Upload
positive-hack-days
View
216
Download
0
Embed Size (px)
Citation preview
Сложное времяПузаков А.В.(БФУ им. И. Канта)
май 2014
Цель работы
Рассмотреть новый подход к созданию криптосистем зависящих от времени
Криптографическая стойкость
● Вычислительные ресурсы● Недостижимый объем перехваченных
отрытых и зашифрованных сообщений● Время раскрытия
Абсолютно стойкие системы
● Ключ генерируется для каждого сообщения
● Ключ статистически надёжен● Длина ключа равна или больше длины
сообщения● Исходный текст обладает некоторой
избыточностью
Начало исследований
● Быстрые мультипликаторы● Неприводимые малочлены● Перешифрование
The Factoring Dead
Время
● Криптосистема всегда зависит от времени.
● Но это зависимость достаточная.● Необходимая зависимость
Одноразовые ключи
● Сервер генерирует ключи : A, A-1*B-1,B.● Отправка ключей (A,g) и (B,g) и
сохранение (A-1*B-1,g) на сервере.● А шифрует Н по модулю g (H*A mod g).● (H*A*A-1*B-1 mod g).● B = (H*B-1*B mod g)
Контейнер
● Располагается на сервере ● А шифрует не сообщение, ключ к
контейнеру● Контейнер уничтожается сервером через
время t
Минусы
● Проблема доверия к серверу● Утрата контроля над контейнером● Возможность перехвата контейнера
McEliece (Kn,k,t)
C (n,k)-линейный код исправляющий t ошибок● Публичный ключ G k x n производящая
матрица● Секретный ключ F - функция
восстановления t-ошибок● Шифрование x->xG+e e вес Хеминга t● Дешифрование y->F(y)G-1 G-1 обратная к G
Недостатки
● Большой размер открытого ключа● Зашифрованное сообщение значительно
длиннее исходного● Большая нагрузка на канал передачи
P2P
P2P в мобильных сетях
● Wi-Fi peer-to-peer (Android 4.0)
● Multipeer Connectivity Framework (iOS 7)
p2p плюсы ... ● отказоустойчивость● децентрализованность● возможность пустить разные части
сообщения разными путями
… и минусы● необходимость большого числа
пользователей● большая нагрузка на сеть● исчезающие узлы в мобильных сетях
p2p и McEliece
● Совместноe использование позволяет преодолеть недостатки систем.
● Полученная система будет зависеть от времени
Криптоконтейнер● А и В устанавливают соединение в сети● А анализирует количество полных путей
до В, а так же число узлов в сети ● А и В выбирают общий узел который
генерирует ключи для сообщения● А шифрует тест на ключе В и
подготавливает криптоконтейнер
Криптоконтейнер● Криптоконтейнер разделяется между
узлами сети ● Части помещаются в генератор ошибок
расположенный на узлах сети.● B получает ключ для расшифрования и
посылает команду на сбор криптоконтейнера.
Криптоконтейнер● В восстанавливает шифр текст из
контейнера ● B расшифровывает шифр текст с
помощью ключа
Плюсы ...
● Распределение секрета● Возможность отмены сообщения после
отправления● Защита от перехвата ● Возможность восстановления потерянных
блоков● Уничтожение информации
… и минусы
● Узкая сфера применения● Долгое время передачи данных● Зависимость от каналов передачи данных● Зависимость от узлов сети
Применение
● Шифрование и передача особо ценной информации
● Дополнительное шифрование в IM мессендерах
● Распределенное хранение с контролем времени хранения
Планы на будущее
● Создать прототип системы● Доработать систему до самостоятельного
использования
Итог
Криптография основанная на времени может занять достойное место в p2p мобильных сетях.
Вопросы?