Proaktiv maxfiy almashish - Proactive secret sharing

Proaktiv maxfiy almashish ning asosiy texnikasi Proaktiv xavfsizlik protokollari. Bu tarqatilgan usulni yangilash usuli kalitlar (ulushlar ) a maxfiy almashish vaqti-vaqti bilan shunday tuzish kerakki, tajovuzkor aktsiyalarni buzish uchun kamroq vaqtga ega bo'ladi va tajovuzkor eshikka yoki kvorum guruhiga etib bormagan taqdirda, tizim xavfsiz bo'lib qoladi. Bu proaktiv bo'lmagan sxemadan farq qiladi, agar sirni saqlash vaqtida aktsiyalarning chegara soni buzilgan bo'lsa, sir buzilgan. Vaqt cheklovlarini hisobga oladigan model dastlab tushunchasining kengayishi sifatida taklif qilingan Vizantiya xatolariga bardoshlik bu erda taqsimotning ortiqcha bo'lishi vaqt sohasiga (davrlariga) mustahkamlik beradi va u tomonidan taklif qilingan Rafail Ostrovskiy va Moti Yung 1991 yilda^[1] Usul kriptografik protokollar sohasida qo'llanilgan Xavfsiz ko'p partiyali hisoblash va Eshik kriptotizimlari.

Motivatsiya

Agar o'yinchilar (umumiy sirni egalari) o'zlarining aktsiyalarini xavfsiz bo'lmagan kompyuter serverlarida saqlashsa, an tajovuzkor aktsiyalarni buzishi va o'g'irlashi / o'rganishi mumkin. Sirni o'zgartirish ko'pincha amaliy bo'lmaganligi sababli, murosasiz (halol) (Shamir uslubida ) ulushlar ular xuddi shu sirni yaratadigan tarzda yangilanishi kerak, ammo eski aktsiyalar bekor qilinadi. Bundan tashqari, ilgari buzilgan serverlarning aktsiyalarini tiklashga ehtiyoj bor va qayta tiklash uchun halol serverlar hamjamiyati kerak. Bu xavfsiz va tiklanadigan almashinuvning uzoq umrini yoki xavfsiz hisoblash protokollarini xavfsizligini ta'minlaydi va agar serverlar sonini yoki pol qiymatini o'zgartirganda almashishni davom ettirish zarur bo'lsa, unda ulushni tiklash bilan faol usul, buni dastlab Frankel ko'rsatganidek va boshqalar^[2]. Sirni tarqatish (kodli so'z) va keyin tarqatilgan aktsiyalarni proaktiv maxfiy almashish usuli kabi qayta tiklash qobiliyati 2010 yilga qadar saqlash tizimlarida zarur bo'lgan darajada tan olindi va reaktsiya natijasida kodlash nazariyotchilari bu usulning nomini o'zgartirdi, uni yanada takomillashtirdi va rasmiylashtirdi "qayta tiklanadigan kodlar" va "mahalliy qayta tiklanadigan kodlar" kabi.

Matematika

Bu biroz ish olib boradi.^[3]Aktsiyalarni yangilash uchun dilerlar (ya'ni, aktsiyalarni beradigan shaxslar; va tarqatilgan tizimda ularning barchasi birma-bir ishtirokchilar) doimiy nolga teng bo'lgan yangi tasodifiy polinomni hosil qiladi va qolgan har bir o'yinchi uchun hisoblab chiqadi eski va yangi juftlarning x-koordinatalari bir xil bo'lgan yangi tartiblangan juftlik. Keyin har bir o'yinchi eski va yangi y koordinatalarini bir-biriga qo'shadi va natijani sirning yangi koordinatasi sifatida saqlaydi.

Diler daraja maydoni bo'yicha tasodifiy polinomni tuzadi ${ displaystyle k-1}$ qayerda ${ displaystyle k}$ bu chegara
Har bir o'yinchi ulushni oladi ${ displaystyle x_ {i} ^ {0} = f ^ {0} (i)}$ qayerda ${ displaystyle i in {1, ..., n }}$ , ${ displaystyle n}$ bu futbolchilar soni va ${ displaystyle x_ {i} ^ {0}}$ bu o'yinchi uchun ulush ${ displaystyle i}$ vaqt oralig'ida ${ displaystyle 0}$
Sirni interpolatsiya orqali qayta tiklash mumkin ${ displaystyle k}$ ulushlar
Aktsiyalarni yangilash uchun barcha tomonlar shaklning tasodifiy polinomini tuzishlari kerak ${ displaystyle delta _ {i} (z) = delta _ {i, 1} z ^ {1} + delta _ {i, 2} z ^ {2} + ... + delta _ {i , k} z ^ {k-1}}$
Har bir o'yinchi ${ displaystyle i}$ boshqa barcha o'yinchilarni yuboradi ${ displaystyle u_ {i, j} = delta _ {i} (j)}$
Har bir o'yinchi o'z ulushini yangilaydi ${ displaystyle x_ {i} ^ {t + 1} = x_ {i} ^ {t} + u_ {1, i} ^ {t} + ... + u_ {n, i} ^ {t}}$ qayerda ${ displaystyle t}$ aktsiyalar amal qiladigan vaqt oralig'i

Hujumchi to'plangan yangilanmagan aktsiyalarning barchasi foydasiz bo'lib qoladi. Hujum qiluvchi, agar u eshikka erishish uchun boshqa yangilanmagan aktsiyalarni topa olsagina, sirni tiklashi mumkin. Bunday holat yuzaga kelmasligi kerak, chunki futbolchilar eski aktsiyalarini o'chirib tashlashdi. Bundan tashqari, tajovuzkor dastlabki sir haqida hech qanday ma'lumotni yangilash jarayonidan tiklay olmaydi, chunki u faqat tasodifiy ma'lumotlarni o'z ichiga oladi.

Diler yangilanishlarni tarqatishda chegara raqamini o'zgartirishi mumkin, ammo har doimgidek muddati o'tgan aktsiyalarni ushlab turadigan o'yinchilarni hushyor tutishi kerak.^[4] Biroq, bu biroz cheklangan ko'rinishdir, chunki dastlabki usullar serverlar jamoasiga qayta aktsiyalarni tarqatuvchi va yo'qolgan aktsiyalarni qayta tiklovchi bo'lish imkoniyatini beradi.

Misol

Quyidagi misolda 2 ta aktsiya va 2 ta o'yinchilar va 1 ta dilerlik bilan 2 ta chegara mavjud. Paylar va polinomlar faqat ma'lum bir vaqt uchun amal qilganligi sababli, ularning amal qilish muddati yuqori belgi bilan belgilanadi.

Barcha tomonlar cheklangan maydon bo'yicha kelishadilar: ${ displaystyle Z_ {11}}$
Diler sirni aniqlaydi: ${ displaystyle s = 6 yilda Z_ {11}}$
Diler tasodifiy polinom tuzadi ${ displaystyle Z_ {11}}$ ${ displaystyle Z_ {11}}$ 2 - 1 daraja (2 chegara)
- ${ displaystyle f ^ {0} (x) = 6 + 2 times x}$
- Eslatma ${ displaystyle f ^ {0} (0) = s = 6}$
1-o'yinchi ulush oladi ${ displaystyle x_ {1} ^ {0} = f ^ {0} (1) = 6 + 2 times 1 = 8}$ va 2-o'yinchi ulush oladi ${ displaystyle x_ {2} ^ {0} = f ^ {0} (2) = 6 + 2 times 2 = 10}$
Sirni qayta tiklash uchun foydalaning ${ displaystyle x_ {1} ^ {0}}$ ${ displaystyle x_ {1} ^ {0}}$ va ${ displaystyle x_ {2} ^ {0}}$ ${ displaystyle x_ {2} ^ {0}}$
- Beri ${ displaystyle f ^ {0} (x)}$ Bu chiziq, biz interpolatsiya qilish uchun nuqta qiyalik shaklidan foydalanishimiz mumkin
- ${ displaystyle m = (f ^ {0} (2) -f ^ {0} (1)) / (2-1) = (x_ {2} ^ {0} -x_ {1} ^ {0}) / (2-1) = (10-8) / (2-1) = 2/1 = 2}$
- ${ displaystyle b = f ^ {0} (1) -m = x_ {1} ^ {0} -2 = 8-2 = 6}$
- ${ displaystyle f ^ {0} (x) = b + m times x = 6 + 2 times x}$
- ${ displaystyle f ^ {0} (0) = 6 + 2 times 0 = 6 = s}$
Aktsiyalarni yangilash uchun barcha tomonlar erkin koeffitsient nolga teng bo'lishi uchun 1-darajali tasodifiy polinomlarni tuzishlari kerak
- 1-o'yinchi konstruktsiyalari ${ displaystyle delta _ {1} ^ {0} (z) = delta _ {1,1} ^ {0} times z ^ {1} = 2 times z ^ {1}}$
- 2-o'yinchi konstruktsiyalari ${ displaystyle delta _ {2} ^ {0} (z) = delta _ {2,1} ^ {0} times z ^ {1} = 3 times z ^ {1}}$
Har bir o'yinchi o'z polinomini baholaydi va ba'zi ma'lumotlarni boshqa o'yinchilar bilan baham ko'radi
- 1-o'yinchi hisoblaydi ${ displaystyle u_ {1,1} ^ {0} = delta _ {1} ^ {0} (1) = 2}$ va ${ displaystyle u_ {1,2} ^ {0} = delta _ {1} ^ {0} (2) = 4}$ yilda ${ displaystyle Z_ {11}}$
- 1-o'yinchi 2-o'yinchini yuboradi ${ displaystyle u_ {1,2} ^ {0}}$
- 2-o'yinchi hisoblaydi ${ displaystyle u_ {2,1} ^ {0} = delta _ {2} ^ {0} (1) = 3}$ va ${ displaystyle u_ {2,2} ^ {0} = delta _ {2} ^ {0} (2) = 6}$ yilda ${ displaystyle Z_ {11}}$
- 2-o'yinchi 1-o'yinchini yuboradi ${ displaystyle u_ {2,1} ^ {0}}$
Har bir o'yinchi o'z ulushini yangilaydi ${ displaystyle x_ {i} ^ {1} = x_ {i} ^ {0} + u_ {1, i} ^ {0} + u_ {2, i} ^ {0}}$ ${ displaystyle x_ {i} ^ {1} = x_ {i} ^ {0} + u_ {1, i} ^ {0} + u_ {2, i} ^ {0}}$
- 1-o'yinchi hisoblaydi ${ displaystyle x_ {1} ^ {1} = x_ {1} ^ {0} + u_ {1,1} ^ {0} + u_ {2,1} ^ {0} = 8 + 2 + 3 = 2 Z_ yilda {11}}$
- 2-o'yinchi hisoblaydi ${ displaystyle x_ {2} ^ {1} = x_ {2} ^ {0} + u_ {1,2} ^ {0} + u_ {2,2} ^ {0} = 10 + 4 + 6 = 9 Z_ yilda {11}}$
Yangilangan aktsiyalar bir xil asl sirni yaratganligini tasdiqlang
- Foydalanish ${ displaystyle x_ {1} ^ {1}}$ va ${ displaystyle x_ {2} ^ {1}}$ polinomni qayta qurish uchun ${ displaystyle f ^ {1} (x)}$
- Beri ${ displaystyle f ^ {1} (x)}$ chiziq, biz nishab nishabidan foydalanishimiz mumkin
- ${ displaystyle m = (f ^ {1} (2) -f ^ {1} (1)) / (2-1) = (x_ {2} ^ {1} -x_ {1} {1}) / (2-1) = (9-2) / (2-1) = 7/1 = 7}$
- ${ displaystyle b = f ^ {1} (1) -m = x_ {1} ^ {1} -7 = 2-7 = -5 = 6}$
- ${ displaystyle f ^ {1} (x) = b + m times x = 6 + 7 times x}$
- ${ displaystyle f ^ {1} (0) = 6 + 7 times 0 = 6 = s}$

Shuningdek qarang

Adabiyotlar

^ Rafail Ostrovskiy, Moti Yung: Mobil virus hujumlariga qanday qarshi turish (kengaytirilgan referat). PODC 1991: 51-59 [1]
^ Yair Frankel, Peter Gemmell, Philip D. MacKenzie, Moti Yung: Optimal Resistanceence Proactive Open-Key Cryptosystems. Fokuslar 1997: 384-393 [2]
^ Gertsberg, Amir; Jarecki, Stanislav; Gyugo, Kravich; Yung, Moti (1995). Proaktiv sirni bo'lishish yoki: Doimiy qochqinni qanday engish kerak. CRYPTO '95: Kriptologiyaning yutuqlariga bag'ishlangan 15-yillik xalqaro kriptologiya konferentsiyasi materiallari. London, Buyuk Britaniya: Springer-Verlag. 339-352 betlar. ISBN 978-3-540-60221-7. Olingan 14 iyun, 2010.
^ Yevdokimov, Aleksey (2009). Proaktiv xavfsizlikning dinamik tizimi. Axborot-kommunikatsiya texnologiyalarini qo'llash, 2009. AICT 2009. Boku, Ozarbayjon: IEEE. 1-4 betlar. doi:10.1109 / ICAICT.2009.5372541. ISBN 978-1-4244-4739-8.

[1] Rafail Ostrovskiy, Moti Yung: Mobil virus hujumlariga qanday qarshi turish (kengaytirilgan referat). PODC 1991: 51-59 [1]

[2] Yair Frankel, Peter Gemmell, Philip D. MacKenzie, Moti Yung: Optimal Resistanceence Proactive Open-Key Cryptosystems. Fokuslar 1997: 384-393 [2]

[3] Gertsberg, Amir; Jarecki, Stanislav; Gyugo, Kravich; Yung, Moti (1995). Proaktiv sirni bo'lishish yoki: Doimiy qochqinni qanday engish kerak. CRYPTO '95: Kriptologiyaning yutuqlariga bag'ishlangan 15-yillik xalqaro kriptologiya konferentsiyasi materiallari. London, Buyuk Britaniya: Springer-Verlag. 339-352 betlar. ISBN 978-3-540-60221-7. Olingan 14 iyun, 2010.

[4] Yevdokimov, Aleksey (2009). Proaktiv xavfsizlikning dinamik tizimi. Axborot-kommunikatsiya texnologiyalarini qo'llash, 2009. AICT 2009. Boku, Ozarbayjon: IEEE. 1-4 betlar. doi:10.1109 / ICAICT.2009.5372541. ISBN 978-1-4244-4739-8.

[1]

[2]

[3]

[4]