Xreferat.com » Рефераты по криптологии » Отправка сообщения в будущее

Отправка сообщения в будущее

секреты. Размер “тени” ключа фиксирован и не зависит от числа секретных компонент, доверенных агенту. Также пользователь может установить порог θ (0 < θ d ) такой, что восстановление ключа К будет возможно только при θ или большем числе “теней” ключа К . Для этого пользователь просто разбивает ключ К на d “теней” по любой схеме разделения секрета с порогом θ.

После шифрования ключ К удаляется.

Далее пользователь просит агента возвратить ему криптограмму, соответствующей агенту, «тени» ключа на секрете агента . Тогда

rj = E( yj , Si,t ) ,

где (y1, y2 , …. ,yd) d “теней” ключа К .

После, пользователь генерирует составной модуль

n = pq ,

как произведение двух простых случайно выбранных чисел p и q . После чего вычисляет

f(n) = (p-1) (q-1) и

e = 2t(mod f(n)).

Пара чисел (e, n) и будет являться открытым ключём пользователя.

Итак, данная схема представляет собой асимметричную систему с открытым ключом. Каждый из участников данной схемы имеет свой открытый и закрытый ключ, закрытые ключи агентов - их секреты, у пользователя количество закрытых ключей может равняться количеству агентов, так, чтобы понимать их сообщения или же пользователь должен иметь один универсальный закрытый ключ, который он смог бы применять для дешифрования всех получаемых им сообщений.

Таким образом обязанности агента заключаются в следующем:

  • переодически раскрывать ранее секретное значение –получать новое значение хеш-функции. Обозначим за Sij,t секретное значение раскрываемое ij агентом в момент времени t . Последовательность секретов, раскрытых одним агентом, не зависит от последовательности секретов раскрытых другими агентами. Такая последовательность обладает следующим свойством : из каждого Sij, можно просто вычислить Sij,t для всех t .Секрет, раскрываемый агентом может быть использован для вычисления всех ранее раскрываемых секретов в силу следующего рекуррентного уравнения : Si,(t-1) = F ( Si,t ) (3), где f - некоторая односторонняя хеш-функция (Si,(t-1) –новый секрет, Si, t – старый, индекс (t-1) - означает время которое осталось до раскрытия секрета, 1 применяемая в записи, условна и означает время, которое прошло с прошлого раскрытия секрета до текущего момента времени) Поскольку функция F является односторонней, раскрытие Si,t не позволяет раскрыть прошлые секреты Si,t. (В противном случае злоумышленник мог бы вычислить последовательность секретов по формуле (3), начиная с некоторой точки в будущем, или выбрать функцию F с “лазейкой”, так чтобы только он смог вычислить Si,t - секретный ключ агента из Si,(t-1) ). Каждый раскрытый секрет агент должен подписать на своём секретном ключе. Новый, полученый секрет объявляется открытым и используется для общения агента с пользователем то есть, чтобы пользователь мог удостовериться в личности агента .

  • дешифровать, на своём секретном ключе, сообщение пользователя вида (y, t, (e, n)) зашифрованные на открытом ключе агента, где y - любое сообщение пользователя не содержащее никакой секретной информации.

  • шифровать сообщение y на секрете Si,t ,раскрываемого агентом в момент времени t . Таким образом имеем криптограмму E(Si,t ,y).

  • сформировать сообщение вида :

m=( i, t, t˚ , E(Si,t ,y)),

где i - индекс агента, t – время раскрытия в будущем, - текущее время ( по

часам агента). Это сообщение шифруется на открытом ключе пользователя

(e, n) и подписывается на полученном секрете агента - Si, :

E( E( m , (e, n) ) , Si,).

Выполнение неравенства t > t˚ не требуется, однако

рассматривается как норма.


  • раскрыть подписаный секрет Si,t в момент времени t .


Сразу после шифровки “тени” основного ключа К агент должен раскрыть свой секрет – получить значение хеш-функции, проделать все полагающиеся манипуляции и объявить пользователю свой открытый ключ – раскрытый секрет Si,t , подписаный на своём секретном ключе. Изначально аргументом используемой хеш-функции является секретный ключ агента. Таким образом агент уже выполнил свои обязанности один раз и схема должна сработать. Как видно по построению, сколько раз или когда именно агент будет раскрывать свой секрет – не важно. Также нет никакой зависимости между количеством раскрытия секрета разными агентами. Вообще, агент может учавствовать во всей схеме два раза : первый – зашифровать “тень”, подписать новый секрет и т.д. ; второй – раскрыть свой секретный ключ в заданное время.

Столь простой набор функций допускает простую реализацию в виде устойчивого к вскрытию, секретного, компактного и надежного устройства. Роль пользователя в такой схеме осуществляет сервер, который контролирует все манипуляции агентов при раскрытии секрета. Сообщение у может либо заранее задаваться администратором, либо генерироваться самим сервером, так как никакой смысловой нагрузки не несёт, а служит для аутентификации агента. Как было сказано выше, каждый агент имеет свой секретный ключ, который раскрывается в момент времени t, этот ключ учавствует в схеме в нескольких случаях – когда шифруется “тень” основного ключа К, когда агент дешифрует сообщение пользователя , подписывает сообщение у и раскрываемый секрет. Новый раскрытый и подписанный секрет, учавствует в диалоге пользователя и агента, и является открытым для пользователя, чтобы пользователь мог дешифровать ответное сообщение.

Работоспособность такой схемы достигается за счет применения пороговой схемы

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.

Похожие рефераты: