Journal influence
Bookmark
Next issue
Abstract:
Аннотация:
Author: () - | |
Ключевое слово: |
|
Page views: 9696 |
Print version Full issue in PDF (1.17Mb) |
Данная работа посвящена распределенной схеме подписи RSA, которая определяется процедурой разделения секретного ключа RSA среди участников системы и процедурой совместной постановки подписи подгруппой участников. Одним из важнейших свойств распределенных схем подписи является отсутствие интерактивности процедуры выдачи новой проекции без дилера. Для интерактивного протокола предполагается обмен данными между действующими участниками, что является существенным недостатком, так как растет объем трафика в системе, повышается расход энергии и требуется синхронизация действий узлов. Другим важным свойством распределенных схем подписи является возможность независимой работы участников коалиции при постановке подписи. Данное свойство при изменении состава участников коалиции позволяет не перезапускать протокол постановки подписи, что приводит к сокращению задержки при постановке подписи. Еще одним свойством распределенных схем подписи является возможность самоорганизации, то есть должна быть предусмотрена возможность работы системы без участия дилера после этапа инициализации. В существующих работах, посвященных распределенной подписи RSA, можно выделить три основных подхода к распределению секретного ключа RSA. При первом подходе подразумевается, что секретный ключ При втором подходе предполагается наличие дополнительного уровня в схеме разделения секрета. При этом сначала секрет разделяется между n узлами аддитивно, а потом каждая полученная проекция распределяется при помощи пороговой схемы. Подобные схемы интерактивны и неработоспособны без дилера. При третьем подходе предполагается разделение секретного ключа d над известным кольцом Таким образом, каждая из упомянутых ранее схем имеет некоторые функциональные ограничения и не отвечает по крайней мере одному из следующих требований: - процедура постановки подписи должна обеспечивать независимость действий участников коалиции; - система должна обладать свойством самоорганизации, то есть после инициализации не нуждаться в участии дилера; - процедура выдачи проекции секрета без дилера должна быть неинтерактивна. В большинстве известных работ рассматривается схема разделения секрета Шамира. В схеме Шамира предполагается заданным полином Чтобы использовать схему Шамира для распределенной подписи RSA, необходимо выбрать секрет S и модуль P. Для распределенной подписи RSA секретом является секретный ключ d. Относительно модуля P имеется две возможности: либо сделать его публичным, например P=N, либо секретным, положив Опишем схему разделения секрета, для которой процедура выдачи проекции без дилера становится неинтерактивной, а размер проекции секретного ключа, используемой для постановки подписи, не превышает Введем в рассмотрение простое число
При таком задании функции разделения секрета нельзя использовать интерполяцию по Лагранжу. Вместо этого необходимо решать систему линейных уравнений. Для восстановления секрета каждый участник коалиции u вычисляет значение своей функции в точке x=0, получая
Для выдачи проекции новому участнику без дилера каждый участник коалиции u вычисляет значение своей функции в точке
На основе описанной модифицированной схемы разделения секрета можно предложить следующую схему распределенной подписи RSA. 1. Инициализация схемы. (a) Дилер генерирует простое число (b) Дилер генерирует публичный ключ RSA (c) Дилер генерирует функцию
(d) Каждый узел u в качестве проекции секретного ключа получает функцию 2. Распределенная постановка подписи. (a) Выбирается коалиция K из t участников. Каждый участник коалиции вычисляет частичную подпись по формуле (b) После получения t частичных подписей сборщик подписи составляет матрицу G для членов коалиции K и обращает ее над полем рациональных чисел. (c) Сборщик подписи вычисляет (d) Используя матрицу
(e) Сборщик находит x,y такие, что (f) Подпись вычисляется как 3. Выдача проекции ключа новому узлу. (a) Для получения проекции секретного ключа новый узел u должен найти коалицию K из t уже проинициализированных узлов и сообщить им свое (b) Каждый участник коалиции u вычисляет значение своей функции в точке (c) Новый узел находит свою проекцию секрета
Таким образом, выдача проекции секретного ключа новому узлу не требует участия дилера и является неинтерактивной. В заключение отметим, что предложенная схема распределенной подписи RSA обладает следующими достоинствами: действия участников коалиции при постановке подписи независимы, протокол выдачи проекций секретного ключа неинтерактивен и не требует участия дилера после инициализации системы. |
Permanent link: http://swsys.ru/index.php?id=401&lang=en&page=article |
Print version Full issue in PDF (1.17Mb) |
The article was published in issue no. № 2, 2007 |
Perhaps, you might be interested in the following articles of similar topics:
- Календарные расчеты на калькуляторе
- Две задачи, в решение которых внес коррективы компьютер
- Схемотехнические САПР для персональных компьютеров
- Метод интегрированного описания топологических отношений в геоинформационных системах
- Прогнозирование эффективности систем хранения информации
Back to the list of articles