Введение - Применение хэш-функций для схемы разделения секрета, основанной на латинском квадрате

Для защиты секретной информации от потери и компрометации необходимо повысить надежность хранения секретной информации. Для повышения надежности хранения секретной информации можно использовать разделение секретных данных между участниками некоторой группы.

Очень важно эффективно организовать способ разделения секрета. Однако то, каким образом представить разделенный секрет, важно не меньше. Ведь если нам удастся узнать секрет полным перебором, то тогда мы сможем обойти схему разделения секрета и будет не важно, насколько она хороша. Желательно также сделать секрет одновременно и коротким, и сложным для обнаружения. Подходящим решением для реализации такой схемы может послужить латинский квадрат. Например, существует 1037 различных латинских квадратов степени 10. Для постороннего субъекта становится достаточно сложно обнаружить секрет из-за огромного количества вариантов. Можно даже сделать более эффективно: вместо полного латинского квадрата раздать участникам части его критического множества. И, если какая-то часть участников соберется, и они смогут сформировать критическое множество, то исходный латинский квадрат и, следовательно, секрет смогут быть восстановлены.

В литературе описаны схемы разделения секрета, основанные на латинском квадрате и его критических множествах. Но у них есть некоторые недостатки:

    1) В [1] схема не является совершенной, то есть каждая часть участника содержит долю информации о секрете. 2) В [2] схема является совершенной, но не является ни идеальной, ни универсальной. Каждому участнику необходимо иметь свою уникальную часть для того, чтобы быть в составе той санкционированной группы, к которой он принадлежит.

В общем, сделать превентивную и поддающуюся проверке схему разделения секрета, используя только латинский квадрат или его критические множества, не совсем простая задача, главным образом из-за того, что сложно найти и реализовать проверку критического множества для латинских квадратов больших степеней.

Для того, чтобы преодолеть вышеупомянутые ограничения латинских квадратов в схемах разделения секрета, мы хотим предложить способ применения криптографических хэш-функций и технику "подгона" хэш-значения к таким схемам. Вначале мы будем использовать хэш-функцию для сохранения частичного латинского квадрата, который легко может быть расширен до полного. Затем мы построим идеальную, совершенную (t+1, n) пороговую схему, основанную на применении техники "подгона" хэш-значения и атаки Нострадамуса к итеративным хэш-функциям. И наконец, будем использовать две хэш-функции для формирования поддающейся проверке схемы разделения секрета. Таким образом безопасность новообразованной схемы будет серьезно улучшена.

Похожие статьи




Введение - Применение хэш-функций для схемы разделения секрета, основанной на латинском квадрате

Предыдущая | Следующая