Криптографические протоколы распределения ключей для групп

       

Основные определения


Опр. 1.1.1. Протокол обмена для выработки общего ключа (key agreement protocol) – протокол распределения ключей, в котором общий ключ вырабатывается двумя или более участниками как функция от информации, вносимой каждым из них, причем таким образом, что никакая другая сторона не может предопределить получаемый в результате общий секрет.

Протоколы обмена должны обладать следующими свойствами:

  • совершенная опережающая секретность (Perfect forward secrecy – PFS);
  • устойчивость к атакам по известному ключу (Known-key attacks);
  • аутентификации ключа (Key authentication);
  • подтверждение и целостность ключа (Key confirmation & key integrity).
  • Дадим некоторые определения, используемые в дальнейшем.

    Опр. 1.1.2. Протокол обеспечивает PFS, если компрометация долговременных ключей не компрометирует сеансовых ключей.

    Опр. 1.1.3. Протокол обладает свойством контрибутивности (contributory), если сформированный ключ зависит от секретных данных, внесенных каждым из участников.

    Опр. 1.1.4. Пусть R – протокол обмена для n

    участников, M – множество участников, а Sn – ключ, получаемый в результате протокола R. Тогда R обеспечивает неявную аутентификацию ключа (implicit key authentication), если каждый MiÎM уверен, что никакая другая сторона MqÏM не могла получить  доступ к Sn (за исключением злоумышленника Mj внутри группы).

     

    Опр. 1.1.5. Протокол аутентичного  обмена для групп – протокол обмена, в смысле опр. 1.1.4, обеспечивающий неявную аутентификацию ключа.

    Опр. 1.1.6. Протокол обеспечивает подтверждение ключа, если участник протокола уверен, что другой участник (или группа) действительно обладает ключом, полученным в результате протокола.

    Опр. 1.1.7. Контрибутивный протокол обмена обеспечивает целостность ключа, если участник уверен, что полученный им секретный ключ представляет собой функцию ТОЛЬКО от индивидуальных вкладов всех других участников. Таким образом, любое вмешательство в сформированный ключ (или формируемый) нарушает данное свойство, если ключ получается отличным от предполагаемого.

    Список определений не полон, многие определения будут даваться по ходу рассуждений.



    Содержание раздела