Proaktywne udostępnianie tajemnic

Proaktywne udostępnianie tajemnic jest podstawową techniką proaktywnych protokołów bezpieczeństwa. Jest to metoda okresowej aktualizacji rozproszonych kluczy ( udziałów ) w tajnym schemacie udostępniania, dzięki czemu osoba atakująca ma mniej czasu na złamanie zabezpieczeń udziałów i dopóki osoba atakująca odwiedza mniej niż próg lub grupę kworum, system pozostaje bezpieczny. Kontrastuje to z nieproaktywnym schematem, w którym jeśli próg liczby akcji zostanie naruszony w okresie istnienia tajemnicy, tajemnica jest skompromitowany. Model, który uwzględnia ograniczenia czasowe, został pierwotnie zaproponowany jako rozszerzenie koncepcji bizantyjskiej tolerancji błędów , w której redundancja współdzielenia zapewnia solidność w dziedzinie czasu (okresy) i został zaproponowany przez Rafaila Ostrowskiego i Moti Yunga w 1991 r. Metoda została stosowane w obszarach protokołów kryptograficznych w bezpiecznych obliczeniach wielopartyjnych oraz w progowych systemach kryptograficznych .

Motywacja

Jeśli gracze (posiadacze wspólnego sekretu) przechowują swoje udziały na niezabezpieczonych serwerach komputerowych, osoba atakująca może się włamać i ukraść/uczyć się udziałów. Ponieważ zmiana tajemnicy często nie jest praktyczna, bezkompromisowe (uczciwe) akcje ( w stylu Shamira ) powinny zostać zaktualizowane w taki sposób, aby generowały ten sam sekret, ale stare akcje zostaną unieważnione. Istnieje również potrzeba odzyskania udziałów wcześniej uszkodzonych serwerów, a do przeprowadzenia odzyskiwania potrzebna jest społeczność uczciwych serwerów. Zapewnia to długowieczność bezpiecznego i możliwego do odzyskania udostępniania lub bezpiecznych i poprawnych bezpiecznych protokołów obliczeniowych. Jeśli trzeba zachować udostępnianie przy zmianie liczby serwerów lub progu, to proaktywna metoda z odzyskiwaniem udziałów umożliwia to, jak pierwotnie wykazali Frankel i inni. Zdolność do rozpowszechniania tajnego hasła (słowa kodowego), a następnie odzyskiwania rozproszonych udziałów, tak jak ma to miejsce w przypadku proaktywnej metody udostępniania tajnych informacji, została uznana za bardzo potrzebną w systemach pamięci masowej około 2010 roku, a w reakcji teoretycy kodowania zmienili nazwę metody, udoskonalili ją i sformalizowali jest jako `regenerujące kody' i `kody odzyskiwane lokalnie.'

Matematyka

Jest to w pewnym stopniu zgodne z pracą w. Aby zaktualizować udziały, dealerzy (tj. osoby, które rozdają udziały; aw systemie rozproszonym są to wszyscy uczestnicy pojedynczo) generują nowy losowy wielomian o stałym wyrazie zero i oblicza dla każdego pozostałego gracza nową uporządkowaną parę, gdzie współrzędne x starej i nowej pary są takie same. Następnie każdy gracz dodaje do siebie stare i nowe współrzędne y i zachowuje wynik jako nową współrzędną y sekretu.

Krupier konstruuje losowy wielomian na polu stopnia, gdzie ${\ displaystyle k-1}$ jest progiem k - 1 { $\ displaystyle k-1$
Każdy gracz otrzymuje udział gdzie $\ Displaystyle x_ {i} ^ {0} =$ ${\ Displaystyle i \ in \ {1, ..., n \}}$ i , ${\ Displaystyle n}$ to liczba graczy, a ${\ Displaystyle x_ {i} ^ {0}$ } udział dla gracza ${\ displaystyle i}$ w przedziale czasowym ${\ displaystyle 0}$
Sekret można zrekonstruować poprzez interpolację udziałów ${\ displaystyle k}$
Aby zaktualizować udziały, wszystkie strony muszą skonstruować losowy wielomian postaci ${\ Displaystyle \ delta _ {i} (z) = \ delta _ {i, 1} z ^ {1} + \ delta _ {i, 2} z ^ {2} + ...+\delta _{i,k}z^{k-1}}$
ja $\ displaystyle i}$ wysyła wszystkich innych graczy ${\ Displaystyle u_ {i, j} = \ delta _ {i} (j)}$
Każdy gracz aktualizuje swój udział o $}}$ ${\ Displaystyle x_ {i} ^ {t + 1} = x_ {i} ^ {t} + u_ {1, i} ^ {t} +... + u_ {n, i} ^ {$ $przedziałem$ gdzie jest czasu, w którym akcje są ważne

Wszystkie niezaktualizowane udziały zgromadzone przez atakującego stają się bezużyteczne. Osoba atakująca może odzyskać tajemnicę tylko wtedy, gdy znajdzie wystarczającą liczbę innych niezaktualizowanych udziałów, aby osiągnąć próg. Taka sytuacja nie powinna mieć miejsca, ponieważ gracze usunęli swoje stare udziały. Ponadto osoba atakująca nie może odzyskać żadnych informacji o oryginalnym kluczu tajnym z procesu aktualizacji, ponieważ zawiera on tylko losowe informacje.

Krupier może zmienić liczbę progową podczas dystrybucji aktualizacji, ale musi zawsze zachować czujność wobec graczy przechowujących wygasłe akcje, jak w. Jest to jednak nieco ograniczony pogląd, ponieważ oryginalne metody dają społeczności serwerów możliwość bycia dealerem ponownego udostępniania i regenerator utraconych akcji.

Przykład

Poniższy przykład ma 2 udziały i próg 2 z 2 graczami i 1 krupierem. Ponieważ udziały i wielomiany są ważne tylko przez określony czas, okres, w którym są ważne, jest oznaczony indeksem górnym.

Wszystkie strony zgadzają się co do skończonego pola: ${\ Displaystyle Z_ {11}}$
Krupier ustala tajemnicę: ${\ Displaystyle s = 6 \ w Z_ {11}}$
Krupier konstruuje losowy wielomian na stopniu 2 - 1 (próg 2 ) ${\ displaystyle Z_ {11} }$ $Z_{11}$
- ${\ Displaystyle f ^ {0} (x) = 6 + 2 \ razy x}$
- uwaga ${\ Displaystyle f ^ {0} (0) = s = 6}$
Gracz 1 otrzymuje udział ${\ Displaystyle x_ {1} ^ {0} = f ^ {0} (1) = 6 + 2 \ razy 1 = 8}$ i gracz 2 otrzymuje udział ${\ Displaystyle x_ {2} ^ {0} = f ^ {0} (2) = 6 + 2 \ razy 2 = 10}$
Aby zrekonstruować sekret, użyj ${\ displaystyle x_ {1} ^ {0}}$ $x_{1}^{0}$ i ${\ displaystyle x_ {2} ^ {0}}$ $x_{2}^{0}$
- Ponieważ jest linią, możemy użyć formy nachylenia punktowego do interpolacji ${\ Displaystyle f ^ {0} (x)}$
- ${\ Displaystyle m = (f ^ {0} (2) -f ^ {0} (1)) / (2-1) = (x_ {2} ^ {0} -x_ {1} ^ {0}) /(2-1)=(10-8)/(2-1)=2/1=2}$
- ${\ Displaystyle b = f ^ {0} (1) -m = x_ {1} ^ {0} -2 = 8-2 = 6}$
- ${\ Displaystyle f ^ {0} (x) = b + m \ razy x = 6 + 2 \ razy x}$
- ${\ Displaystyle f ^ {0} (0) = 6 + 2 \ razy 0 = 6 = s}$
Aby zaktualizować udziały, wszystkie strony muszą skonstruować losowe wielomiany stopnia 1, tak aby wolny współczynnik wynosił zero
- Gracz 1 konstruuje ${\ Displaystyle \ delta _ {1} ^ {0} (z) = \ delta _ {1,1} ^ {0} \razy z^{1}=2\razy z^{1}}$
- Gracz 2 konstruuje ${\ Displaystyle \ delta _ {2} ^ {0} (z) = \ delta _ {2,1} ^ {0} \razy z^{1}=3\razy z^{1}}$
Każdy gracz ocenia swój wielomian i dzieli się pewnymi informacjami z innymi graczami
- Gracz 1 oblicza ${\ Displaystyle u_ {1,1} ^ {0} = \ delta _ {1} ^ {0} (1) = 2}$ i ${\ Displaystyle u_ {1,2} ^ {0} = \ delta _ {1} ^ {0} (2) = 4}$ w ${\ Displaystyle Z_ {11}}$
- Gracz 1 wysyła Gracza 2 ${\ Displaystyle u_ {1,2} ^ {0}}$
- Gracz 2 oblicza ${\ Displaystyle u_ {2,1} ^ {0} = \ delta _ {2} ^ {0} (1) = 3}$ i ${\ Displaystyle u_ {2,2} ^ {0} = \ delta _ {2} ^ {0} (2) = 6}$ w ${\ Displaystyle Z_ {11}}$
- Gracz 2 wysyła Gracza 1 ${\ Displaystyle u_ {2,1} ^ {0}}$
Każdy gracz aktualizuje swój udział o ${\ Displaystyle x_ {i} ^ {1} = x_ {i} ^ {0} + u_ {1, i} ^ {0}+u_{2,i}^{0}}$ $x_{i}^{1}=x_{i}^{0}+u_{1,i}^{0}+u_{2,i}^{0}$
- Gracz 1 oblicza ${\ Displaystyle x_ {1} ^ {1} = x_ {1} ^ {0} +u_{1,1}^{0}+u_{2,1}^{0}=8+2+3=2\w Z_{11}}$
- Gracz 2 oblicza ${\ Displaystyle x_ {2} ^ {1} = x_ {2} ^ {0} +u_{1,2}^{0}+u_{2,2}^{0}=10+4+6=9\w Z_{11}}$
Potwierdź, że zaktualizowane udziały generują ten sam oryginalny klucz tajny
- Użyj ${\ Displaystyle x_ {1} ^ {1}}$ i ${\ Displaystyle x_ {2} ^ {1}}$ , aby zrekonstruować wielomian ${\ Displaystyle f ^ {1} ( X)}$
- Ponieważ jest linią, możemy użyć nachylenia punktowego ${\ Displaystyle f ^ {1} (x)}$
- ${\ Displaystyle m = (f ^ {1} (2) -f ^ {1} (1)} / (2-1) = (x_ {2} ^ {1} -x_ {1} {1} )/(2-1)=(9-2)/(2-1)=7/1=7}$
- ${\ Displaystyle b = f ^ {1} (1) -m = x_ {1} ^ {1} -7 =2-7=-5=6}$
- ${\ Displaystyle f ^ {1} (x) = b + m \ razy x = 6 + 7 \ razy x}$
- ${\ Displaystyle f ^ {1} (0) = 6 + 7 \ razy 0 = 6 = s}$

Zobacz też