Dağıtılmış anahtar oluşturma - Distributed key generation

Dağıtılmış anahtar oluşturma (DKG), paylaşılan bir genel ve özel anahtar kümesinin hesaplanmasına birden çok tarafın katkıda bulunduğu kriptografik bir işlemdir. çoğunun aksine açık anahtar şifreleme modeller, dağıtılmış anahtar oluşturma güvenmiyor Güvenilir Üçüncü Taraflar.[1] Bunun yerine, bir eşik dürüst taraflar, bir anahtar çiftinin başarıyla hesaplanıp hesaplanamayacağını belirler.[2] Dağıtılmış anahtar üretimi, tek tarafların özel bir anahtara erişmesini engeller. Birçok tarafın katılımı, varlığında gizliliği sağlamak için Dağıtılmış anahtar üretimini gerektirir. kötü niyetli anahtar hesaplamaya katkılar.[1]

Dağıtılmış Anahtar Oluşturma, genellikle paylaşılan anahtarın şifresini çözmek için kullanılır. şifreli metinler veya grup oluştur dijital imzalar.[2]

Tarih

Dağıtılmış anahtar üretme protokolü ilk olarak 1991 yılında Torben Pedersen tarafından belirlendi. Bu ilk model için Ortak Feldman Protokolünün güvenliğine bağlıydı. doğrulanabilir gizli paylaşım gizli paylaşım süreci sırasında.[3]

1999'da Rosario Gennaro, Stanislaw Jarecki, Hugo Krawczyk ve Tal Rabin, Feldman'ın doğrulanabilir gizli paylaşımının Pedersen'in dağıtılmış anahtar üreticisine paylaşılan özel anahtar hakkında bilgi sızdıracak kötü niyetli katkılara karşı savunmasız olduğunu gösteren bir dizi güvenlik kanıtı üretti.[4] Aynı grup, kötü niyetli katkıların özel anahtarın değerini etkilemesini önleyen güncellenmiş bir dağıtılmış anahtar oluşturma planı da önerdi.


Yöntemler

Gennaro, Jarecki, Krawczyk ve Rabin tarafından belirtilen dağıtılmış anahtar üretme protokolü, bir grup oyuncunun anahtar oluşturmadan önce dürüst bir parti tarafından kurulmuş olduğunu varsayar. Ayrıca taraflar arasındaki iletişimin senkron.[4]

  1. Tüm taraflar Pedersen'in doğrulanabilir gizli paylaşım iki rastgele sonuçları paylaşma protokolü polinom fonksiyonları.
  2. Her parti daha sonra aldıkları tüm hisseleri doğrular. Doğrulama başarısız olursa, alıcı, paylaşımı başarısız olan taraf için bir şikayet yayınlar. Her suçlanan taraf daha sonra yayınlar hisseleri. Daha sonra her bir taraf, yayın paylaşımlarını doğrulama veya suçlanan tarafları diskalifiye etme fırsatına sahiptir. Tüm taraflar, diskalifiye edilmeyen tarafların ortak bir listesini oluşturur.
  3. Her diskalifiye edilmeyen taraf, ortak bir ortak yükselterek oluşturulmuş bir dizi değer yayınlar. jeneratör bir polinomda kullanılan her değerin gücüne Bölüm 1.
  4. Bu yayın değerleri, her iki tarafça da benzer şekilde doğrulanır. Bölüm 2. Bir doğrulama başarısız olduğunda, taraf şimdi alınan her iki değeri de yayınlar Bölüm 1 ve alınan değerler 3. bölüm. Doğrulanabilir şikayetleri olan her bir taraf için, diğer tüm taraflar, diskalifiye edilen katkıları ortadan kaldırmak için kendi değer kümelerini yeniden oluşturur.
  5. Grup, her nitelikli katkının ürünü olarak özel anahtarı hesaplar (her uygun tarafın rastgele polinomu 0'da değerlendirilir).[4]


Eşzamanlılık Varsayımından Kaçınma

2009'da Aniket Kate ve Ian Goldberg, İnternet üzerinden kullanıma uygun bir Dağıtılmış anahtar oluşturma protokolü sundu.[5] Önceki yapıların aksine, bu protokol bir yayın kanalı veya senkronize iletişim varsayımı gerektirmez ve kullanıma hazır kitaplık kullanılabilir.

Sağlamlık

Birçok durumda bir güçlü dağıtılmış anahtar üreteci gereklidir. Sağlam oluşturucu protokolleri, kötü niyetli kişiler yeniden yapılandırma aşamasında yine de nitelikli grupta kalsa bile kötü amaçlı paylaşımları kaldırmak için genel anahtarları yeniden oluşturabilir.[4] Örneğin, güçlü çok partili dijital imzalar, anahtar oluşturma sırasında kullanılan modülün uzunluğu ile kabaca orantılı olarak bir dizi kötü niyetli kullanıcıyı tolere edebilir.[6]

Seyrek Değerlendirilmiş DKG

Dağıtılmış anahtar üreticiler, doğrulama aşamalarında verimliliği artırmak için seyrek bir değerlendirme matrisi uygulayabilir. Seyrek değerlendirme, çalışma süresini iyileştirebilir. (nerede parti sayısı ve kötü niyetli kullanıcıların eşiğidir) . Sağlam doğrulama yerine, seyrek değerlendirme, küçük bir grup tarafın küçük, rastgele seçilmiş bir hisse setini doğrulamasını gerektirir. Bu, doğrulama için çok sayıda kötü amaçlı paylaşımın seçilmemesi durumunda anahtar oluşturmanın başarısız olma olasılığı ile sonuçlanır.[7]

Başvurular

Dağıtılmış anahtar üretimi ve dağıtılmış anahtar kriptografisi, eşzamanlı iletişime olan güven nedeniyle internet üzerinden nadiren uygulanır.[4]

Dağıtılmış anahtar kriptografisi, anahtar emaneti bir şirketin özel anahtarın şifreli metin sürümünün şifresini çözmek için bir eşiği karşılayabileceği hizmetler. Bu şekilde, bir şirket, emanet hizmetine düz metin bir kopya vermeden birden fazla çalışanın özel bir anahtarı kurtarmasını isteyebilir.[1]

Dağıtılmış anahtar oluşturma, aynı zamanda sunucu tarafı parola kimlik doğrulama. Eğer parola karmaları tek bir sunucuda depolanırsa, sunucudaki bir ihlal, saldırganların kullanabileceği tüm parola karmalarının analiz etmek çevrimdışı. Dağıtılmış anahtar üretiminin varyasyonları, kullanıcı parolalarını birden çok sunucuda doğrulayabilir ve ortadan kaldırabilir tek başarısızlık noktaları.[8][9]

Dağıtılmış anahtar üretimi, grup dijital imzaları için daha yaygın olarak kullanılır. Bu, grubun bir belgeyi dijital olarak imzalaması için grup üyelerinin bir eşik değerinin katılması gereken bir oylama şekli olarak işlev görür.[2]

Referanslar

  1. ^ a b c Kate, Aniket; Goldberg Ian (2010). Kimlik Tabanlı Kriptografi için Dağıtılmış Özel Anahtar Oluşturucular. Ağlar için Güvenlik ve Kriptografi. Bilgisayar Bilimlerinde Ders Notları. 6280. sayfa 436–453. CiteSeerX  10.1.1.389.4486. doi:10.1007/978-3-642-15317-4_27. ISBN  978-3-642-15316-7.
  2. ^ a b c Boldyreva Alexandra (2003). Gap-Diffie-Hellman-Group İmza Şemasına Dayalı Eşik İmzalar, Çoklu İmza ve Kör İmzalar (PDF). Açık Anahtarlı Şifreleme. Bilgisayar Bilimlerinde Ders Notları. 2567. sayfa 31–46. doi:10.1007/3-540-36288-6_3. ISBN  978-3-540-00324-3.
  3. ^ Pedersen, T. P. (1992). "Etkileşimsiz ve Bilgi Kuramsal Güvenli Doğrulanabilir Gizli Paylaşım". Kriptolojideki Gelişmeler - CRYPTO '91. Bilgisayar Bilimlerinde Ders Notları. 576. s. 129–140. doi:10.1007/3-540-46766-1_9. ISBN  978-3-540-55188-1.
  4. ^ a b c d e Gennaro, Rosario; Jarecki, Stanislaw; Krawczyk, Hugo; Rabin, Tal (24 Mayıs 2006). "Kesikli Günlük Tabanlı Şifreleme Sistemleri için Güvenli Dağıtılmış Anahtar Üretimi". Kriptoloji Dergisi. 20 (1): 51–83. CiteSeerX  10.1.1.134.6445. doi:10.1007 / s00145-006-0347-3.
  5. ^ Kate, Aniket; Goldberg Ian (2006). "İnternet için Dağıtılmış Anahtar Üretimi". IEEE ICDCS. doi:10.1109 / ICDCS.2009.21.
  6. ^ Castelluccia, Claude; Jarecki, Stanisław; Kim, Cihye; Tsudik, Gene (2006). "Sınırlı sağlamlıkla güvenli onay toplama ve çoklu imzalar". Bilgisayar ağları. 50 (10): 1639–1652. doi:10.1016 / j.comnet.2005.09.021.
  7. ^ Canny, John; Sorkin Steve (2004). Pratik Büyük Ölçekli Dağıtılmış Anahtar Üretimi (PDF). Kriptografide Gelişmeler - EUROCRYPT 2004. Bilgisayar Bilimlerinde Ders Notları. 3027. s. 138–152. CiteSeerX  10.1.1.69.6028. doi:10.1007/978-3-540-24676-3_9. ISBN  978-3-540-21935-4.
  8. ^ MacKenzie, Philip; Karides, Thomas; Marcus, Jakobsson (2006). "Eşik Değerli Parola Doğrulamalı Anahtar Değişimi". Kriptoloji Dergisi. 19 (1): 27–66. CiteSeerX  10.1.1.101.6403. doi:10.1007 / s00145-005-0232-5.
  9. ^ Jarecki, Stanislaw; Kiayias, Aggelos; Krawczyk, Hugo (2014). "Yalnızca Parola modelinde Yuvarlak Optimal Parola Korumalı Gizli Paylaşım ve T-PAKE" (PDF). Cryptology ePrint Arşivi. 650. Alındı 5 Kasım 2014.