it-swarm-korea.com

"브로드 캐스트 암호화"는 어떻게 구현합니까?

10,000 명의 구독자에게 브로드 캐스트하기 위해 암호화하려는 스트림이 있습니다. 대칭 키를 사용하여이 데이터를 암호화해야한다는 것을 알고 있습니다. 또한이 대칭 키는 30 일마다 교체됩니다.

각 가입자에 대해 공개 키가 이미 있다고 가정하면 (개인 키만 알고 있음) 대칭 키를 어떻게 암호화하여 가입자에게 보내야합니까?

아니면 이것이 명백한가? 각 공개 키로 대칭 키를 암호화합니까? 특별히 고려해야 할 사항이 있습니까?

예를 들어, 대칭 키의 길이가 솔루션에 어떻게 영향을 미칩니 까? 대칭 키를 SOAP 또는 JSON 메시지에 래핑하여 암호화 할 최종 문자열의 길이를 변경할 수 있습니다.

18
goodguys_activate

각 수신자의 공개 키로 대칭을 암호화하기 만하면됩니다. 그보다 더 잘하는 방법에 대한 연구가 있지만 (크기 오버 헤드가 수신자 당 100 바이트 미만), 지금 당장 직접 적용 가능한 것은 없습니다.

RSA (가장 가능성이 높은)를 사용하는 경우 크기는 다음과 같습니다. 암호화 된 메시지는 항상 계수와 동일한 크기입니다. 1024 비트 RSA 키의 경우 128 바이트를 의미합니다. 암호화 프로세스에는 패딩이 포함되어있어 11 바이트 이상의 내부 오버 헤드가 추가됩니다. 따라서 1024 비트 RSA 키로 암호화 할 데이터 블로 브의 최대 크기는 128-11 = 117 바이트입니다.

대칭 키를 SOAP 또는 JSON 메시지로 래핑하려는 이유가 확실하지 않습니다. 암호화 된 경우 수신자가 암호를 해독해야합니다. 암호화 된 RSA 메시지는 실제로 무리처럼 보입니다. 눈에 보이는 구조가없는 임의의 바이트 수는 수신자가 이미 무엇을 기대해야하는지 알고 있음을 의미합니다 SOAP 또는 그 시점에서 JSON이 추가하는 것은 무엇입니까? 즉, RSA를 사용하여 대칭 키를 암호화 한 다음 result (128 바이트 암호화 메시지)를 SOAP 또는 JSON 메시지로 래핑합니까?

16
Thomas Pornin

몇 가지 사용 가능한 브로드 캐스트 암호화 (BE) 체계가 있습니다. 가장 인기있는 것은 2001 년에 제안 된 Naor-Naor-Lotspiech (NNL)에 의한 Subset Difference (SD) 스킴입니다. 여기에 전체 링크가 있습니다. 계획을 설명하는 논문의 버전 : http://eccc.hpi-web.de/report/2002/043/ . 광 디스크의 디지털 권한 관리를위한 AACS 표준에서 사용하도록 제안되었습니다.

BE 체계의 가장 중요한 두 가지 매개 변수 (비용 측면)는 (a) 각 사용자의 개인 키를 저장하는 데 필요한 storage의 양, (b) 추가 정보의 양 (- 통신 오버 헤드) 브로드 캐스트를 위해 암호화 된 각 데이터 블록과 함께 전송되어야합니다.

통신 오버 헤드뿐만 아니라 장치 키 저장 요구 사항을 줄이기 위해 NNL-SD 체계에 대한 몇 가지 개선이 제안되었습니다. 여기 몇 가지가 있습니다.

  1. 스토리지 감소 : (a) Halevy and Shamir, Crypto 2002의 계층화 된 SD 체계. (b) SD 체계의 최소 저장소 및 기타 최적화 : http://www.computer.org/csdl/trans/tc/ preprint/06484060-abs.html
  2. 통신 오버 헤드 줄이기 : (a) k-ary 트리 SD 체계 : IACR ePrint 보관 번호 : 2013/786 (b) Augmented Binary Tree SD 체계 : IACR ePrint 보관 번호 : 2014/577

이러한 모든 구성표에는 다음과 같은 기능이 있습니다. A. stateless-이므로 사용자 키를 수시로 업데이트 할 필요가 없습니다. B.이 체계는 또한 언제든지 원하는 수의 사용자를 취소 할 수 있습니다. C. "블랙 박스 배신자 추적"도 허용합니다. 이것은 "해적 암호 해독 상자"의 암호 해독 기능을 테스트하여 사용 된 사용자 키를 찾는 메커니즘입니다. 이것은 해적 상자를 열 필요가 없다는 것을 알 수 있습니다. 암호 해독 기능을 블랙 박스로 취급하여 해독 기능을 테스트하면 충분합니다.

그러나 다음과 같은 단점이 있습니다. A. 모든 브로드 캐스트는 one center에서 발생하며 BE의 표준 정의에 따라 사용자의 비밀 키에 대한 모든 정보가 있습니다. B. 사용자를 동적으로 추가 할 수 없습니다 시스템에. 따라서, 시스템의 최대 사용자 수를 추정해야하며, 따라서 체계의 초기화 동안 고정되어야한다.

3
Tabole Buro