Сложное время

Сложное времяПузаков А.В.(БФУ им. И. Канта)

май 2014

Цель работы

Рассмотреть новый подход к созданию криптосистем зависящих от времени

Криптографическая стойкость

● Вычислительные ресурсы● Недостижимый объем перехваченных

отрытых и зашифрованных сообщений● Время раскрытия

Абсолютно стойкие системы

● Ключ генерируется для каждого сообщения

● Ключ статистически надёжен● Длина ключа равна или больше длины

сообщения● Исходный текст обладает некоторой

избыточностью

Начало исследований

● Быстрые мультипликаторы● Неприводимые малочлены● Перешифрование

The Factoring Dead

Время

● Криптосистема всегда зависит от времени.

● Но это зависимость достаточная.● Необходимая зависимость

Одноразовые ключи

● Сервер генерирует ключи : A, A-1*B-1,B.● Отправка ключей (A,g) и (B,g) и

сохранение (A-1*B-1,g) на сервере.● А шифрует Н по модулю g (H*A mod g).● (H*A*A-1*B-1 mod g).● B = (H*B-1*B mod g)

Контейнер

● Располагается на сервере ● А шифрует не сообщение, ключ к

контейнеру● Контейнер уничтожается сервером через

время t

Минусы

● Проблема доверия к серверу● Утрата контроля над контейнером● Возможность перехвата контейнера

McEliece (Kn,k,t)

C (n,k)-линейный код исправляющий t ошибок● Публичный ключ G k x n производящая

матрица● Секретный ключ F - функция

восстановления t-ошибок● Шифрование x->xG+e e вес Хеминга t● Дешифрование y->F(y)G-1 G-1 обратная к G

Недостатки

● Большой размер открытого ключа● Зашифрованное сообщение значительно

длиннее исходного● Большая нагрузка на канал передачи

P2P

P2P в мобильных сетях

● Wi-Fi peer-to-peer (Android 4.0)

● Multipeer Connectivity Framework (iOS 7)

p2p плюсы ... ● отказоустойчивость● децентрализованность● возможность пустить разные части

сообщения разными путями

… и минусы● необходимость большого числа

пользователей● большая нагрузка на сеть● исчезающие узлы в мобильных сетях

p2p и McEliece

● Совместноe использование позволяет преодолеть недостатки систем.

● Полученная система будет зависеть от времени

Криптоконтейнер● А и В устанавливают соединение в сети● А анализирует количество полных путей

до В, а так же число узлов в сети ● А и В выбирают общий узел который

генерирует ключи для сообщения● А шифрует тест на ключе В и

подготавливает криптоконтейнер

Криптоконтейнер● Криптоконтейнер разделяется между

узлами сети ● Части помещаются в генератор ошибок

расположенный на узлах сети.● B получает ключ для расшифрования и

посылает команду на сбор криптоконтейнера.

Криптоконтейнер● В восстанавливает шифр текст из

контейнера ● B расшифровывает шифр текст с

помощью ключа

Плюсы ...

● Распределение секрета● Возможность отмены сообщения после

отправления● Защита от перехвата ● Возможность восстановления потерянных

блоков● Уничтожение информации

… и минусы

● Узкая сфера применения● Долгое время передачи данных● Зависимость от каналов передачи данных● Зависимость от узлов сети

Применение

● Шифрование и передача особо ценной информации

● Дополнительное шифрование в IM мессендерах

● Распределенное хранение с контролем времени хранения

Планы на будущее

● Создать прототип системы● Доработать систему до самостоятельного

использования

Итог

Криптография основанная на времени может занять достойное место в p2p мобильных сетях.

alpuzakov@gmail.com

Вопросы?