}$ және ${ displaystyle u_ {1,2} ^ {0} = delta _ {1} ^ {0} (2) = 4}$ жылы ${ displaystyle Z_ {11}}$
- 1-ойыншы 2-ойыншыны жібереді ${ displaystyle u_ {1,2} ^ {0}}$
- 2-ойыншы есептейді ${ displaystyle u_ {2,1} ^ {0} = delta _ {2} ^ {0} (1) = 3}$ және ${ displaystyle u_ {2,2} ^ {0} = delta _ {2} ^ {0} (2) = 6}$ жылы ${ displaystyle Z_ {11}}$
- 2-ойыншы 1-ойыншыны жібереді ${ displaystyle u_ {2,1} ^ {0}}$
Әр ойыншы өзінің үлесін жаңартады ${ displaystyle x_ {i} ^ {1} = x_ {i} ^ {0} + u_ {1, i} ^ {0} + u_ {2, i} ^ {0}}$ ${ displaystyle x_ {i} ^ {1} = x_ {i} ^ {0} + u_ {1, i} ^ {0} + u_ {2, i} ^ {0}}$
- 1-ойыншы есептейді ${ displaystyle x_ {1} ^ {1} = x_ {1} ^ {0} + u_ {1,1} ^ {0} + u_ {2,1} ^ {0} = 8 + 2 + 3 = 2 Z_ жылы {11}}$
- 2-ойыншы есептейді ${ displaystyle x_ {2} ^ {1} = x_ {2} ^ {0} + u_ {1,2} ^ {0} + u_ {2,2} ^ {0} = 10 + 4 + 6 = 9 Z_ жылы {11}}$
Жаңартылған акциялардың түпнұсқа құпияны жасайтындығын растаңыз
- Пайдаланыңыз ${ displaystyle x_ {1} ^ {1}}$ және ${ displaystyle x_ {2} ^ {1}}$ көпмүшені қалпына келтіру ${ displaystyle f ^ {1} (x)}$
- Бастап ${ displaystyle f ^ {1} (x)}$ сызық, біз нүктелік көлбеуді қолдана аламыз
- ${ displaystyle m = (f ^ {1} (2) -f ^ {1} (1)) / (2-1) = (x_ {2} ^ {1} -x_ {1} {1}) / (2-1) = (9-2) / (2-1) = 7/1 = 7}$
- ${ displaystyle b = f ^ {1} (1) -m = x_ {1} ^ {1} -7 = 2-7 = -5 = 6}$
- ${ displaystyle f ^ {1} (x) = b + m есе x = 6 + 7 есе x}$
- ${ displaystyle f ^ {1} (0) = 6 + 7 times 0 = 6 = s}$

Сондай-ақ қараңыз

Әдебиеттер тізімі

^ Рафаил Островский, Моти Юнг: Мобильді вирустық шабуылдарға қалай қарсы тұруға болады (кеңейтілген реферат). PODC 1991: 51-59 [1]
^ Яир Франкель, Питер Геммелл, Филипп Д.Маккензи, Моти Юнг: оңтайлы төзімділік проактивті ашық кілт жүйелері. FOCS 1997: 384-393 [2]
^ Герцберг, Амир; Ярецки, Станислав; Гюго, Кравчик; Юнг, Моти (1995). Проактивті құпиямен бөлісу немесе: мәңгілік ағып кетуді қалай жеңуге болады. CRYPTO '95: Криптологияның жетістіктері туралы 15-ші жыл сайынғы халықаралық криптология конференциясының материалдары. Лондон, Ұлыбритания: Springer-Verlag. 339–352 бет. ISBN 978-3-540-60221-7. Алынған 14 маусым, 2010.
^ Евдокимов, Алексей (2009). Проактивті қауіпсіздіктің динамикалық жүйесі. Ақпараттық-коммуникациялық технологияларды қолдану, 2009. AICT 2009. Баку, Әзірбайжан: IEEE. 1-4 бет. дои:10.1109 / ICAICT.2009.5372541. ISBN 978-1-4244-4739-8.

[1] Рафаил Островский, Моти Юнг: Мобильді вирустық шабуылдарға қалай қарсы тұруға болады (кеңейтілген реферат). PODC 1991: 51-59 [1]

[2] Яир Франкель, Питер Геммелл, Филипп Д.Маккензи, Моти Юнг: оңтайлы төзімділік проактивті ашық кілт жүйелері. FOCS 1997: 384-393 [2]

[3] Герцберг, Амир; Ярецки, Станислав; Гюго, Кравчик; Юнг, Моти (1995). Проактивті құпиямен бөлісу немесе: мәңгілік ағып кетуді қалай жеңуге болады. CRYPTO '95: Криптологияның жетістіктері туралы 15-ші жыл сайынғы халықаралық криптология конференциясының материалдары. Лондон, Ұлыбритания: Springer-Verlag. 339–352 бет. ISBN 978-3-540-60221-7. Алынған 14 маусым, 2010.

[4] Евдокимов, Алексей (2009). Проактивті қауіпсіздіктің динамикалық жүйесі. Ақпараттық-коммуникациялық технологияларды қолдану, 2009. AICT 2009. Баку, Әзірбайжан: IEEE. 1-4 бет. дои:10.1109 / ICAICT.2009.5372541. ISBN 978-1-4244-4739-8.

[1]

[2]

[3]

[4]