Distribueret nøglegenerering

Distribueret nøgle generation er en kryptering proces, hvor flere parter bidrager til beregningen af ​​en fælles offentlig og privat nøgle sæt. I modsætning til de fleste offentlige nøgle kryptering modeller, er distribueret nøgle generation ikke stole på betroet tredjepart. I stedet deltagelse en tærskel på ærlige parter afgør, om et nøglepar kan beregnes med succes. Distribueret nøglegenerering forhindrer enkelte parter i at få adgang til en privat nøgle. Inddragelsen af ​​mange parter kræver Distribueret nøgle generation til at sikre hemmeligholdelse i tilstedeværelse af ondsindede bidrag til den centrale beregning.

Distribueret Key Generation er almindeligt anvendt til at dekryptere delte ciphertexts eller oprette gruppe digitale signaturer.

Historie

Distribueret nøglegenerering protokol blev først angivet af Torben Pedersen i 1991. Denne første model afhang af sikkerheden af ​​det fælles-Feldman Protokol for verificerbar hemmelig deling under den hemmelige deling proces.

I 1999 Rosario Gennaro, Stanislaw Jarecki, Hugo Krawczyk, og Tal Rabin produceret en række sikkerhedsmæssige beviser der viser, at Feldman verificerbare hemmelige deling var sårbare over for ondsindede bidrag til Pedersens distribuerede nøglen generator, der ville lække oplysninger om den delte private nøgle. Den samme gruppe foreslog også en opdateret generation ordning fordelt nøgle forhindrer ondsindede bidrag fra påvirker værdien af ​​den private nøgle.

Metoder

Den distribuerede nøglegenerering protokol specificeret af Gennaro, Jarecki, Krawczyk, og Rabin antager, at en gruppe af spillere, der allerede er blevet fastslået ved en ærlig part forud for den centrale generation. Det forudsætter endvidere kommunikationen mellem parterne er synkron.

  • Alle parter bruger Pedersens verificerbare secret sharing til at dele resultaterne af to tilfældige polynomiumfunktioner.
  • Hver part derefter kontrollerer alle de aktier, de har modtaget. Hvis bekræftelsen mislykkes, modtageren udsender en klage for den part, hvis andel mislykkedes. Hver anklagede part derefter udsender deres aktier. Hver part har derefter mulighed for at kontrollere de udsendte aktier eller diskvalificere anklagede parter. Alle parter generere en fælles liste over ikke-diskvalificerede partier.
  • Hver ikke-diskvalificeret part udsender et sæt værdier konstrueret ved at hæve en fælles generator til magten af ​​hver anvendt i ét polynomium værdi i del 1.
  • Disse broadcast værdier kontrolleres af hver part på samme måde som i del 2. Når en kontrol mislykkes, partiet nu udsender både de modtagne i del 1-værdier og de værdier, der modtages i del 3. For hver part med verificerbare klager, alle andre parter rekonstruere deres eget værdisæt for at fjerne diskvalificerede bidrag.
  • Gruppen beregner den private nøgle som produktet af enhver kvalificeret bidrag.

Robusthed

I mange tilfælde er det nødvendigt med en robust distribueret nøglen generator. Robuste generator protokoller kan rekonstruere offentlige nøgler for at fjerne ondsindede aktier, selv hvis ondsindede parter stadig i det kvalificerede gruppe under genopbygningsfasen. For eksempel kan robuste multi-party digitale signaturer tolerere en række hackere omtrent proportionale med længden af ​​modulet anvendes under nøglegenerering.

Sparsomme evaluerede DKG

Distribueret centrale generatorer kan implementere en sparsom evaluering matrix for at forbedre effektiviteten i etaper verifikation. Sparsomme evaluering kan forbedre køre tid fra til. I stedet for robust kontrol, sparsomme evaluering kræver, at et lille sæt af parterne verificere en lille, tilfældigt udvalgt sæt af aktier. Dette resulterer i en lille sandsynlighed for, at nøglegenerering vil mislykkes i tilfælde af, at et stort antal ondsindede aktier ikke er valgt for verifikation.

Applikationer

Distribueret nøglegenerering og distribueres nøgle kryptografi er sjældent anvendes over internettet på grund af afhængigheden af ​​synkron kommunikation.

Distribueret nøgle kryptografi er nyttig i vigtige spærrede tjenester, hvor en virksomhed kan opfylde en tærskel for at dekryptere en ciphertext version af den private nøgle. Denne måde en virksomhed kan kræve flere medarbejdere til at inddrive en privat nøgle uden at give escrow service en klartekst kopi.

Distribueret nøglegenerering er også nyttigt i server-side adgangskodegodkendelse. Hvis password hashes er gemt på en enkelt server, ville en bundstykket i serveren resultere i alle de password hashes være til rådighed for angriberne analysere offline. Variationer af distribueret nøglegenerering kan godkende brugernes adgangskoder på tværs af flere servere og fjerne enkelte punkter i fiasko.

Distribueret nøglegenerering er mere almindeligt anvendt for gruppe digitale signaturer. Dette fungerer som en form for afstemning, hvor en tærskel på gruppens medlemmer ville have til at deltage, for gruppen til digitalt at signere et dokument.

  0   0
Næste artikel Daimus

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha