Добавил:

yourtokpokki Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

Предмет:

Криптографические протоколы

Файл:

10_Kriptoprotkoly_sistemy_DEG_RF_Avtosokhranenny.pptx

Скачиваний:

Добавлен:

25.06.2024

Размер:

989.89 Кб

Скачать

☆

<<< < Предыдущая 1 2 3 45 / 55

Церемония восстановления ключа дешифрования

Восстановление ключа расшифрования производится избирательной комиссией, закрепленной за местом проведения голосования, и начинается в назначенное время после завершения голосования и начала подсчета голосов на компьютере, на котором проводилось формирование ключей и разделение ключа расшифрования.

Этапы:

встреча хранители долей ключа для восстановления ключа; распечатывание компьютера; считывание долей секрета со съемных носителей;

проверка правильности долей;

восстановление ключа расшифрования согласно схеме Шамира; загрузка ключа расшифрования в систему и расшифровка голосов. Поскольку для восстановления ключа достаточно t долей, то из этого количества и предлагается восстанавливать секрет. При этом

используемые для восстановления доли могут определяться посредством рандомизации из числа тех, которые успешно прошли процедуру проверки.

Система ДЭГ

Списки

Разделение,

Регистратор

избирателей

Сборка sком

ЕСИА

PKbl , SKbl

аутент

Избирательная

Commitment

Qитог4

комиссия

E(bul),Proof

Избиратель

Blind sig (PKv)

PKbl

PK , SK

1 Qком , sком

3 Q

Бюллетень(bul)

итог

Voiting ID

Анонимная

зона

Объявление

Блокчейн

Итогов

Qучет , sучет

Избирательный

Подсчет итогов

sком

E(bul)

ящик

Расшифрование

sучет

sком

(bul,)

Qитог H (Qучет

Qком )Qком H (Qком

Qучет )Qучетчик

Commit H (MAC(Kcom ,СНИЛС,VotigngID)

Протокол обязательства

Протокол обязательства представляет собой криптографическую схему, которая позволяет зафиксировать некоторое значение (сообщение), сохраняя его скрытым для других, с возможностью раскрытия зафиксированного значения в дальнейшем. Сторона, принявшая обязательство, не может изменить значение после отправки. То есть протокол обязательства реализует связывание данных.

Взаимодействие сторон в схеме обязательств происходит в два этапа:

фаза фиксации или передачи («Commit») – определение фиксируемого значения и передача зашифрованного сообщения от отправителя к получателю (обязательство);

фаза раскрытия («Reveal») – раскрытие фиксируемого значения посредством полученного от отправителя ключа и проверка этого значения.

Общая схема обчзательства

А1.Генер. cл. числа

R1. K

2.Формиров.

T=(M,R1,K)

3. Вычисляет хэш-функцию h=h(T)

4.Передача R1,h

5. Хранит R1,h

5. Раскрывает T=(M,R1,K) 6. Хэширует T h’=h(E)

7. Сравнивает h=h’?

M не изменено

Протокол обязательства в системе ДЭГ РФ

В качестве обязательства используется хэширубщая функция

HMAC GOST R3411_2012_256 с длиной ключа 256 бит (см. Р 50.1.113-2016)

Результатом работы данного алгоритма является значение функции

HMAC(K,T), вычисление которой для данных Т произвольной длины на ключе K длины n бит состоит

1)в формировании байтовой строки K* длины 64 байта

2)выполнении преобразований над K* и данными Т с использованием хэш-функции Н .

Допускаются любые значения длины n из интервала от 256 до 512.

Для формирования ключа K*

при n<512 следует положить строку равной байтовому представлению битовой строки K|А, где ;

при n=512 положить K* равной байтовому представлению K.

Протокол обязательства (продолжение)

Значение HMAC (K,T) определено выражением:

, (1) где в байтовом представлении

. Функции Н256 определена в ГОСТ Р 34.11-2012

Длина выхода HMAC равна 32 байтам, длина блока итерационной процедуры функции сжатия для H равна 64 байтам

Функция сжатия по ГОСТ Р34.11-2012 «Стрибог»

Длина хэш-кода: 512 или 256 бит

mi	Cj

h0=IV	SPL	hi

		C1	C2				C12
	IV	+ SPL	+	SPL		+
	SPL	+ SPL	+	SPL		+
		K1	K2			K3	K13
		K1	K2			K3
mi	+	SPL	+	SPL	+	+	+ +	hi
	+	SPL	+		+	+	+ +

hi-1

SPL преобразование.

Преобразование SPL, составляет основу функции сжатия и включает три последовательно проводимых преобразования: S, P и L.

			P	L
Мi		S	P	L
Мi		S	Пере		Линей	H	i
51	2	Подста	Пере		Линей	H	i
	2	Подста	упоря-	ное		51		2
		новки	дочи	преоб-				2
		байт	дочи	преоб-
		байт	вание	разо
		V8 → V8	вание	разо
		V8 → V8	байт	вание
			V8 → V8	байт
				V64 *A
				V64 *A

<<< < Предыдущая 1 2 3 45 / 55

Соседние файлы в предмете Криптографические протоколы

#
25.06.2024662.17 Кб1140.docx
#
25.06.20241.94 Mб270_Элиптические кривые_Стандарт ЭЦП.pptx
#
25.06.20241.48 Mб311 Мат Базис КП.pptx
#
25.06.2024380.79 Кб721.docx
#
25.06.202438.17 Кб3610.docx
#
25.06.2024989.89 Кб1210_Kriptoprotkoly_sistemy_DEG_RF_Avtosokhranenny.pptx
#
25.06.202415.02 Mб1611_1.docx
#
25.06.202417.23 Mб1511_2.docx
#
25.06.202453.68 Кб592.docx
#
25.06.20241.5 Mб292_KS_Rabina.pdf
#
25.06.202471.04 Кб573.docx