Симметричный протокол Burmester-Desmedt

Ключи конференции

Три или более субъектов обладают одним и тем же сессионным ключом.

 

Требования к ключам конференции:

1. разные группы должны получить разные ключи.

2. сессионные ключи являются динамическими (меняются при каждом использовании протокола). Исключением является предраспределение ключей.

3. информация, которой обмениваются стороны должна быть несекретной, обмен по открытым каналам.

4. каждая сторона индивидуально вычисляет сессионный ключ.

 

Применение: телефонные конференции.

 

1. Доверенная третья сторона может заводить для всех одинаковые ключи.

 

Недостаток Большие вычисления, третья сторона должна работать в режиме реального времени.

 

1. Среди участников группы выбираем главного и он попарно высылает ключ.

 

Недостаток Большой объем трафика, протокол несимметричный.

 

Есть t участников:

Сессионный ключ:

Обозначим:

Отношение соседних A_j:

Есть образующая L группы .

Есть пользователи u_i.

u_i выбирает случайный r_i и вычисляет

Затем z_i рассылает всем остальным пользователям

Все рассылают, поэтому в некоторый момент получают r_i-1 и r_i.

Вычисляет

x_i снова посылает всем остальным.

Получает от всех остальных их значение x и вычисляет ключ:

Если подставить t=2, то получим ключ конференции, равный

 

Стойкость к атакам

Недостатки:

- Не стойкий к активному нарушителю.

- Является условно безопасным, так как основан на математической безопасности

j-безопасность для группового ключа

Объем информации, которую должен хранить каждый субъект.