Добавил:

yourtokpokki Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Криптографические протоколы

Файл:

7_Kriptograficheskie_protokoly_chast1.ppt

Скачиваний:

Добавлен:

25.06.2024

Размер:

4.21 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 85 6 7 8 > Следующая >>>

Оценка стойкости

В отличие от первой схемы, здесь, помимо свойства гомоморфизма дискретного логарифма, используется схема обязательства, которая позволяет скрыть секрет, даже если вычислительно неограниченный противник умеет решать задачу дискретного логарифмирования, что обеспечивает теоретико-информационную стойкость протокола.

Одним из свойств рассматриваемой схемы является тот факт, что легко вычислить линейные комбинации общих секретов.

Примерный порядок распределения долей ключа

всистеме диcтанционного голосования России

•председатель или заместитель председателя территориальной избирательной комиссии – 1 доля;

•председатель или заместитель председателя избирательной комиссии муниципальных образований – 1 доля;

•члены избирательных комиссий с правом решающего голоса – 3 доли (поскольку согласно п. 3 ст. 27 Федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации» от 12.06.2002 N 67-ФЗ минимальное количество членов участковой комиссии с правом решающего голоса – 3);

•члены избирательных комиссий с правом совещательного голоса – 1 доля;

•руководитель или заместитель руководителя корпуса наблюдателей – 1 доля.

3.Протокол поручительства информации или

Протокол обязательства

Протокол обязательства представляет собой криптографическую

схему, которая позволяет зафиксировать некоторое значение (сообщение), сохраняя его скрытым для других, с возможностью раскрытия зафиксированного значения в дальнейшем. Сторона, принявшая обязательство, не может изменить значение после отправки.

То есть протокол обязательства реализует связывание данных.

Взаимодействие сторон в схеме обязательств происходит в два этапа:

фаза фиксации или передачи («Commit») – определение фиксируемого значения и передача зашифрованного сообщения от отправителя к получателю (обязательство);

фаза раскрытия («Reveal») – раскрытие фиксируемого значения посредством полученного от отправителя ключа и проверка этого значения.

Поручительство (способ 1)

				B
K	А	1.Случайное число R	1.Генер.	B
	А	1.Случайное число R	1.Генер.
	М- сообщение		Сл. ЧислоR
	М- сообщение
	2.Формиров.
	поручения	2. E=fk(M,R)
	E=fk(M,R)	2. E=fk(M,R)	3. Хранит Е
		4.Передача ключа К	3. Хранит Е
		4.Передача ключа К	4. Дешифрует Е
			R’, M =gk(E}
			R’, M =gk(E}
			Сравнение
			R=R’?
			M не изменено
			M не изменено

Поручительство (способ 2)

1.Генер. cл. числа

R1. R2

2.Формиров.

E=(M,R1,R2)

3. Вычисляет хэш-функцию h=h(E)

4.Передача R1,h

5. Раскрывает E=(M,R1,R2)

M не изменено

5. Хранит R1,h

6. Хэширует Е h’=h(E)

7. Сравнивает h=h’?

8. Сравнивает R1=R1’?

Протокол: доказательство с нулевым разглашением секрета

При помощи протоколов из данного семейства один из пользователей компьютерной сети может доказать другому пользователю, что у него имеется некоторая информация, не раскрывая самой информации.

Доказательства с нулевым разглашением обычно принимают форму интерактивных протоколов.

Участники протокола: Проверяющий (V), Доказывающий (P) Общая идея всех протоколов:

Доказывающий хочет убедить проверяющего в том, что он знает некоторый секрет, но при этом не должен раскрыть его.

Проверяющий задает ряд вопросов доказывающему. Если P знает секрет, то он ответит на все вопросы V правильно.

Если же секрет ему не известен, то у него есть лишь некоторая вероятность (обычно 0,5) ответить правильно. Тогда после значительного количества вопросов V сможет достоверно убедиться, знает ли P секрет.

Однако ни один из заданных V вопросов и ответов P на них не должен дать V ни малейших сведений об информации, которой обладает P.

Простой пример доказательства с нулевым разглашением секрета

Задача: А генерирует число n (n=pq) и передает n В, не раскрывая сомножителей. (A- центр формирования ключей в РША системе).

А хочет убедить В, что действительно n=pq, не раскрывая p, q . (В не может факторизовать n, так как это вычислительно трудная задача).

Решение: А генерирует множество {N} из s чисел ni (ni pi qi )

В выбирает произвольное подмножество из k этих чисел и просит А раскрыть множители (задает А k вопросов). После чего А раскрывает множители этих чисел. (дает ответы). В убеждается, что действительно любое число состоит из двух множителейn p.qЕсли предположить, что в множеcтве {N} для m

чисел	. То вероятностьmобнаруженияCi Cik i		ошибки равна
	P(n pq)	k
		m s m
	i 1	Cs

Базовый протокол доказательства с нулевым разглашением секрета

Предположим, что P известна некоторая информация, которая является решением трудной проблемы. Базовый протокол нулевого разглашения состоит обычно из нескольких обменов :

1. P использует свою информацию и случайное число для преобразования оcновной трудной проблемы в другую, изоморфную ей проблему. Затем он использует свою информацию и известное ему случайное число для решения

новой трудной проблемы.

2. P передает V решение новой

P- доказывающий

проблемы, используя протокол

Проблема А

Проблема В

поручительства информации.

3. P объясняет V сущность новой

(секрет)

трудной проблемы,

2.3

однако V не может использовать

Вопрос 4 Ответ

Решение

это знание для получения какой-либо

информации о первоначальной

проблеме или путях ее решения.

V - проверяющий

4. V просит P одно из двух:

а) доказать ему, что новая и старая проблемы

изоморфны,

б) открыть решение, полученное V на этапе шага 2, и доказать, что это

действительно решение новой проблемы.

5. P исполняет просьбу V.

6. P и V повторяют n раз шаги 1–5.

<<< < Предыдущая 1 2 3 45 / 85 6 7 8 > Следующая >>>

Соседние файлы в предмете Криптографические протоколы

#
25.06.20242.33 Mб105_Kriptosistema_Mak-Elis.pdf
#
25.06.20242.17 Mб306.docx
#
25.06.20241.8 Mб136_Gomomorfnoe_shifrovanie.pdf
#
25.06.2024158.96 Кб277(доп).docx
#
25.06.2024105.78 Кб427.docx
#
25.06.20244.21 Mб157_Kriptograficheskie_protokoly_chast1.ppt
#
25.06.2024111.28 Кб498_1.docx
#
25.06.20242.18 Mб408_2.docx
#
25.06.2024878.83 Кб128_Kriptoprotokoly__ZKP_chast_2.pptx
#
25.06.20242.14 Mб309_1.docx
#
25.06.2024167.36 Кб269_2 9_3.docx