Xreferat.com » Рефераты по криптологии » Отправка сообщения в будущее

Отправка сообщения в будущее

разделения секрета, обладающей избыточностью и позволяющей восстанавливать сообщение в случае, когда некоторые агенты не в состоянии выполнять свои функции. Если в системе существует не менее θ агентов, сообщение с гарантией будет восстановлено в указанные сроки, в противном случае будет восстановлено в будущем.

Описанная схема использования доверенных агентов не “верифицируема” в том смысле, что по опубликованым данным невозможно заранее принять решение о восстановлении сообщения. Сообщение М может быть восстановлено только после раскрытия агентами своих секретов, дешифрования rj с целью получения yj для дальнейшего восстановления секретного ключа К и дешифрования С. Для

решения проблемы необходимо применять “верифицируемые” схемы разделения секрета.

Для уменьшения потока обращений к пользователю рекомендуется поступать таким образом : с самого начала, агенты формируют свои открытые и секретные ключи Di,t и Si,t соответственно, где Di,t = f (Si,t). Для большей надёжности агенты всегда подписывают свои открытые и закрытые ключи. Агент делает доступным ключ Di,t для пользователя. Тогда пользователь сам может проделать все необходимые манипуляции с сообщением y используя вместо секретного ключа агента, подписаный агентом открытый ключ Di,t. Таким образом в обязанности агента будет входить :

  • периодическое раскрытие своего открытого ключа Di,t – получение нового значения хеш – функции.

  • подписывание полученного значения на своём секретном ключе Si,t.

  • раскрыть подписаный секрет Si,t в момент времени t .

Таким образом пользователь будет уверен, в личности агента и в том, что агент существует.

Обе приведённые схемы с использованием доверенных агентов будут выполнять свою задачу – сохранять секретное сообщение одинакого. Разница заключается только в том, что во второй схеме у агента намного меньше обязанностей : агенту не так часто надо раскрывать свой секрет и время выполнения обязательных манипуляций намного меньше. На практике оба метода могут использоваться вместе. Например, агенты, которые находятся далеко от пользователя ( то есть передача сообщения между ними занимает значительное количество времени ) могут использовать вторую схему, тогда как, агенты, находяциеся не так далеко могут использовать первую схему.

На мой взгляд, по истечении хотя бы половины заданного срока можно добиться раскрытия сообщения применяя “грубую силу” к самой криптограмме С ( то есть простой перебор ключей К ), к тому времени производительность машин может сильно возрасти и время ожидания при атаке “грубая сила” значительно снизится . Для преодоления этого препядствия, как мне кажется, можно внести некоторые изменения. Например потребовать, чтобы в заданное время t часть секретов была раскрыта агентами на определённых терминалах ( например, находящихся в здании криогенного депозитария, рядом с сервером ) или в определённой последовательности.

Для преодоления договорённости между агентами , на мой взгляд, необходимо увеличить число агентов, причём некоторым раздать “тени” искомого ключа, а некоторым “белый шум” , таким образом агентам будет очень сложно сговориться. Но вообще , считается, что агент - человек заслуживающии доверия.

Учитывая всё вышесказанное следует отметить, что такой подход требует большего объёма памяти для хранения списка открытых ключей, которые будут использованы в будущем, и списка раскрытых ранее секретных ключей. Так , необходимый объём памяти на пятьдесят лет (из расчёта один ключ на каждый день ) при размере ключа 200 бит составит 3,5 Мбайт.


Заключение.

Эта работа посвящена криптографическим схемам сохранения секретного сообщения на долгое время (от месяца до нескольких десятков лет). Существует две схемы подобного типа : «Шарады» с временным замком (time – lock puzzles) и схема с использованием доверенных агентов. Первая схема заключается в том, что сообщение кодируется ключом, который неизвестен как отправителю, так и получателю сообщения и который не будет раскрыт в течение времени секретности данного сообщения, за счёт своей длины. Недостаток такого метода, заключается в небольшом периоде времни секретности сообщения, из за прогресса вычислительных мощностей компьютеров. Наиболее интересна вторая схема, так как позволяет оставить сообщение секретным на более долгий срок (этот срок ограничивается длиной жизни как минимум θ агентов) . Суть метода заключается в том, что “тени” ключа, на котором шифруется секретное сообщения, распределяются между доверенными агентами. Агенты шифруют свои “тени” с помощью выбранного алгоритма на своём секретном ключе, который они раскроют только по истечении заданного времени. Каждый агент должен периодически подтверждать своё существование и личность с помощью определённых действий. В заданный момент времени агенты должны раскрыть свои секреты, дешифровать соответствующие “тени”, “собрать” из полученных “теней” искомый ключ и дешифровать сообщение. Стойкость такой схемы обеспечивает не только длина ключа но и не “верифицируемость” , то есть принять какое либо решение о восстановлении сообщения, по опубликованным данным, невозможно. Все действия агентов, по заверению своей личности, выполняются в строгом порядке и регулируются “пользователем” – сервером.

Насколько мне известно, других криптографических схем, направленых именно на решение этой проблеммы нет. Сейчас существуют криптографические схемы, которые решают проблему длительной секретности сообщения, за счёт длины ключа. На сегодняшний день, рекомендованная длина ключа составляет около 4000 бит.

На мой взгляд, в будущем, большую популярность приобретут именно схемы с доверенными агентами. Со временем, мощности машин будут увеличиваться, а значит многие задачи ( разложение большого целого числа на простые множители, вычисление дискретного логарифма по модулю большого целого числа) будут решаться намного быстрее и срок секретности сообщения будет также уменьшаться. Использование доверенных агентов или иерархий доверия, основаных на цифровой подписи, в такой ситуации будет оптимальным решением проблемы секретности собщений. Поэтому , как мне кажется, развиваться будут именно криптографические схемы “с доверием”.


Литература.

  1. Ronald L. Rivest, Adi Shamir and David A.Wagner “Time – lock puzzle and time-release Crypto”. (theory.lcs.mit.edu/~rivest - 1999г. на сегодняшний день сайт обновлён и данной публикации не содержит)

  2. А.Л.Чмора, “Шифровка в будущее” , “Конфидент”5’96

  3. Ю. Е. Пудовченко, “Когда наступит время подбирать ключи“

  4. Перевод статьи Tatu Ylonen “Introduction to Cryptography“

  5. Г.А.Кабатянский, “Математика разделения секрета”.


Особое спасибо web-мастеру страницы ssl.stu.neva/ Александру Ежову за некоторые идеи для решения этой задачи и статью Ю. Е. Пудовченко, “Когда наступит время подбирать ключи“.

Если Вам нужна помощь с академической работой (курсовая, контрольная, диплом, реферат и т.д.), обратитесь к нашим специалистам. Более 90000 специалистов готовы Вам помочь.
Бесплатные корректировки и доработки. Бесплатная оценка стоимости работы.

Поможем написать работу на аналогичную тему

Получить выполненную работу или консультацию специалиста по вашему учебному проекту
Нужна помощь в написании работы?
Мы - биржа профессиональных авторов (преподавателей и доцентов вузов). Пишем статьи РИНЦ, ВАК, Scopus. Помогаем в публикации. Правки вносим бесплатно.

Похожие рефераты: