Ханты-Мансийский автономный округ Югра, г. Сургут
МБОУ СОШ № 26, 11 класс
МБОУ СОШ № 26, 11 класс
РАЗРАБОТКА КРИПТОСИСТЕМЫ С РАЗДЕЛЯЕМЫМ СЕКРЕТОМ НА ОТКРЫТОМ КАНАЛЕ СВЯЗИ
3
Немойкина Ева
Научный руководитель: Лысяк Наталья Николаевна, Ханты-Мансийский автономный округ Югра, г. Сургут, МБОУ СОШ № 26, учитель математики
6
Ив
36
Ева Немойкина
Ив
РАЗРАБОТКА КРИПТОСИСТЕМЫ С РАЗДЕЛЯЕМЫМ СЕКРЕТОМ НА ОТКРЫТОМ КАНАЛЕ СВЯЗИ
Представленная работа посвящена исследованию двух проблем: защищенной передачи данных между произвольными участниками без общего секрета по открытому каналу, а также проблеме разделения доступа к защищенным данным посредством кворума от произвольного числа участников.
Существующие алгоритмы решения проблемы разделения секрета и доступа к нему по кворуму обладают еще одним недостатком: все они предполагают обмен данными в защищенном канале, что в реальной практике, как было указано выше, далеко не всегда так. По этой причине конечной целью данной работы является создание алгоритмической криптографической схемы разделения секрета по кворуму среди произвольного числа участников с использованием открытого канала связи. Решение данной задачи представляет собой разработку схемы с использованием некоторой комбинации первой и второй указанных схем.
Существующие алгоритмы решения проблемы разделения секрета и доступа к нему по кворуму обладают еще одним недостатком: все они предполагают обмен данными в защищенном канале, что в реальной практике, как было указано выше, далеко не всегда так. По этой причине конечной целью данной работы является создание алгоритмической криптографической схемы разделения секрета по кворуму среди произвольного числа участников с использованием открытого канала связи. Решение данной задачи представляет собой разработку схемы с использованием некоторой комбинации первой и второй указанных схем.
Целью данной работы является разработка криптографического протокола обмена данными, при котором любые k участников из n, собравшись в кворум, могут получить доступ к SS, но никакое подмножество участников в количестве t < k не может получить доступ к SS. При этом для обмена данными между участниками используется открытый незащищённый канал связи, который может прослушиваться злоумышленником, а у участников исходно нет общего секрета (ключа).
Основным объектом данного исследования является защищаемая секретная информация (SS), доступ к которой требуется разделить. Предметом исследования являются алгоритмы множественного разделения доступа к секретной информации, а также алгоритма множественной генерации общего секрета.
Основным объектом данного исследования является защищаемая секретная информация (SS), доступ к которой требуется разделить. Предметом исследования являются алгоритмы множественного разделения доступа к секретной информации, а также алгоритма множественной генерации общего секрета.
- Существуют алгоритмы создания защищённого канала связи между произвольным числом участников, не имеющих общего секрета, на открытом канале связи.
- Существует метод реализации (k, n)-пороговой схемы для секретной информации между произвольными участниками с квази-линейной сложностью относительно порядка поля, не имеющих общего секрета, на базе открытого канала связи.
- Исследовать существующие методы генерации общего ключа и разработать на их основе протокол создания защищённого канала связи на базе открытого канала с высокой скоростью обмена данными.
- Разработать схему разделения малого секрета (битовый размер не превосходит 1024, чего достаточно для ключа к некоторому симметричному алгоритму шифрования, используемого для шифрования секрета SS).
- Объединить протоколы из пунктов выше в единый алгоритм (протокол) с минимизацией вычислительной сложности.
Настоящая исследовательская работа посвящена разработке криптосистемы разделения секрета на открытом канале связи, решающей проблему эффективного (т.е. за квазилинейное время) криптостойкого (k,n)-доступа (т.е. доступа по кворуму) к информации произвольной длины в незащищённом канале связи.
В процессе исследования проведён анализ существующих методов генерации общего ключа на открытом канале связи, а также анализ методов разделения секрета через кворум, учтены их плюсы и минусы. В работе использованы теоретические методы исследования с применением аппарата дискретной математики и мат. статистики, а также с приведением практический приложений приводимых теоретических исследований.
В работе предложено алгоритмическое обобщения метода Диффи-Хеллмана, решающее проблему генерации общего ключа между произвольным числом участников в незащищённом канале связи. Кроме того, предложен метод разделения секрета, работающий за квази-логарифмическое время относительно порядка поля на основе интерполяционных многочленов Лагранжа. При этом доказана криптостойкость предложенного метода. В конце работы, предложено полное описание всей криптосистемы с наглядными схемами.
В работе содержится подробное описание процесса сравнительного анализа существующих методов решения поставленных задач, а также описание разработки собственных алгоритмов. Все описываемые алгоритмические свойства содержат строгие доказательства.
Структура работы обусловлена предметом, целью и задачами исследования.
Работа состоит из введения, четырёх глав и заключения. Список литературы включает в себя 8 печатных изданий.
В процессе исследования проведён анализ существующих методов генерации общего ключа на открытом канале связи, а также анализ методов разделения секрета через кворум, учтены их плюсы и минусы. В работе использованы теоретические методы исследования с применением аппарата дискретной математики и мат. статистики, а также с приведением практический приложений приводимых теоретических исследований.
В работе предложено алгоритмическое обобщения метода Диффи-Хеллмана, решающее проблему генерации общего ключа между произвольным числом участников в незащищённом канале связи. Кроме того, предложен метод разделения секрета, работающий за квази-логарифмическое время относительно порядка поля на основе интерполяционных многочленов Лагранжа. При этом доказана криптостойкость предложенного метода. В конце работы, предложено полное описание всей криптосистемы с наглядными схемами.
В работе содержится подробное описание процесса сравнительного анализа существующих методов решения поставленных задач, а также описание разработки собственных алгоритмов. Все описываемые алгоритмические свойства содержат строгие доказательства.
Структура работы обусловлена предметом, целью и задачами исследования.
Работа состоит из введения, четырёх глав и заключения. Список литературы включает в себя 8 печатных изданий.
В результате проведённого исследования, анализа существующих и полученных результатов имеем следующее (выводы):
- Разработан алгоритм создания защищённого канала связи между произвольным числом участников, не имеющих общего секрета, на открытом канале связи с высокой криптостойкостью.
- Разработан инновационный с научной точки зрения вычислительно эффективный метод реализации (k,n)-пороговой схемы для секретной информации между произвольными участниками (с квази-логарифмической сложностью относительно порядка поля).
- Разработан полноценный криптографической протокол реализации пороговой схемы доступа на базе открытого канала связи с высокой криптостойкостью и квази-логарифмической сложностью, однако обладающих ограничениями, связанными с доверием участников друг другу.
- Искомая цель построения целевой криптосистемы достигнута, поставленные задачи выполнены.
Перспективы дальнейших исследований заключаются в доработке алгоритма для случая, когда среди участников имеются злоумышленники, желающие скомпрометировать работу криптосистемы путём подмены передаваемых данных в процессе восстановления секрета, а также для случая, когда внешний злоумышленник может подменять передаваемую информацию.
Расписание работы автора проекта
13 апреля, ср
Диалог с экспертами
Ответы на вопросы
10:00
10:20
10:20
Белоножко П.П.
Петров А.Б.
Петров А.Б.
13 апреля, ср
11:35 - 11:45
10:40
11:00
11:20
11:00
11:20
Кузьмина И.А.
Микита Г.И.
Хлебникова В.Л.
Микита Г.И.
Хлебникова В.Л.
Задайте вопрос автору проекта
Обязанность отвечать на заданные вопросы остается полностью на участнике. Организаторы форума не несут ответственности за сроки получения ответа.
Заполняя данную форму Вы соглашаетесь с политикой конфиденциальности сайта.
Пообщайтесь с автором в режиме реального времени
Вы можете посмотреть диалог с экспертом и задать вопросы автору в форме вебинара.
Расписание сессий приведено выше
Расписание сессий приведено выше