Честная схема Diffie-Hellman
Честные криптосистемы представляют собой программный способ условного вручения документов (см. раздел 4.14). Этот пример взят из работ Сильвии Микали (Silvia Micali) [1084, 1085]. Он запатентован [1086, 1087].
В базовой схеме Diffie-Hellman группа пользователей использует общее простое число p и генератор g. Закрытым ключом Алисы является s, а ее открытым ключом t= gsmod p. Вот как сделать схему Diffie-Hellman честной (в этом примере используется пять доверенных лиц).
(1) Алиса выбирает пять целых чисел, s1, s2, s3, s4, s5, меньших p-1. Закрытым ключом Алисы является
s= (s1+ s2+ s3+ s4+ s5) mod p-1
а ее открытым ключом
t= gsmod p
Алиса также вычисляет
ti = modp, для i= 1, . . . 5.
Открытыми частями Алисы являются ti, а закрытыми - si.
(2) Алиса посылает закрытую и соответствующую открытую части каждому доверенному лицу. Например, она посылает s1и t2доверенному лицу 1. Она посылает tв KDC.
(3) Каждое доверенное лицо проверяет, что
ti= mod p
Если это так, доверенное лицо подписывает tiи посылает его в KDC.Доверенное лицосохраняет siв безопасном месте.
(4) Получив все пять открытых частей, KDC проверяет, что
t=(t1* t2* t3* t4* t5) mod p
Если это так, KDC признает открытый ключ.
В этот момент KDC знает, что у каждого доверенного лица есть правильная часть, и что они при необходимости смогут восстановить закрытый ключ. Однако ни KDC, ни любые четыре доверенных лица не могут восстановить закрытый ключ Алисы.
Работы Микали [1084, 1085] также содержат последовательность действия для создания честного RSA и для объединения пороговой схемы с честной криптосистемой, позволяющей mдоверенным лицам из n восстановить закрытый ключ.
Дата добавления: 2021-01-26; просмотров: 338;