Algebraic Eraser - Algebraic Eraser

Algebraic Eraser (AE)^{[eslatma 1]} anonim asosiy kelishuv protokol har birida AE public - private kalit juftligiga ega bo'lgan ikki tomonga a tashkil etish imkoniyatini beradi umumiy sir ustidan xavfli kanal.^[1] Ushbu umumiy sir to'g'ridan-to'g'ri kalit sifatida ishlatilishi mumkin boshqa kalitni oling keyinchalik yordamida keyingi aloqalarni shifrlash uchun ishlatilishi mumkin nosimmetrik kalit shifr. Algebraic Eraser tomonidan ishlab chiqilgan Iris Anshel, Maykl Anshel, Dorian Goldfeld va Stephane Lemieux. SecureRF egalik qiladi patentlar protokolni qamrab olish^[2] va ISO / IEC 29167-20 doirasida protokolni standartlashtirishga muvaffaq bo'lmagan (2019 yil iyul oyidan boshlab),^[3] ta'minlash uchun standart radiochastota identifikatsiyasi qurilmalar va simsiz sensorli tarmoqlar.

Keyset parametrlari

Ikkala tomon kalitni o'rnatishidan oldin, avval sozlamalar parametrlari deb nomlangan parametrlar to'plami bo'yicha kelishib olishlari kerak. Ushbu parametrlarga quyidagilar kiradi:

• ${ displaystyle N}$, ortiqcha oro bermay ichidagi iplar soni,
• ${ displaystyle q}$, cheklangan maydon hajmi ${ displaystyle mathbb {F} _ {q}}$,
• ${ displaystyle M _ {*}}$, dastlabki NxN urug'lik matritsasi ${ displaystyle mathbb {F} _ {q}}$,
• ${ displaystyle mathrm {T}}$, to'plami ${ displaystyle N}$ cheklangan sohadagi elementlar ${ displaystyle mathbb {F} _ {q}}$ (T-qiymatlari deb ham ataladi), va
• ${ displaystyle A, B}$ tarkibidagi konjugatlar to'plami to'quv guruhi bir-biri bilan qatnov uchun mo'ljallangan.

Elektron ko'paytirish

Algebraic Eraser-ning asosiy ishlashi E-multiplikatsiya deb ataladigan bir tomonlama funktsiyadir. Matritsa berilgan, almashtirish, an Artin generatori ${ displaystyle beta}$ ortiqcha oro bermay guruhida va T qiymatlarida generatorni a ga aylantirish orqali E ko'paytirish qo'llaniladi rangli Burau matritsasi va ortiqcha oro bermay almashtirish, ${ displaystyle (CB ( beta), sigma _ { beta})}$, almashtirish va T qiymatlarini qo'llash, so'ngra matritsalar va almashtirishlarni ko'paytirish. E-ko'paytmaning natijasi o'zi matritsa va almashtirish juftligi: ${ displaystyle (M ', sigma') = (M, sigma _ {0}) * (CB ( beta), sigma _ { beta})}$.

Asosiy o'rnatish protokoli

Keyingi misolda qanday qilib asosiy muassasa qilish kerakligi tasvirlangan. Aytaylik Elis bilan umumiy kalit o'rnatmoqchi Bob, ammo mavjud bo'lgan yagona kanalni uchinchi tomon tinglashi mumkin. Dastlab, Elis va Bob foydalanadigan tugmachalar parametrlari bo'yicha kelishib olishlari kerak.

Har bir tomon shaxsiy kalitdan iborat bo'lgan kalit to'plamidan olingan kalit juftligiga ega bo'lishi kerak (masalan, Elis misolida) ${ displaystyle (m_ {A}, mathrm {B} _ {a})}$ qayerda ${ displaystyle m_ {A}}$ bu urug 'matritsasining tasodifiy tanlangan polinomidir ${ displaystyle m_ {A} = sum _ {i = 0} ^ {N-1} {a_ {i} M _ {*} ^ {i}}}$ va ortiqcha oro bermay, bu tasodifiy tanlangan konjugat va teskari to'plamlar to'plami parametrlaridan tanlangan (A uchun Elis va B uchun Bob, bu erda (Elis uchun) ${ displaystyle mathrm {B} _ {a} = prod _ {i = 1} ^ {k} A_ {i} ^ { pm 1}}$).

Ularning shaxsiy kalit materiallaridan Elis va Bob har biri o'zlarining ochiq kalitlarini hisoblashadi ${ displaystyle (Pub_ {A}, sigma _ {a})}$ va ${ displaystyle (Pub_ {B}, sigma _ {b})}$ qaerda, masalan, ${ displaystyle (Pub_ {A}, sigma _ {a}) = (m_ {A}, id) * b_ {a}}$, ya'ni shaxsiy matritsaning E-multiplikatsiyasi va shaxsiy to'qish bilan identifikatsiya-permutatsiya natijasi.

Har bir tomon protokol rasmiylashtirilishidan oldin boshqa tomonning ochiq kalitini bilishi shart.

Umumiy sirni hisoblash uchun Elis hisoblaydi ${ displaystyle (S_ {ab}, sigma _ {ab}) = (m_ {A} Pub_ {B}, sigma _ {b}) * mathrm {B} _ {a}}$ va Bob hisoblaydi ${ displaystyle (S_ {ba}, sigma _ {ba}) = (m_ {B} Pub_ {A}, sigma _ {a}) * mathrm {B} _ {b}}$. Umumiy sir - bu matritsa / almashtirish juftligi ${ displaystyle (S_ {ab}, sigma _ {ab})}$, bu teng ${ displaystyle (S_ {ba}, sigma _ {ba})}$. Umumiy sirlar tengdir, chunki konjuge o'rnatiladi ${ displaystyle A}$ va ${ displaystyle B}$ qatnov uchun tanlangan va Elis ham, Bob ham bir xil urug 'matritsasidan foydalanadilar ${ displaystyle M _ {*}}$ va T-qiymatlari ${ displaystyle mathrm {T}}$.

Elis dastlab oshkor qiladigan shaxsiy kalit haqidagi yagona ma'lumot bu uning ochiq kalitidir. Shunday qilib, Elisdan boshqa biron bir partiya Elisning shaxsiy kalitini aniqlay olmaydi, agar u "Braid Group" bir vaqtning o'zida konjugatsiyani ajratish qidirish muammosini hal qila olmasa. Bobning shaxsiy kaliti xuddi shunday himoyalangan. Elis yoki Bobdan boshqa biron bir partiya umumiy sirni hisoblab chiqa olmaydi, agar u hal qila olmasa Diffie-Hellman muammosi.

Ochiq kalitlar statik (va ishonchli, masalan, sertifikat orqali) yoki vaqtinchalik. Vaqtinchalik kalitlar vaqtinchalik va majburiy ravishda tasdiqlanmagan bo'lishi kerak, shuning uchun agar autentifikatsiya zarur bo'lsa, haqiqiylik kafolatlari boshqa usullar bilan olinishi kerak. Autentifikatsiyani oldini olish uchun zarur o'rtada odam hujumlari. Agar Elis yoki Bobning ochiq kalitlaridan biri statik bo'lsa, u holda "o'rtada odam" hujumlari to'xtatiladi. Statik ochiq kalitlar buni ta'minlamaydi oldinga maxfiylik boshqa ilg'or xavfsizlik xususiyatlari qatorida kalit-murosa bilan o'zini taqlid qilishga chidamlilik. Statik yopiq kalitlarning egalari boshqa ochiq kalitni tasdiqlashlari kerak va statik yopiq kalit haqida ma'lumot tarqalib ketmasligi uchun Diffie-Hellmanning umumiy siriga ishonchli kalitni chiqarish funktsiyasini qo'llashlari kerak.

Xavfsizlik

AE xavfsizligi Umumlashtirilgan bir vaqtning o'zida konjugatsiya izlash muammosiga (GSCSP) asoslangan^[4] ichida to'quv guruhi. Bu Conjugacy Search Problem (CSP) ga qaraganda aniq va boshqacha qiyin muammo bo'lib, bu markaziy muammo deb nomlangan. braid guruhi kriptografiyasi.^[5] Agar CSP bir xilda buzilgan bo'lsa ham (bu kungacha bajarilmagan), bu qanday qilib GSCSP-ni sindirishini osonlashtirishi ma'lum emas.

Ma'lum bo'lgan hujumlar

Kalka tomonidan birinchi hujum, Teicher va Tsaban qachon kuchsiz tugmalar sinfini ko'rsatadi ${ displaystyle M _ {*}}$ yoki ${ displaystyle m_ {A}}$ tasodifiy tanlanadi.^[6] Algebraic Eraser-ning mualliflari hujumga moyil bo'lmagan parametrlarni qanday tanlashni oldindan bosib o'tdilar.^[7] Ben-Zvi, Blekbern va Tsaban mualliflarning ta'kidlashicha, birinchi hujumni bittaga yaxshilab qo'ydi, chunki u 8 soatlik protsessordan kam vaqt va 64 MB dan kam xotiradan foydalangan holda (128 bitli xavfsizlikni ta'minlagan deb e'lon qilingan) xavfsizlik parametrlarini buzishi mumkin.^[8] Anshel, Atkins va Goldfeld ushbu hujumga 2016 yilning yanvarida javob qaytarishdi.^[9]

Oldindan chop etish sifatida nashr etilgan Myasnikov va Ushakovning ikkinchi hujumi shuni ko'rsatadiki, juda qisqa konjugator braid bilan tanlangan konjugatlar tizimni buzadi.^[10] Ushbu hujum Gunnells tomonidan to'g'ri o'lchamdagi konjugator braidlarni ajratib bo'lmasligini ko'rsatib, rad etildi.^[4]

2016 yilda Simon R. Blekbern va Metyu J. B. Robsha 2016 yil yanvar oyida ISO / IEC 29167-20 protokoli loyihasiga qarshi qator amaliy hujumlarni e'lon qildi, shu jumladan vaqt va xotiraning ahamiyatsiz miqdori bilan nishon yorlig'ini taqlid qilish va kalitni to'liq tiklashni talab qiladigan 2⁴⁹ vaqt va 2⁴⁸ xotira.^[11] Atkins va Goldfeld javoban a qo'shib qo'yishdi xash yoki xabarni tasdiqlash kodi protokol loyihasiga ushbu hujumlar mag'lubiyatga uchraydi.^[12]

Shuningdek qarang

• Anshel – Anshel – Goldfeld kalit almashinuvi
• Guruhlarga asoslangan kriptografiya
• Kommutativ bo'lmagan kriptografiya

Izohlar

Adabiyotlar

Tashqi havolalar

• SecureRF uy sahifasi