Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей

Ëåêöèÿ 10

Ñõåìû ðàçäåëåíèÿ ñåêðåòà. Æèçíåííûé öèêë êëþ÷åé

Ëåêöèÿ 10
Ñõåìû ðàçäåëåíèÿ ñåêðåòà.
Æèçíåííûé öèêë êëþ÷åé

Ìèõàèë Ëåîíèäîâè÷ Áóðÿêîâ
2012 ãîä

Ëåêöèÿ 10


Ñõåìû ðàçäåëåíèÿ ñåêðåòà

Äîëÿ ñåêðåòà ó êàæäîãî ó÷àñòíèêà èíôîðìàöèîííîãî
âçàèìîäåéñòâèÿ ïîëó÷èòü ñåêðåò ìîæíî òîëüêî îáúåäèíèâøèñü.

Ëåêöèÿ 10



Íàçíà÷åíèå:

Ëåêöèÿ 10



çàùèòà êëþ÷à îò ïîòåðè

Ëåêöèÿ 10



çàùèòà êëþ÷à îò ïîòåðè
ðàçäåëåíèå îòâåòñòâåííîñòè êîëëåãèàëüíûå ñîãëàøåíèÿ,
ñèñòåìû îðóæèÿ, êîðïîðàòèâíûå ðåøåíèÿ

Ëåêöèÿ 10


Ïîðîãîâûå (n, t)-ñõåìû ðàçäåëåíèÿ ñåêðåòà

êîëè÷åñòâî ó÷àñòíèêîâ
ìèíèìàëüíîå êîëè÷åñòâî ó÷àñòíèêîâ, íåîáõîäèìîå äëÿ
âîññòàíîâëåíèÿ ñåêðåòà
n
t

Ëåêöèÿ 10



Âåêòîðíàÿ ñõåìà (t = n)
n
t

Ëåêöèÿ 10



s = (s1 , . . . , sm ) äâîè÷íûé âåêòîð
n
t

Ëåêöèÿ 10



s1 , s2 , . . . , st äîëè ñåêðåòà
n
t

Ëåêöèÿ 10



s = s1 + s2 + . . . + st ñåêðåò
n
t

Ëåêöèÿ 10



s = s1 + s2 + . . . + st ñåêðåò
Ïðîñòîå äåëåíèå s íà t ÷àñòåé ïîçâîëÿåò óçíàòü ÷àñòü ñåêðåòà.
n
t

Ëåêöèÿ 10


Ñõåìà ðàçäåëåíèå ñåêðåòà Øàìèðà

×åðåç äâå òî÷êè ìîæíî ïðîâåñòè íåîãðàíè÷åííîå ÷èñëî
ïîëèíîìîâ ñòåïåíè 2. ×òîáû âûáðàòü èç íèõ åäèíñòâåííûé
íóæíà òðåòüÿ òî÷êà.
Èäåÿ:

Ëåêöèÿ 10



pM

ïðîñòîå ÷èñëî, îáùåèçâåñòíî

Ëåêöèÿ 10



ïðîñòîå ÷èñëî, îáùåèçâåñòíî
Çàäàäèì ïðîèçâîëüíûé ìíîãî÷ëåí ñòåïåíè k − 1
pM

F (x) = (ak−1 x k−1 + ak−2 x k−2 + . . . + a1 x + M)

ðàçäåëÿåìûé ñåêðåò
ñëó÷àéíûå ÷èñëà, íåèçâåñòíû

M
a1 , a2 , . . . , ak−1

mod p,

Ëåêöèÿ 10



Òåïåðü âû÷èñëÿåì êîîðäèíàòû n òî÷åê:
k1 = F (1) = (ak−1 · 1k−1 + ak−2 · 1k−2 + . . . + a1 · 1 + M)

mod p

k2 = F (2) = (ak−1 · 2k−1 + ak−2 · 2k−2 + . . . + a1 · 2 + M)

mod p

...
kn = F (n) = (ak−1 · nk−1 + ak−2 · nk−2 + . . . + a1 · n + M)

mod p

Ëåêöèÿ 10



Òåïåðü âû÷èñëÿåì êîîðäèíàòû n òî÷åê:
k1 = F (1) = (ak−1 · 1k−1 + ak−2 · 1k−2 + . . . + a1 · 1 + M)

mod p

k2 = F (2) = (ak−1 · 2k−1 + ak−2 · 2k−2 + . . . + a1 · 2 + M)

mod p

...
kn = F (n) = (ak−1 · nk−1 + ak−2 · nk−2 + . . . + a1 · n + M)
(i, ki , p, k − 1)

ðàçäàåì ó÷àñòíèêàì ñõåìû

mod p

Ëåêöèÿ 10



Âîññòàíîâëåíèå êîýôôèöèåíòîâ
(èíòåðïîëÿöèîííûé ìíîãî÷ëåí Ëàãðàíæà):
F (x) =

li (x)yi

mod p

x − xj
xi − xj

mod p

i

li (x) =
i=j

(xi , yi )

êîîðäèíàòû òî÷åê ìíîãî÷ëåíà

Ëåêöèÿ 10


Ñõåìà ðàçäåëåíèå ñåêðåòà Øàìèðà. Ïðèìåð

Ãåíåðàöèÿ çíà÷åíèé
1. Ïóñòü M = 11, n = 5, t = 3.

Ëåêöèÿ 10



1. Ïóñòü M = 11, n = 5, t = 3.
2. Âîçüìåì p = 13. Ïîñòðîèì ìíîãî÷ëåí ñòåïåíè k − 1 = 2:
F (x) = (7x 2 + 8x + 11)

mod 13

Ëåêöèÿ 10



1. Ïóñòü M = 11, n = 5, t = 3.
F (x) = (7x 2 + 8x + 11)

3.

k1 = F (1) = (7 · 12 + 8 · 1 + 11)

mod 13

mod 13 = 0

2

mod 13 = 3

2

k3 = F (3) = (7 · 3 + 8 · 3 + 11)

mod 13 = 7

k4 = F (4) = (7 · 42 + 8 · 4 + 11)

mod 13 = 12

k5 = F (5) = (7 · 52 + 8 · 5 + 11)

mod 13 = 5

k2 = F (2) = (7 · 2 + 8 · 2 + 11)

Ëåêöèÿ 10



1. Ïóñòü M = 11, n = 5, t = 3.
F (x) = (7x 2 + 8x + 11)

3.

k1 = F (1) = (7 · 12 + 8 · 1 + 11)

mod 13

mod 13 = 0

2

mod 13 = 3

2

k3 = F (3) = (7 · 3 + 8 · 3 + 11)

mod 13 = 7

k4 = F (4) = (7 · 42 + 8 · 4 + 11)

mod 13 = 12

k5 = F (5) = (7 · 52 + 8 · 5 + 11)

mod 13 = 5

k2 = F (2) = (7 · 2 + 8 · 2 + 11)

4. Ðàñïðåäåëåíèå (i, ki , 13, 2) ïî ó÷àñòíèêàì

Ëåêöèÿ 10



Âîññòàíîâèì ìíîãî÷ëåí ïî k2,k3,k5

Ëåêöèÿ 10



1. Çàïèñûâàåì ñèñòåìó èç òðåõ óðàâíåíèé:
(a2 · 22 + a1 · 2 + M)

mod 13 = 3

(a2 · 32 + a1 · 3 + M)

mod 13 = 7

(a2 · 52 + a1 · 5 + M)

mod 13 = 5

Ëåêöèÿ 10



2. Ïîñòðîèì èíòåðïîëÿöèîííûé ìíîãî÷ëåí Ëàãðàíæà:
l1 (x) =

x − x2 x − x3
·
= 9x 2 + 6x + 5
x1 − x2 x1 − x3

mod 13

x − x1 x − x3
·
= 6x 2 + 10x + 8 mod 13
x2 − x1 x2 − x3
x − x1 x − x2
l3 (x) =
·
= 11x 2 + 10x + 1 mod 13
x3 − x1 x3 − x2
l2 (x) =

Ëåêöèÿ 10



2. Ïîñòðîèì èíòåðïîëÿöèîííûé ìíîãî÷ëåí Ëàãðàíæà:
F (x) = 3 · l1 (x) + 7 · l2 (x) + 5 · l3 (x)

mod p

a2 = 3 · 9 + 7 · 6 + 5 · 11 = 7

mod 13

a1 = 3 · 6 + 7 · 10 + 5 · 10 = 8

mod 13

M = 3 · 5 + 7 · 8 + 5 · 1 = 11

mod 13

Îòñþäà F (x) = (7x 2 + 8x + 11)

mod 13

è M = 11

Ëåêöèÿ 10


Ñõåìà Áëýêëè

Ðàçäåëÿåìûé ñåêðåò êîîðäèíàòû òî÷êè â t -ìåðíîì
ïðîñòðàíñòâå.
Äîëè ñåêðåòà óðàâíåíèÿ t − 1-ìåðíûõ ãèïåðïëîñêîñòåé.
Äëÿ âîññòàíîâëåíèÿ íåîáõîäèìî çíàòü t óðàíåíèé
ãèïåðïëîñêîñòåé.
Ìåíåå ýôôåêòèâíà, ÷åì ñõåìà Øàìèðà:
â ñõåìå Øàìèðà êàæäàÿ äîëÿ òàêîãî æå ðàçìåðà êàê è
ñåêðåò;
â ñõåìå Áëýêëè êàæäàÿ äîëÿ â t ðàç áîëüøå.

Ëåêöèÿ 10


Ñõåìà Áëýêëè â òðåõìåðíîì ñëó÷àå

Ëåêöèÿ 10


Ñõåìû, îñíîâàííûå íà ÊÒÎ. Ñõåìà Ìèíüîòòà

Ïóñòü ïîñëåäîâàòåëüíîñòü d1 d2 . . . dn , di ∈ N îáëàäàåò
ñâîéñòâàìè:
∀i = j : gcd(di , dj ) = 1
d1 · d2 · . . . · dt dn−t+2 · . . . · dn

Ñåêðåò M d1 · d2 · . . . · dt M dn−t+2 · . . . · dn .
Äîëè ñåêðåòà îñòàòêè îò äåëåíèÿ M íà d1, d2, . . . , dn

Ëåêöèÿ 10


Ñõåìû, îñíîâàííûå íà ÊÒÎ. Ñõåìà ÀñìóòàÁëóìà

ñåêðåò
p ïðîñòîå ÷èñëî, áîëüøåå M
d1 , d2 , . . . , dn âçàèìíî ïðîñòûå, òàêèå, ÷òî:
M

di p
di+1 di
d1 · d2 · . . . · dt p · dn−t+2 · . . . · dn

ñëó÷àéíîå

r
M = M + rp

Äîëè ñåêðåòà {p, di , ki }, ãäå ki = M

mod di

Ëåêöèÿ 10


Ñõåìû, îñíîâàííûå íà ðåøåíèè ñèñòåì óðàâíåíèé.
Ñõåìà Êàðíèíà Ãðèíà Õåëëìàíà

Çàäàí n + 1 âåêòîð v0, v1, . . . , vn ðàçìåðíîñòè m
Ðàíã ëþáîé ìàòðèöû, ñîñòàâëåííîé èç m âåêòîðîâ, ðàâåí
m

Âåêòîð v0 èçâåñòåí âñåì ó÷àñòíèêàì.
Ñåêðåò ïðîèçâåäåíèå u, v0
Äîëè ñåêðåòà ñêàëÿðíûå ïðîèçâåäåíèÿ

vi

u, vi

è âåêòîðû

Äëÿ âîññòàíîâëåíèÿ ñåêðåòà ïî èçâåñòíûì äîëÿì (è
íàáîðó âåêòîðîâ v1, v2, . . . , vn ) ðåøàåòñÿ ñèñòåìà èç m
óðàâíåíèé äëÿ íàõîæäåíèÿ âåêòîðà .

Ëåêöèÿ 10


Ñõåìû ïðåäâàðèòåëüíîãî ðàñïðåäåëåíèÿ êëþ÷åé

Åñëè n ó÷àñòíèêîâ èíôîðìàöèîííîãî îáìåíà ⇒ ∼ n2
êëþ÷åé (ìíîãî õðàíèòü)
Ðàñïðåäåëåíèå íåêîòîðûõ âñïîìîãàòåëüíîãî êëþ÷åâîãî
ìàòåðèàëà ⇒ êàæäûé ó÷àñòíèê ñàì ãåíåðèðóåò êëþ÷è
Ñõåìà Áëîìà

Ëåêöèÿ 10


Ñõåìà Áëîìà

Ïðåäâîðèòåëüíûé ýòàï
Ñèììåòðè÷åñêàÿ ìàòðèöà D ∈ F k×k ëèáî ñåêðåòíà (åñëè
ïðåäïîëàãàåòñÿ äîáàâëåíèå ó÷àñòíèêîâ), ëèáî çàáûâàåòñÿ.
IA ñëó÷àéíûé âåêòîð äëèíû k îòêðûòûé ¾êëþ÷¿ A
gA = DIA çàêðûòûé ¾êëþ÷¿ A
Îáìåí îòêðûòûìè êëþ÷àìè ìåæäó A è B
T
T
T
T
1. SA = gA IB = (gA IB )T = (IA D T IB )T = IB DIA
T
T
T
2. SB = gB IA = (DIB )T IA = IB D T IA = IB DIA
3. SA = SB

Ëåêöèÿ 10


Æèçíåííûé öèêë èñïîëüçîâàíèÿ êëþ÷åé

Ëåêöèÿ 10



1. Ðåãèñòðàöèÿ ïîëüçîâàòåëÿ

Ëåêöèÿ 10



2. Èíèöèàëèçàöèÿ (óñòàíîâêà ÏÀ ñðåäñòâ)

Ëåêöèÿ 10



2. Èíèöèàëèçàöèÿ (óñòàíîâêà ÏÀ ñðåäñòâ)
3. Ãåíåðàöèÿ êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.

Ðåãèñòðàöèÿ ïîëüçîâàòåëÿ
Èíèöèàëèçàöèÿ (óñòàíîâêà ÏÀ ñðåäñòâ)
Ãåíåðàöèÿ êëþ÷åé
Óñòàíîâêà êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.

Ðåãèñòðàöèÿ êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.

Îáû÷íûé ðåæèì ðàáîòû

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.

Õðàíåíèå êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.

Çàìåíà êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.
9.

Àðõèâèðîâàíèå êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Óíè÷òîæåíèå êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.

Âîññòàíîâëåíèå êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

Âîññòàíîâëåíèå êëþ÷åé
Îòìåíà êëþ÷åé

Ëåêöèÿ 10


Óñëóãè òðåòüåé ñòîðîíû

Ëåêöèÿ 10



1. Ñåðâåð èì¼í àáîíåíòîâ

Ëåêöèÿ 10



2. Ðåãèñòðàöèîííûé ñåðâåð

Ëåêöèÿ 10



2. Ðåãèñòðàöèîííûé ñåðâåð
3. Ïðîèçâîäñòâî êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.

Ñåðâåð èì¼í àáîíåíòîâ
Ðåãèñòðàöèîííûé ñåðâåð
Ïðîèçâîäñòâî êëþ÷åé
Ñåðâåð õðàíåíèÿ êëþ÷åé

Ëåêöèÿ 10



1.
2.
3.
4.
5.

Öåíòð óïðàâëåíèÿ êëþ÷àìè

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.

Ñåðòèôèêàöèîííûé ñåðâåð

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.

Öåíòð óñòàíîâêè âðåìåííûõ ìåòîê

Ëåêöèÿ 10



1.
2.
3.
4.
5.
6.
7.
8.

Öåíòð óñòàíîâêè âðåìåííûõ ìåòîê
Öåíòð íîòàðèçàöèè

Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей

Recommended

Recommended

More Related Content

What's hot

What's hot (10)

More from Mikhail Buryakov

More from Mikhail Buryakov (8)

Лекция 10 - Схемы разделения секрета. Жизненный цикл ключей