Криптографічні
протоколи розподілу ключів для груп з динамічним складом учасників.
Введення
В даний час організація безпечного зв'язку усередині груп абонентів з динамічно змінним складом учасників є досить складним завданням,
що відрізняється за своїм якісним складом від класичних завдань криптографії. Вона включає в себе безліч супутніх завдань, починаючи від
створення основних алгоритмів і закінчуючи створенням кінцевих додатків і комунікаційних систем. Виділяють два основних аспекти безпеки при роботі в групах - таємність (тобто всі взаємодії всередині групи залишаються
секретними для осіб, які не є учасниками групи) і аутентифікація.
Стандартним підходом до забезпечення безпеки для груп є отримання певної секретної
величини, відомої тільки учасникам групи. Криптографічні протоколи, в яких відбуваються вироблення і розповсюдження цієї величини всередині групи
відомі як розподіл ключа групи (group key establishment). У випадку, коли це значення не
виробляється в протоколі, а отримується заздалегідь ким-небудь з учасників, протокол має назву протоколу розповсюдження
ключів у групі (group key distribution). У випадку, коли кожен учасник групи бере участь у генерації цього секретного значення,
ми отримуємо протокол обміну ключами (group key agreement). В обох випадках тільки діючі учасники групи
мають доступ до цього групового секрету (діючі тому, що передбачається висока динамічність групи). При будь-якому приєднання нового учасника або
виході учасника з групи секретне значення змінюється для запобігання несанкціонованого доступу з боку осіб, які не входять до групи.
Дана робота представляє собою огляд існуючих матеріалів з криптографічним
протоколами для динамічних груп. Побудована вона за наступною схемою:
Розділ 1. Основні визначення і поняття.
У розділі 1.1 даються основні визначення.
У розділі 1.2 приводяться використовувані позначення
Розділ 2. Протоколи обміну для вироблення ключа.
У розділі розглянуті протоколи отримання загального ключа для групи осіб. Приведено
опис протоколу Діффі-Хеллмана з аутентифікацією, стійкість його до різних атак, протокол Діффі-Хеллмана вироблення спільного ключа для груп і
його розширення до протоколу з аутентифікації.
Розділ 3. Проект CLIQUES-API для динамічних груп.
У розділі розглянута конкретна реалізація протоколів для груп. Наведено математичні основи. Тестові величини, порівняння різних реалізацій і
формати даних не розглядалися. Цю інформацію можна отримати з робіт [3,4,5].
1 Основні
визначення і поняття
1.1 Основні визначення
Опр. 1.1.1. Протокол обміну для вироблення спільного ключа (key agreement protocol) - протокол розподілу ключів, в якому загальний ключ
виробляється двома або більше учасниками як функція від інформації, що вноситься кожним з них, причому таким чином, що жодна інша сторона не може
визначити отриманий в результаті загальний секрет.
Протоколи обміну повинні мати наступні властивості:
досконала що випереджає таємність (Perfect forward secrecy - PFS);
стійкість до атак за відомим ключу (Known-key attacks);
аутентифікації ключа (Key authentication);
підтвердження і цілісність ключа (Key confirmation & key integrity).
Дамо деякі визначення, які використовуються надалі.
Опр. 1.1.2. Протокол забезпечує PFS, якщо компрометація довгострокових ключів не компрометує сеансових ключів.
Опр. 1.1.3. Протокол має властивість контрібутівності (contributory), якщо сформований ключ залежить від секретних даних, внесених
кожним з учасників.
Опр. 1.1.4. Нехай R - протокол обміну для n учасників, M --
безліч учасників, а Sn - ключ, що отримується в результаті протоколу R. Тоді R забезпечує неявно аутентифікацію ключа
(implicit key authentication), якщо кожен Mi
