ΣΧΗΜΑΤΑ ΔΙΑΝΟΜΗΣ ΜΥΣΤΙΚΩΝ ΜΕ ΠΑΡΕΜΒΟΛΗ ΚΑΤΑ BIRKHOFF ΠΟΛΛΩΝ ΜΕΤΑΒΛΗΤΩΝ

Σχετικά έγγραφα
Threshold Cryptography Algorithms. Εργασία στα πλαίσια του μαθήματος Τεχνολογίες Υπολογιστικού Νέφους

Κεφάλαιο 5. Το Συμπτωτικό Πολυώνυμο

Κρυπτογραφία. Κεφάλαιο 4 Αλγόριθμοι Δημοσίου Κλειδιού (ή ασύμμετροι αλγόριθμοι)

1 x m 2. degn = m 1 + m m n. a(m 1 m 2...m k )x m 1

Αριθμητική Ανάλυση και Εφαρμογές

Κρυπτογραφία. Κωνσταντίνου Ελισάβετ

Εφαρμοσμένη Κρυπτογραφία Ι

ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ ΣΥΝΟΠΤΙΚΗ ΘΕΩΡΕΙΑ ΜΕΘΟΔΟΛΟΓΙΑ ΛΥΜΕΝΑ ΠΑΡΑΔΕΙΓΜΑΤΑ

V (F ) = {(u 1, u 2, u 3 ) P 2 K F (u 1, u 2, u 3 ) = 0}

Αριθμητική Ανάλυση και Εφαρμογές

4. ΚΕΦΑΛΑΙΟ ΕΦΑΡΜΟΓΕΣ ΤΟΥ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΥ FOURIER

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΛΟΠΟΝΝΗΣΟΥ

Αριθμητική Ανάλυση και Εφαρμογές

Στοιχεία Θεωρίας Αριθμών & Εφαρμογές στην Κρυπτογραφία

1.1 ΓΡΑΜΜΙΚΑ ΣΥΣΤΗΜΑΤΑ

Κεφάλαιο 5 Γραμμικοί Μετασχηματισμοί

ΠΑΡΑΔΕΙΓΜΑΤΑ ΘΕΜΑ Β. Να εξετάσετε αν ισχύουν οι υποθέσεις του Θ.Μ.Τ. για την συνάρτηση στο διάστημα [ 1,1] τέτοιο, ώστε: C στο σημείο (,f( ))

12. ΑΝΙΣΩΣΕΙΣ Α ΒΑΘΜΟΥ. είναι δύο παραστάσεις μιας μεταβλητής x πού παίρνει τιμές στο

ΜΑΘΗΜΑ: Εισαγωγή στις Αρχές της Επιστήμης των Η/Υ. 1 η ΘΕΜΑΤΙΚΗ ΕΝΟΤΗΤΑ: ΒΑΣΙΚΕΣ ΕΝΝΟΙΕΣ

Αριθμητικές Μέθοδοι σε Προγραμματιστικό Περιβάλλον

Αριθμητική Ανάλυση και Εφαρμογές

Εφαρμοσμένα Μαθηματικά ΙΙ

Η Θεωρία στα Μαθηματικά κατεύθυνσης της Γ Λυκείου

- ΟΡΙΟ - ΣΥΝΕΧΕΙΑ ΣΥΝΑΡΤΗΣΗΣ ΕΝΟΤΗΤΑ 6: ΜΗ ΠΕΠΕΡΑΣΜΕΝΟ ΟΡΙΟ ΣΤΟ

Μαθηματικά. Ενότητα 2: Διαφορικός Λογισμός. Σαριαννίδης Νικόλαος Τμήμα Διοίκησης Επιχειρήσεων (Κοζάνη)

2.0 ΔΙΑΝΥΣΜΑΤΙΚΟΙ ΧΩΡΟΙ ΚΑΙ ΓΡΑΜΜΙΚΑ ΣΥΣΤΗΜΑΤΑ

ΠΕΡΙΕΧΟΜΕΝΑ 1. Εισαγωγή 2. Θεωρία αριθμών Αλγεβρικές δομές 3. Οι κρυπταλγόριθμοι και οι ιδιότητές τους

ΓΡΑΜΜΙΚΗ ΑΛΓΕΒΡΑ (ΗΥ-119)

Εφαρμοσμένα Μαθηματικά ΙΙ

Μεθοδική Επανα λήψή. Επιμέλεια Κων/νος Παπασταματίου. Θεωρία - Λεξιλόγιο Βασικές Μεθοδολογίες. Φροντιστήριο Μ.Ε. «ΑΙΧΜΗ» Κ.

II. Συναρτήσεις. math-gr

2. Αν έχουμε μια συνάρτηση f η οποία είναι συνεχής σε ένα διάστημα Δ.

Μ Α Θ Η Μ Α Τ Α Γ Λ Υ Κ Ε Ι Ο Υ

Ξέρουμε ότι: Συνάρτηση-απεικόνιση με πεδίο ορισμού ένα σύνολο Α και πεδίο τιμών ένα σύνολο Β είναι κάθε μονοσήμαντη απεικόνιση f του Α στο Β.

Μονοτονία - Ακρότατα Αντίστροφη Συνάρτηση

f(x) = και στην συνέχεια

Κρυπτοσύστημα RSA (Rivest, Shamir, Adlemann, 1977) Υπολογιστική Θεωρία Αριθμών και Κρυπτογραφία

0x2 = 2. = = δηλαδή η f δεν. = 2. Άρα η συνάρτηση f δεν είναι συνεχής στο [0,3]. Συνεπώς δεν. x 2. lim f (x) = lim (2x 1) = 3 και x 2 x 2

Εφαρμοσμένα Μαθηματικά ΙΙ

Ασκήσεις Φροντιστηρίου «Υπολογιστική Νοημοσύνη Ι» 5 o Φροντιστήριο

Συναρτήσεις Όρια Συνέχεια

Παντελής Μπουμπούλης, M.Sc., Ph.D. σελ. 2 math-gr.blogspot.com, bouboulis.mysch.gr

ΚΕΦΑΛΑΙΟ 3ο: ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ ΕΝΟΤΗΤΑ 3: ΕΦΑΠΤΟΜΕΝΗ [Κεφάλαιο 2.1: Πρόβλημα εφαπτομένης του σχολικού βιβλίου]. ΠΑΡΑΔΕΙΓΜΑΤΑ ΘΕΜΑ Β

ΕΡΩΤΗΣΕΙΣ ΜΑΘΗΤΩΝ. Ερώτηση 1. Αν το x o δεν ανήκει στο πεδίο ορισμού μιας συνάρτησης f, έχει νόημα να μιλάμε για παράγωγο της f. στο x = x o?

1 Εισαγωγή στις Συνδυαστικές Δημοπρασίες - Combinatorial Auctions

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Επαναληπτικά θέματα στα Μαθηματικά προσανατολισμού-ψηφιακό σχολείο ΕΠΑΝΑΛΗΠΤΙΚΑ ΘΕΜΑΤΑ ΣΤΑ ΜΑΘΗΜΑΤΙΚΑ ΠΡΟΣΑΝΑΤΟΛΙΣΜΟΥ ΘΕΤΙΚΩΝ ΣΠΟΥΔΩΝ

Ο μαθητής που έχει μελετήσει το κεφάλαιο αυτό θα πρέπει:

a n = 3 n a n+1 = 3 a n, a 0 = 1

Ε π ι μ έ λ ε ι α Κ Ο Λ Λ Α Σ Α Ν Τ Ω Ν Η Σ

Για να εκφράσουμε τη διαδικασία αυτή, γράφουμε: :

Να επιλύουμε και να διερευνούμε γραμμικά συστήματα. Να ορίζουμε την έννοια του συμβιβαστού και ομογενούς συστήματος.

(a + b) + c = a + (b + c), (ab)c = a(bc) a + b = b + a, ab = ba. a(b + c) = ab + ac

α) f(x(t), y(t)) = 0,

ΜΕΜ251 Αριθμητική Ανάλυση

dy df(x) y= f(x) y = f (x), = dx dx θ x m= 1

OΡΙΟ - ΣΥΝΕΧΕΙΑ ΣΥΝΑΡΤΗΣΗΣ

ΜΑΘΗΜΑΤΙΚΑ ΘΕΤΙΚΗΣ-ΤΕΧΝΟΛΟΓΙΚΗΣ ΚΑΤΕΥΘΥΝΣΗΣ. ΜΕΡΟΣ Α : Άλγεβρα. Κεφάλαιο 2 ο (Προτείνεται να διατεθούν 12 διδακτικές ώρες) Ειδικότερα:

(a) = lim. f y (a, b) = lim. (b) = lim. f y (x, y) = lim. g g(a + h) g(a) h g(b + h) g(b)

Κρυπτογραφία Δημοσίου Κλειδιού

Τράπεζα Θεμάτων Διαβαθμισμένης Δυσκολίας- Άλγεβρα Β ΓΕ.Λ.-Σχολικό έτος ΤΡΑΠΕΖΑ ΘΕΜΑΤΩΝ ΔΙΑΒΑΘΜΙΣΜΕΝΗΣ ΔΥΣΚΟΛΙΑΣ. Σχολικό έτος:

ΘΕΩΡΗΜΑ ROLLE ΘΕΩΡΗΜΑ ROLLE

I. ΜΙΓΑΔΙΚΟΙ ΑΡΙΘΜΟΙ. math-gr

n ίδια n διαφορετικά n n 0 n n n 1 n n n n 0 4

Παρουσίαση 2 η : Αρχές εκτίμησης παραμέτρων Μέρος 1 ο

Φίλη μαθήτρια, φίλε μαθητή,

ΜΕΘΟΔΟΣ ΠΕΠΕΡΑΣΜΕΝΩΝ ΣΤΟΙΧΕΙΩΝ

Εφαρμοσμένη Κρυπτογραφία Ι

ΚΕΦΑΛΑΙΟ 3ο: ΔΙΑΦΟΡΙΚΟΣ ΛΟΓΙΣΜΟΣ ΕΝΟΤΗΤΑ 5: ΘΕΩΡΗΜΑ ROLLE [Θεώρημα Rolle του κεφ.2.5 Μέρος Β του σχολικού βιβλίου]. ΠΑΡΑΔΕΙΓΜΑΤΑ

Απλή Γραμμική Παλινδρόμηση και Συσχέτιση 19/5/2017

Κατευθυνόμενα γραφήματα. Μαθηματικά Πληροφορικής 6ο Μάθημα. Βρόχοι. Μη κατευθυνόμενα γραφήματα. Ορισμός

ΓΡΑΜΜΙΚΟΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΣ ΚΑΙ ΜΕΘΟΔΟΣ SIMPLEX, διαλ. 3. Ανωτάτη Σχολή Παιδαγωγικής και Τεχνολογικής Εκπαίδευσης 29/4/2017

Πολυωνυμικές εξισώσεις και ανισώσεις Εξισώσεις και ανισώσεις που ανάγονται σε πολυωνυμικές

2ογελ ΣΥΚΕΩΝ 2ογελ ΣΥΚΕΩΝ ΠΟΛΥΩΝΥΜΙΚΕΣ ΣΥΝΑΡΤΗΣΕΙΣ Β Λυκει(ου ΠΟΛΥΩΝΥΜΙΚΕΣ ΣΥΝΑΡΤΗΣΕΙΣ

Αν θεωρήσουμε την ^5h εξίσωση ως προς x και εκτελέσουμε τις πράξεις προκύπτει:

f(x) = 2x+ 3 / Α f Α.

1.3 Συστήματα γραμμικών εξισώσεων με ιδιομορφίες

Κατευθυνόμενα γραφήματα. Μαθηματικά Πληροφορικής 6ο Μάθημα. Βρόχοι. Μη κατευθυνόμενα γραφήματα. Ορισμός

Γραμμικός Προγραμματισμός Μέθοδος Simplex

ΠΡΟΓΡΑΜΜΑ ΣΠΟΥΔΩΝ ΣΤΗΝ ΠΛΗΡΟΦΟΡΙΚΗ ΜΑΘΗΜΑΤΙΚΑ Ι (ΘΕ ΠΛΗ 12) ΕΡΓΑΣΙΑ 1 η Ημερομηνία Αποστολής στον Φοιτητή: 17 Οκτωβρίου 2011

ΘΕΜΑ 2 α) Να κατασκευάσετε ένα γραμμικό σύστημα δυο εξισώσεων με δυο αγνώστους με συντελεστές διάφορους του μηδενός, το οποίο να είναι αδύνατο.

με παραμέτρους α, β, γ R α) Να επιλέξετε τιμές για τις παραμέτρους α, β, γ, ώστε το σύστημα αυτό να έχει μοναδική λύση το ζεύγος (1,-4).

Διακριτά Μαθηματικά ΙΙ Χρήστος Νομικός Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Ιωαννίνων 2018 Χρήστος Νομικός ( Τμήμα Μηχανικών Η/Υ Διακριτά

Αριθμητικές Μέθοδοι σε Προγραμματιστικό Περιβάλλον

g(x) =α x +β x +γ με α= 1> 0 και

NP-complete problems. IS, 4-Degree IS,CLIQUE, NODE COVER, MAX CUT, MAX BISECTION, BISECTION WIDTH. NP-complete problems 1 / 30

ΜΕΡΟΣ 1 ΣΥΝΑΡΤΗΣΕΙΣ. f : A R και στη συνέχεια δίνουμε τον τύπο της συνάρτησης, π.χ.

Κεφάλαιο 1 Συστήματα γραμμικών εξισώσεων

a = a a Z n. a = a mod n.

Σημειώσεις Μαθηματικών 2

- ΟΡΙΟ - ΣΥΝΕΧΕΙΑ ΣΥΝΑΡΤΗΣΗΣ ΕΝΟΤΗΤΑ 2: ΜΟΝΟΤΟΝΙΑ ΣΥΝΑΡΤΗΣΗΣ ΑΚΡΟΤΑΤΑ ΣΥΝΑΡΤΗΣΗΣ

f f 2 0 B f f 0 1 B 10.3 Ακρότατα υπό συνθήκες Πολλαπλασιαστές του Lagrange

ΜΑΘΗΜΑΤΙΚΑ Ι Β ΜΕΡΟΣ

Υπολογιστικά & Διακριτά Μαθηματικά

Μαθηματική Εισαγωγή Συναρτήσεις

ΝΙΚΟΣ ΤΑΣΟΣ. Αλγ ε β ρ α. Γενικής Παιδειασ

Κεφάλαιο 4: Διαφορικός Λογισμός

Περιεχόμενα μεθόδευση του μαθήματος

Ισότητα, Αλγεβρικές και Αναλυτικές Ιδιότητες Πραγματικών Ακολουθιών

Transcript:

ΒΑΣΙΛΕΙΟΣ Ε. ΜΑΡΚΟΥΤΗΣ ΕΠΙΒΛΕΠΩΝ: ΓΕΡΑΣΙΜΟΣ ΜΕΛΕΤΙΟΥ ΣΧΗΜΑΤΑ ΔΙΑΝΟΜΗΣ ΜΥΣΤΙΚΩΝ ΜΕ ΠΑΡΕΜΒΟΛΗ ΚΑΤΑ BIRKHOFF ΠΟΛΛΩΝ ΜΕΤΑΒΛΗΤΩΝ ΜΕΤΑΠΤΥΧΙΑΚΗ ΔΙΑΤΡΙΒΗ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΣΧΟΛΗ ΘΕΤΙΚΩΝ ΕΠΙΣΤΗΜΩΝ ΠΑΤΡΑ, ΣΕΠΤΕΜΒΡΙΟΣ 2015

ΕΙΣΗΓΗΤΗΣ ΓΕΡΑΣΙΜΟΣ ΜΕΛΕΤΙΟΥ ΚΑΘΗΓΗΤΗΣ ΣΧΟΛΗ ΤΕΧΝΟΛΟΓΙΑΣ ΓΕΩΠΟΝΙΑΣ ΚΑΙ ΤΕΧΝΟΛΟΓΙΑΣ ΤΡΟΦΙΜΩΝ ΚΑΙ ΔΙΑΤΡΟΦΗΣ ΤΕΙ ΗΠΕΙΡΟΥ ΕΠΙΤΡΟΠΗ ΜΙΧΑΗΛ ΒΡΑΧΑΤΗΣ ΚΑΘΗΓΗΤΗΣ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ ΠΑΝΑΓΙΩΤΗΣ ΑΛΕΒΙΖΟΣ ΕΠΙΚΟΥΡΟΣ ΚΑΘΗΓΗΤΗΣ ΤΜΗΜΑ ΜΑΘΗΜΑΤΙΚΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΑΤΡΩΝ

Στους γονείς μου

Ευχαριστίες Κατά τη διάρκεια της φοίτησής μου στο Διατμηματικό Πρόγραμμα Μεταπτυχιακών Σπουδών Μαθηματικά των Υπολογιστών και των Αποφάσεων υπήρξαν φορές που λόγω των προσωπικών και επαγγελματικών μου υποχρεώσεων είχα βρεθεί στο σταυροδρόμι της απόφασης να διακόψω τις σπουδές μου. Τρεις ήταν οι άνθρωποι που με παρότρυναν να συνεχίσω και με βοήθησαν ουσιαστικά στη δύσκολη συνέχεια και θα ήθελα να τους ευχαριστήσω και μέσα από αυτές τις γραμμές. Ο κ. Γεράσιμος Μελετίου, επιβλέπων της παρούσας διπλωματικής, με το αμείωτο ενδιαφέρον του και την επιστημονική του κατάρτιση με οδήγησε στα μονοπάτια της σύγχρονης κρυπτογραφίας και στήριξε την προσπάθειά μου για την εκπόνηση της διπλωματικής εργασίας. Ο συμφοιτητής και φίλος Αντώνης Κουτσοδήμας με στήριξε στις δύσκολες στιγμές του μεταπτυχιακού σε μία κοινή πορεία για την κατάκτηση της γνώσης. Τέλος, η σύζυγός μου Μαρία, που όχι μόνο με ανέχτηκε όλον αυτόν τον καιρό αλλά με παρότρυνε να συνεχίσω το μεταπτυχιακό όταν έβλεπε ότι λιποψυχούσα. Τους ευχαριστώ και τους τρεις από καρδιάς. Επίσης θα ήθελα να ευχαριστήσω όλους τους διδάσκοντες του μεταπτυχιακού προγράμματος από τους οποίους αποκόμισα πολύτιμες γνώσεις και συμβουλές για ένα καλύτερο επιστημονικό μέλλον. Ιδιαίτερες είναι οι ευχαριστίες μου στον κ. Μιχάλη Βραχάτη γιατί πέρα από τη σημαντική συμβολή του στην εκπόνηση της παρούσας εργασίας, οι συμβουλές του αποτελούν οδηγό ζωής και επιβίωσης σε κάθε νέο επιστήμονα. Τέλος, ευχαριστώ τη συμφοιτήτριά μου Αφροδίτη Βενέτη για την πολύτιμη βοήθειά της. 3

4

Περίληψη Αν οι αριθμοί δεν είναι όμορφοι, δεν ξέρω τι είναι όμορφο. Paul Erdos Η κρυπτογραφία αποτελεί αναμφίβολα ένα κομμάτι της μαθηματικής επιστήμηςκαι όχι μόνο-του οποίου οι εφαρμογές έχουν καθημερινή χρήση. Η ασφάλεια των υπολογιστικών συστημάτων και των πληροφοριών που είναι αποθηκευμένες και διακινούνται μέσω αυτών βασίζεται σε κρυπτογραφικούς αλγορίθμους που μετατρέπουν την πληροφορία σε κρυμμένη. Αυτό που αξίζει κανείς να παρατηρήσει κάνοντας μία σύντομη αναδρομή στις κρυπτογραφικές εφευρέσεις είναι ότι οι πιο σημαντικές και διαδεδομένες από αυτές βασίστηκαν σε κλασικά μαθηματικά προβλήματα και όχι σε πολύπλοκες μαθηματικές δομές. Στην παρούσα εργασία μελετάται το πρόβλημα του διαμοιρασμού ενός μυστικού κλειδιού (secret sharing) σε πολλούς χρήστες υπό συγκεκριμένες συνθήκες με τη βοήθεια της πολυωνυμικής παρεμβολής κατά Birκhoff. Αν και το πρόβλημα φαίνεται απλό, εντούτοις η έρευνα πάνω στην κατασκευή ταχύτερων, ασφαλέστερων και αποδοτικότερων αλγορίθμων για ένα σχήμα διαμοιρασμού μυστικού κλειδιού συνεχίζεται με αμείωτο ενδιαφέρον. Ο λόγος είναι ότι πέρα από το θεωρητικό ενδιαφέρον που παρουσιάζει το συγκεκριμένο πρόβλημα βρίσκει εφαρμογές στην κρυπτογράφηση της πληροφορίας στα σύγχρονα δίκτυα επικοινωνιών. Η πολυωνυμική παρεμβολή αποτελεί σημαντικό εργαλείο στην κατασκευή σχημάτων διαμοιρασμού μυστικού κλειδιού. Οι διάφορες δομές σχημάτων δη- 5

μιουργούνται ανάλογα με το βαθμό του πολυωνύμου και το είδος της πολυωνυμικής παρεμβολής. Η παρεμβολή Lagrange και η παρεμβολή Birkhoff μιας μεταβλητής έχουν χρησιμοποιηθεί για την κατασκευή ίσως των πιο διαδεδομένων σχημάτων διαμοιρασμού μυστικού κλειδιού. Το πιο πολύπλοκο είδος πολυωνυμικής παρεμβολής, η παρεμβολή Birκhoff πολλών μεταβλητών, όταν εφαρμοστεί για την παραγωγή ενός σχήματος διαμοιρασμού κλειδιού, έχει ως αποτέλεσμα δομές σχημάτων με μερική διάταξη. Η περίπτωση του γραμμικού πολυωνύμου εξετάζεται λεπτομερώς για την κατασκευή ενός αποδοτικού σχήματος μυστικού κλειδιού. Β. Μαρκούτης, Αθήνα 2015 6

Abstract Cryptography is a branch of mathematics science with lots of applications in human life. The information and computers security is based on cryptographic algorithms which encrypt and decrypt the exchanging information. The most important cryptographic inventions have their roots in classical mathematical problems and not in complicated structures. This is remarkable. In this master thesis, the construction of secret sharing schemes through multivariate Birkhoff interpolation is discussed. Towards the construction of an efficient secret sharing scheme, a plethora of scientists work in order to improve the efficiency, the complexity and the security of the cryptographic algorithms. The reason for this interest, is that, besides the theoretical aspects of the specific problem, the secret sharing schemes can be used in modern computer networks. Polynomial interpolation has been a powerful tool to the construction of secret sharing schemes. The various structures of these schemes depend on the polynomial degree and the kind of interpolation. The most complicated kind of polynomial interpolation, Birkhoff interpolation, results in structures with partial order. The linear polynomial case is studied in detail for the construction of an efficient secret sharing scheme. 7

8

Περιεχόμενα Ευχαριστίες 3 Περίληψη 5 Abstract 7 1 Εισαγωγή 19 2 Βασικές έννοιες στο πρόβλημα διαμοιρασμού μυστικού κλειδιού 23 2.1 Το πρόβλημα............................. 23 2.2 Χρησιμότητα των σχημάτων διαμοιρασμού μυστικού κλειδιού 24 2.3 Βασικοί γενικοί ορισμοί...................... 25 2.4 Σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι... 28 2.5 Σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι και ιεραρχική δομή............................ 30 3 Παρεμβολή κατά Birkhoff 35 9

3.1 Παρεμβολή κατά Lagrange και κατά Hermite......... 35 3.2 Παρεμβολή κατά Birkhoff με πολυώνυμα μιας μεταβλητής. 37 3.3 Παρεμβολή κατά Birkhoff με πολυώνυμα πολλών μεταβλητών 38 4 Σχήματα διαμοιρασμού μυστικού κλειδιού 41 4.1 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Blakley................................. 41 4.2 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Shamir................................. 42 4.3 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Tassa.................................. 48 5 Σχήματα διαμοιρασμού μυστικού κλειδιού βασισμένα σε παρεμβολή κατά Birkhoff πολλών μεταβλητών 53 5.1 Η βασική ιδέα............................. 53 5.2 Παραδείγματα σχημάτων διαμοιρασμού μυστικού κλειδιού βασισμένα σε πολυωνυμική παρεμβολή Birkhoff πολλών μεταβλητών................................ 56 5.3 Η περίπτωση του γραμμικού πολυωνύμου........... 61 5.4 Προσβασιμότητα και Τέλεια Ασφάλεια στη γραμμική περίπτωση.................................. 63 5.5 Ένα παράδειγμα........................... 68 6 Επίλογος 75 6.1 Μελλοντική έρευνα......................... 75 10

6.2 Συμπεράσματα............................ 76 Βιβλιογραφία 79 11

12

Κατάλογος σχημάτων 1.1 Ένα κατευθυνόμενο γράφημα του οποίου οι κόμβοι παριστάνουν τις οντότητες στις οποίες διαμοιράζεται ένα μυστικό ενώ οι κατευθυνόμενες ακμές αναπαριστούν μια ιεραρχική σχέση ανάμεσα σε δύο κόμβους (το πέρας της ακμής είναι η κατώτερη ιεραρχικά οντότητα)................................. 20 2.1 Ο διαμοιρασμός μυστικού κλειδιού, που χρησιμοποιείται για τη διεξαγωγή ασφαλών υπολογισμών από ένα δίκτυο υπολογιστικών συστημάτων, εξασφαλίζει ότι κανένα υπολογιστικό σύστημα δεν μπορεί να υποκλέψει τα ιδιωτικά δεδομένα............. 25 2.2 Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός (3, n) σχήματος διανομής μυστικού κλειδιού με κατώφλι (3 ισότιμοι συμμετέχοντες σε ένα και μοναδικό επίπεδο ιεραρχίας)........ 30 2.3 Η δομή επιπέδων ενός (k, n) ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού με κατώφλι με 3 επίπεδα ιεραρχίας και διάνυσμα κατωφλίων k = {2, 4, 7}................... 32 2.4 Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός (k, n) ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού με 3 επίπεδα ιεραρχίας και διάνυσμα κατωφλίων k = {2, 4, 7}..... 32 13

2.5 Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός μη ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού. Η έλλειψη ιεραρχίας οφείλεται στην απουσία της ακμής p 1 0 p2 1 σε σχέση με το γράφημα του Σχήματος 2.4..................... 33 3.1 Το πολυώνυμο παρεμβολής Lagrange είναι το μοναδικό πολυώνυμο τρίτου βαθμού που διέρχεται από τα 4 δεδομένα σημεία.. 36 4.1 Στο σχήμα του Blakley ένα τρισδιάστατο σημείο αποτελεί το μυστικό κλειδί και κάθε επίπεδο που διέρχεται από αυτό αντιστοιχεί σε κάθε συμμετέχοντα....................... 43 4.2 Το σχήμα του Shamir εκμεταλλεύεται την ιδιότητα της μοναδικότητας του πολυωνύμου παρεμβολής Lagrange. Για ένα πολυώνυμο 2ου βαθμού απαιτούνται 3 σημεία για να οριστεί μοναδικά ενώ από 2 σημεία διέρχονται άπειρα τέτοια πολυώνυμα...... 43 4.3 Διαμοιρασμός μυστικού κατά Shamir σε ένα υπολογιστικό σύστημα................................... 44 4.4 Ενα υποσύνολο της βάσης της δομής πρόσβασης του ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού του παραδείγματος 4.3.1 με 3 επίπεδα ιεραρχίας και διάνυσμα κατωφλιών k = {1, 2, 4}................................ 51 5.1 Η δομή των επιπέδων ενός σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να προκύψει από ένα πολυώνυμο δύο μεταβλητών g(x 1, x 2 )............................ 55 5.2 Η δομή των επιπέδων ενός σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να προκύψει από ένα πολυώνυμο τριών μεταβλητών g(x 1, x 2, x 3 ).......................... 56 14

5.3 Η δομή των επιπέδων ενός σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 2............................... 58 5.4 Η δομή των επιπέδων ενός σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 3............................... 59 5.5 Η δομή των επιπέδων ενός σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 4............................... 60 5.6 Η δομή των επιπέδων ενός (k, 2n+1) μερικώς διατεταγμένου σχήματος διαμοιρασμού μυστικού κλειδιού με διάνυσμα κατωφλίων k = (1, n + 1)............................... 61 5.7 Η δομή ενός μερικώς διατεταγμένου (k, 7) σχήματος διαμοιρασμού μυστικού κλειδιού με διάνυσμα κατωφλίων k = (1, 4).... 69 6.1 Η δομή των επιπέδων ενός γενικευμένου σχήματος διαμοιρασμού μυστικού κλειδιού με μερικη διάταξη επιπέδων συμμετεχόντων. 76 15

16

Κατάλογος πινάκων 4.1 Τα διανεμόμενα μερίδια, με βάση το σχήμα διανομής μυστικού κλειδιού του Tassa, για τη δομή του Σχήματος 2.3......... 50 4.2 Οι τιμές των διανεμηθέντων μεριδίων για το παράδειγμα 4.3.1. 51 5.1 Τα διανεμόμενα μερίδια των συμμετεχόντων του σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 1.................... 57 5.2 Τα διανεμόμενα μερίδια των συμμετεχόντων του σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 2.................... 58 5.3 Τα διανεμόμενα μερίδια των συμμετεχόντων του σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 3.................... 59 5.4 Τα διανεμόμενα μερίδια των συμμετεχόντων του σχήματος διαμοιρασμού μυστικού κλειδιού που μπορεί να κατασκευαστεί με τη βοήθεια του πολυωνύμου g 4.................... 60 5.5 Τα διανεμόμενα μερίδια του σχήματος διαμοιρασμού μυστικού κλειδιού του παραδείγματος του Αλγορίθμου 1........... 72 17

18

Κεφάλαιο 1 Εισαγωγή Το πρόβλημα του διαμοιρασμού μυστικού κλειδιού σε ένα σύνολο απασχόλησε την επιστημονική κοινότητα τουλάχιστον από τα τέλη της δεκαετίας του 70 όποτε έγιναν και οι πρώτες δημοσιεύσεις τέτοιων σχημάτων. Ένα από τα πιο διαδεδομένα εργαλεία που έχουν χρησιμοποιηθεί για την κατασκευή σχημάτων διαμοιρασμού μυστικού κλειδιού είναι η πολυωνυμική παρεμβολή. Η παρεμβολή Lagrange και η παρεμβολή Birkhoff μιας μεταβλητής έχουν χρησιμοποιηθεί για την κατασκευή αποδοτικών σχημάτων διαμοιρασμού μυστικού κλειδιού. Η εφαρμογή της πολυωνυμικής παρεμβολής Birκhoff πολλών μεταβλητών για την κατασκευή τέτοιων σχημάτων μελετάται στην παρούσα διπλωματική εργασία. Αντιστρέφοντας το πρόβλημα, η βασική ιδέα που μελετάται είναι η κατασκευή ενός αποδοτικού σχήματος διαμοιρασμού μυστικού κλειδιού προκειμένου να αποδοθούν μερίδια του μυστικού σε δομές οντοτήτων με πολυεπίπεδη αλλά όχι πλήρως ιεραρχημένη δομή. Στο Σχήμα 1.1 διαφαίνεται ένα γράφημα με 10 κόμβους. Το πρόβλημα που προσπαθεί να επιλύσει η παρούσα εργασία είναι η κατασκευή ενός αποδοτικού τρόπου διαμοιρασμού ενός μυστικού σε κάποιες οντότητες όπου κάθε οντότητα αναπαριστάνεται από έναν κόμβο του γραφήματος και μια κατευθυνόμενη ακμή του γραφήματος αναπαριστάνει την έννοια της ιεραρχίας ανάμεσα σε δύο οντότητες, δηλαδή το επίπεδο σημαντικότητας μιας οντότητας σε σχέση με μία άλλη σε ένα σύνολο οντοτήτων 19

p 0 p 1 p 2 p 3 p 4 p 5 p 6 p 7 p 8 p 9 Σχήμα 1.1: Ένα κατευθυνόμενο γράφημα του οποίου οι κόμβοι παριστάνουν τις οντότητες στις οποίες διαμοιράζεται ένα μυστικό ενώ οι κατευθυνόμενες ακμές αναπαριστούν μια ιεραρχική σχέση ανάμεσα σε δύο κόμβους (το πέρας της ακμής είναι η κατώτερη ιεραρχικά οντότητα). που στόχος του είναι η αποκάλυψη του μυστικού. Στο δεύτερο κεφάλαιο γίνεται η εισαγωγή στα σχήματα διαμοιρασμού μυστικού κλειδιού και περιγράφονται οι θεωρητικές θεμελιώσεις των βασικών εννοιών αυτών, η χρησιμότητα και οι εφαρμογές τους καθώς επίσης και οι βασικές τους κατηγορίες τις οποίες πραγματεύεται η παρούσα εργασία που είναι τα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι και τα ιεραρχικά δομημένα σχήματα. Στο τρίτο κεφάλαιο περιγράφονται τα είδη πολυωνυμικών παρεμβολών που χρησιμοποιούνται στα σχήματα διαμοιρασμού μυστικού κλειδιού δηλαδή η παρεμβολή Lagrange και η παρεμβολή Birκhoff. Στο τέταρτο κεφάλαιο περιγράφονται τα βασικά σχήματα διαμοιρασμού κλειδιού πάνω στα οποία έχουν θεμελιωθεί διάφορες ιδέες σχημάτων και στα οποία βασίζεται το προτεινόμενο σχήμα της παρούσας εργασίας. Το σχήμα του Blakley περιγράφεται για ιστορικούς λόγους καθώς ήταν το πρώτο σχήμα διαμοιρασμού μυστικού κλειδιού που προτάθηκε το 1979 μαζί με αυτό του Shamir. Τα σχήματα του Shamir και του Tassa περιγράφονται πιο λεπτομερώς καθώς αποτελούν τη βάση για το προτεινόμενο σχήμα της εργασίας. Στο πέμπτο κεφάλαιο, που είναι και η καρδιά της εργασίας, αναλύεται 20

η περίπτωση σχημάτων διαμοιρασμού μυστικού κλειδιού βασισμένα στην πολυωνυμική παρεμβολή Birκhoff πολλών μεταβλητών. Εξετάζεται διεξοδικά η περίπτωση του γραμμικού πολυωνύμου πολλών μεταβλητών μέσα από έναν αντίστοιχο αλγόριθμο των σχημάτων Shamir και Tassa και θεμελιώνεται θεωρητικά η τέλεια ασφάλεια ενός τέτοιου σχήματος διαμοιρασμού μυστικού κλειδιού. Τέλος, στο έκτο και τελευταίο κεφάλαιο γίνεται η σύνοψη της εργασίας και παρουσιάζεται μία γενίκευση του προβλήματος για τυχόν μελλοντικές ερευνητικές προσπάθειες. 21

22

Κεφάλαιο 2 Βασικές έννοιες στο πρόβλημα διαμοιρασμού μυστικού κλειδιού 2.1 Το πρόβλημα Το πρόβλημα του διαμοιρασμού μυστικού κλειδιού τέθηκε για πρώτη φορά την ίδια χρονιά, το 1979, αλλά ανεξάρτητα από τον Adi Shamir [20] και τον George Blakley [5]. Και οι δύο εισήγαγαν τα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι (threshold secret sharing schemes). Θα αναφερθούμε στη συνέχεια στα εν λόγω σχήματα με κατώφλι μιας και αποτελούν τον κύριο άξονα της παρούσας εργασίας. Η ανάγκη της εύρεσης αποδοτικών σχημάτων διαμοιρασμού κλειδιού μπορεί εύκολα να αναδειχθεί με βάση το ακόλουθο παράδειγμα που συναντάμε στο [20]. 11 επιστήμονες δουλεύουν πάνω σε ένα μυστικό έργο. Επιθυμούν να κλειδώνουν τα έγγραφά τους σε μια ντουλάπα έτσι ώστε η ντουλάπα να μπορεί να ανοιχθεί μόνο με την παρουσία 6 ή περισσότερων επιστημόνων. Τα ερωτήματα που προκύπτουν είναι ποιος είναι ο ελάχιστος αριθμός των κλειδαριών που πρέπει να διαθέτει η ντουλάπα και ποιο είναι το ελάχιστο πλήθος των 23

κλειδιών που πρέπει να διαθέτει κάθε επιστήμονας. Με βάση τις αρχές της Συνδυαστικής προκύπτει ότι απαιτούνται τουλάχιστον ( 11 6 ) = 462 κλειδαριές και κάθε επιστήμονας πρέπει να διαθέτει ( 10 5 ) = 252 κλειδιά. Γίνεται σαφές ότι οι συγκεκριμένοι αριθμοί, οι οποίοι αυξάνονται εκθετικά για μεγαλύτερο αριθμό επιστημόνων, δεν μπορούν να αποτελέσουν μία αποδοτική λύση για το συγκεκριμένο πρόβλημα. Πρέπει να βρεθεί ένας πιο αποτελεσματικός τρόπος διαμοιρασμού μυστικών κλειδιών και αυτό είναι το αντικείμενο των προβλημάτων secret sharing. 2.2 Χρησιμότητα των σχημάτων διαμοιρασμού μυστικού κλειδιού Πριν την εποχή της ανάπτυξης των ηλεκτρονικών υπολογιστών, οι εφαρμογές των σχημάτων διαμοιρασμού μυστικού κλειδιού θα μπορούσαν να συμπτυχθούν σε προβλήματα όπως αυτό του προηγούμενου παραδείγματος. Ένα άλλο κλασικό παράδειγμα είναι αυτό που περιγράφεται στο [22]. Ας υποθέσουμε ότι το χρηματοκιβώτιο μιας τράπεζας πρέπει να ανοίγεται κάθε μέρα αλλά ο διευθυντής της τράπεζας δεν εμπιστεύεται σε έναν και μοναδικό υφιστάμενό του το συνδυασμό του χρηματοκιβωτίου. Αυτό που επιθυμεί είναι να μοιράσει το συνδυασμό στους 3 υφισταμένους του κατά τέτοιο τρόπο έτσι ώστε το χρηματοκιβώτιο να μπορεί να ανοιχθεί από τουλάχιστον 2 από τους υπαλλήλους. Το συγκεκριμένο πρόβλημα αποτελεί ένα πρόβλημα διαμοιρασμού μυστικού. Η εξασφάλιση της μυστικότητας ενός σημαντικού κωδικού αποτελεί μία εφαρμογή από την οποία μπορεί κανείς να κατανοήσει τη χρησιμότητα που μπορεί να έχει ένα σχήμα διαμοιρασμού μυστικού κλειδιού. Ένας σημαντικός κωδικός είναι αρκετά μεγάλος και πολύπλοκος ώστε να είναι αδύνατη η αποστήθισή του από τον ιδιοκτήτη του με αποτέλεσμα την αναγκαστική καταγραφή του. Με ένα σχήμα διαμοιρασμού μυστικού κλειδιού, ο ιδιοκτήτης του κωδικού μπορεί να διαμερίσει τον κωδικό σε τμήματα-μερίδια τα οποία μπορεί να τοποθετήσει σε διάφορα σημεία. Με αυτόν τον τρόπο μία κακόβουλη οντότητα είναι πολύ δύσκολο να υποκλέψει τον κωδικό αφού πρέπει να αποκτήσει πρόσβαση όχι σε ένα αλλά σε περισσότερα σημεία ώστε να υποκλέψει τα μερίδια και να ανακατασκευάσει το μυστικό κλειδί. 24

Σχήμα 2.1: Ο διαμοιρασμός μυστικού κλειδιού, που χρησιμοποιείται για τη διεξαγωγή ασφαλών υπολογισμών από ένα δίκτυο υπολογιστικών συστημάτων, εξασφαλίζει ότι κανένα υπολογιστικό σύστημα δεν μπορεί να υποκλέψει τα ιδιωτικά δεδομένα. Η εξάπλωση των δικτύων επικοινωνίας και η επανάσταση της πληροφορικής οδήγησε στην ανάγκη για κρυπτογράφηση της ανταλλασσόμενης πληροφορίας. Έτσι τα σχήματα διαμοιρασμού μυστικού κλειδιού βρήκαν την εφαρμογή τους, για αυτό και στη σημερινή εποχή αποτελούν αντικείμενο έρευνας όχι μόνο των μαθηματικών αλλά και των ειδικών της επιστήμης των υπολογιστών και των τηλεπικοινωνιών. Πιο συγκεκριμένα, τα σχήματα διαμοιρασμού μυστικού κλειδιού μπορούν να εφαρμοστούν σε αυτοοργανώμενα δίκτυα (ad-hoc networks) [1], στην κρυπτογραφία κατωφλίου (threshold cryptography) [10], στους ασφαλείς υπολογισμούς από πολλαπλές οντότητες (secure multi-party computation) [8] και αλλού. Η εικόνα στο Σχήμα 2.1 δείχνει μια εφαρμογή της τελευταίας περίπτωσης. 2.3 Βασικοί γενικοί ορισμοί Ένα σχήμα διαμοιρασμού μυστικού κλειδιού είναι μία μέθοδος για την κατάλληλη κατάτμηση και διανομή μιας ποσότητας πληροφορίας-του μυστικού κλειδιού-σε ένα σύνολο οντοτήτων κατά τέτοιο τρόπο ώστε είναι δυνατή η ανακατασκευή του μυστικού από συγκεκριμένα υποσύνολα του συνόλου των οντοτήτων στο οποίο διαμοιράστηκε. Με δεδομένο ότι η δομή των υποσυνόλων που μπορούν να ανακατασκευάσουν την αρχική πληροφορία μπορεί να είναι 25

διαφορετική ανάλογα με τη φύση του προβλήματος, έχουν αναπτυχθεί κατά καιρούς διάφορα σχήματα διαμοιρασμού μυστικού κλειδιού. Προκειμένου να αναπτύξουμε έναν πιο αυστηρό ορισμό του προβλήματος, είναι απαραίτητη η εισαγωγή της έννοιας της δομής με πρόσβαση. Ο Stinson στο [22] δίνει με απλό τρόπο τον ορισμό της δομής με πρόσβαση. Ορισμός 2.3.1. Έστω P είναι το σύνολο των συμμετεχόντων (participants) στο οποίο διαμοιράζεται το μυστικό κλειδί και Γ είναι ένα σύνολο υποσυνόλων του P έτσι ώστε Γ 2 P. Έστω ότι το σύνολο Γ περιλαμβάνει κάθε υποσύνολο συμμετεχόντων που μπορεί να ανακατασκευάσει το μυστικό κλειδί. Τότε το σύνολο Γ ονομάζεται δομή με πρόσβαση (access structure) και όλα τα στοιχεία του Γ ονομάζονται εξουσιοδοτημένα (authorized) υποσύνολα. Παρατήρηση 2.3.1. Μία δομή με πρόσβαση πρέπει να ικανοποιεί την ιδιότητα της μονοτονίας. Έστω ότι ένα σύνολο B Γ και ισχύει B C P. Τότε, το υποσύνολο C μπορεί να ανακτήσει την τιμή του μυστικού κλειδιού K, δηλαδή το υποσύνολο C είναι και αυτό ένα εξουσιοδοτημένο σύνολο. Με πιο αυστηρούς μαθηματικούς ορισμούς και βασιζόμενοι στα [3, 22] έχουμε: Αν B Γ και B C P, τότε C Γ. Ορισμός 2.3.2. Αν Γ είναι μία δομή με πρόσβαση, τότε ένα εξουσιοδοτημένο σύνολο B Γ λέγεται ελάχιστο εξουσιοδοτημένο υποσύνολο (minimal authorized subset) ενός υποσυνόλου A / Γ όταν ισχύει A B. Το σύνολο των ελάχιστων εξουσιοδοτημένων υποσυνόλων μίας δομής με πρόσβαση Γ συμβολίζεται με Γ 0 και ονομάζεται βάση (basis) της Γ. Συμβολίζουμε με D και καλούμε διανομέα (dealer) μία οντότητα που δεν ανήκει στο σύνολο των συμμετεχόντων P. Ο διανομέας επιλέγει την τιμή του μυστικού κλειδιού και διανέμει τα μερίδια στους συμμετέχοντες μυστικά έτσι κανένας συμμετέχων να μη γνωρίζει την τιμή του μεριδίου που έχει λάβει κάποιος άλλος συμμετέχων. Επίσης συμβολίζουμε με K το σύνολο των μυστικών κλειδιών (key set) και με S το σύνολο των μεριδίων (share set). Έτσι, όταν ο διανομέας D επιθυμεί να διαμοιράσει ένα μυστικό κλειδί από το σύνολο K, δίνει σε κάθε συμμετέχοντα ένα μερίδιο από το σύνολο S. 26

Μία απλή προσέγγιση στον ορισμό του σχήματος διαμοιρασμού μυστικού κλειδιού δίνεται στο [6]. Ορισμός 2.3.3. Έστω ένα σύνολο με n συμμετέχοντες και μία δομή πρόσβασης Γ. Ένα σχήμα διαμοιρασμού μυστικού κλειδιού (secret sharing scheme) είναι μία μέθοδος διανομής μεριδίων του μυστικού κλειδιού σε καθέναν από τους συμμετέχοντες κατά τέτοιο τρόπο ώστε: 1. Κάθε υποσύνολο των συμμετεχόντων που ανήκει στη δομή πρόσβασης Γ, δηλαδή είναι εξουσιοδοτημένο υποσύνολο, μπορεί να ανακατασκευάσει το μυστικό κλειδί. 2. Κάθε υποσύνολο των συμμετεχόντων που δεν ανήκει στη δομή πρόσβασης Γ δεν μπορεί να ανακατασκευάσει το μυστικό κλειδί. Ο τελευταίος περιορισμός εξασφαλίζει ότι είναι αδύνατη η αποκάλυψη του μυστικού κλειδιού από ένα μη εξουσιοδοτημένο σύνολο συμμετεχόντων. Παρόλα αυτά είναι δυνατή η αποκάλυψη κάποιας πληροφορίας για το μυστικό κλειδί. Προκειμένου ένα μη εξουσιοδοτημένο σύνολο να μην είναι δυνατόν να αντλήσει οποιαδήποτε πληροφορία για το μυστικό κλειδί, το σχήμα διαμοιρασμού μυστικού κλειδιού πρέπει να είναι τέλειο. Ορισμός 2.3.4. Ένα σχήμα διαμοιρασμού μυστικού κλειδιού ονομάζεται τέλειο (perfect) όταν κάθε υποσύνολο συμμετεχόντων A που δεν ανήκει στη δομή πρόσβασης Γ δεν μπορεί να αποκτήσει καμία πληροφορία για την τιμή του μυστικού κλειδιού, δηλαδή η πιθανότητα εύρεσης του μυστικού κλειδιού από το A είναι η ίδια είτε το κλειδί επιλεγεί με βάση την πληροφορία που κατέχει το A είτε το κλειδί επιλεγεί εντελώς τυχαία. Παρατήρηση 2.3.2. Η πρώτη ιδιότητα στον ορισμό του σχήματος διαμοιρασμού μυστικού κλειδιού περιγράφεται στη βιβλιογραφία με τους όρους προσβασιμότητα (accessibility) ή ορθότητα (correctness). Η δεύτερη ιδιότητα συναντάται στη βιβλιογραφία με τους όρους τέλεια ασφάλεια (perfect security)) ή ιδιωτικότητα (privacy). Επισημαίνεται ότι η ικανοποίηση της δεύτερης ιδιότητας θεωρείται από εδώ και πέρα ότι ισοδυναμεί με ένα τέλειο σχήμα διαμοιρασμού μυστικού κλειδιού. 27

Ορισμός 2.3.5. Σε ένα σχήμα διαμοιρασμού μυστικού ορίζουμε την έννοια του ρυθμού πληροφορίας (information rate) και συμβολίζουμε με ρ την ποσότητα: ρ = log 2 K log 2 S. (2.1) Αν ρ = 1, τότε το σχήμα διαμοιρασμού μυστικού κλειδιού ονομάζεται ιδανικό (ideal). Η κατασκευή ενός σχήματος διαμοιρασμού μυστικού μπορεί να διαιρεθεί στις τρεις ακόλουθες φάσεις: 1. Φάση Αρχικοποίησης (Initialization Phase): Ο διανομέας D επιλέγει το μυστικό κλειδί K από το σύνολο K. 2. Φάση Διαμοιρασμού Μυστικού (Secret Sharing Phase): Ο διανομέας D διαμοιράζει το μυστικό κλειδί K στο σύνολο P των n συμμετεχόντων, δίνοντας σε κάθε συμμετέχοντα ένα μερίδιο από το σύνολο S με μυστικό τρόπο. 3. Φάση Ανακατασκευής Μυστικού (Secret Reconstruction Phase): Ένα υποσύνολο B από συμμετέχοντες με B P δημοσιεύει τα μερίδιά του προκειμένου να ανακατασκευαστεί το μυστικό κλειδί K. 2.4 Σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι Μία από τις πιο διαδεδομένες κατηγορίες σχημάτων διαμοιρασμού μυστικού κλειδιού είναι τα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι (threshold secret sharing schemes) στα οποία η ανακατασκευή του μυστικού κλειδιού μπορεί να επιτευχθεί από έναν ελάχιστο αριθμό συμμετεχόντων που ονομάζεται κατώφλι. Σύμφωνα με τον Shamir [20] ένα σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι ορίζεται ως εξής: 28

Ορισμός 2.4.1. Ένα (k, n) σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι είναι μία μέθοδος η οποία επιλύει με αποτελεσματικό τρόπο το πρόβλημα της διαίρεσης μιας ποσότητας δεδομένων K σε n κομμάτια K 1, K 2,..., K n με τους ακόλουθους δύο περιορισμούς: 1. Η τιμή του K μπορεί εύκολα να ανακτηθεί με τη γνώση k ή περισσότερων K i μεριδίων. 2. Καμιά πληροφορία δεν μπορεί να αποκαλυφθεί για την τιμή του K με τη γνώση οποιονδήποτε k 1 ή λιγότερων μεριδίων K i. Παρατήρηση 2.4.1. Η φράση καμιά πληροφορία στο δεύτερο περιορισμό συνεπάγεται ότι ο παραπάνω ορισμός αναφέρεται σε ένα τέλειο σχήμα διαμοιρασμού μυστικού κλειδιού. Με άλλα λόγια, ένα (k, n) σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι είναι μια μέθοδος διαμοιρασμού ενός κλειδιού K σε ένα πεπερασμένο σύνολο P από n συμμετέχοντες έτσι ώστε ένα σύνολο k ή περισσότερων συμμετεχόντων να μπορεί να ανακατασκευάσει το κλειδί ενώ k 1 ή λιγότεροι συμμετέχοντες να είναι αδύνατο να ανακτήσουν το μυστικό κλειδί. Ένα (k, n) σχήμα διαμοιρασμού μυστικού κλειδιού υλοποιεί τη δομή πρόσβασης: A = {B P : B k}. Μία τέτοια δομή πρόσβασης καλείται δομή πρόσβασης με κατώφλι (threshold access structure). Η βάση μιας τέτοιας δομής πρόσβασης αποτελείται από όλα τα υποσύνολα που περιέχουν ακριβώς k συμμετέχοντες. Τα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι δεν έχουν διαφορετικά επίπεδα ιεραρχίας. Στους συμμετέχοντες διαμοιράζονται μερίδια με την ίδια ποσότητα πληροφορίας. Για αυτό και η δομή τους εκφυλίζεται σε έναν μόνο κόμβο που παριστάνει το μοναδικό επίπεδο ιεραρχίας. Ένα υποσύνολο της βάσης ενός (3, n) σχήματος διαμοιρασμού μυστικού κλειδιού με κατώφλι φαίνεται στο Σχήμα 2.2. Όπως αναφέρθηκε και στην εισαγωγή ο Adi Shamir και ο George Blakley ήταν οι πρώτοι ερευνητές που μελέτησαν και πρότειναν αποτελεσματικά σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι. Στο 4ο Κεφάλαιο, θα ανα- 29

p 1 p 2 p 3 Σχήμα 2.2: Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός (3, n) σχήματος διανομής μυστικού κλειδιού με κατώφλι (3 ισότιμοι συμμετέχοντες σε ένα και μοναδικό επίπεδο ιεραρχίας). φερθούμε εκτενώς στις ιδέες τους με έμφαση στη δουλειά του Shamir με δεδομένο ότι το σχήμα που πρότεινε βασίστηκε σε πολυωνυμική παρεμβολή που αποτελεί και το αντικείμενο της παρούσας εργασίας. 2.5 Σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι και ιεραρχική δομή Στα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι, το μυστικό κλειδί ισομοιράζεται σε μερίδια τα οποία περιέχουν την ίδια ποσότητα πληροφορίας. Σε δομές στις οποίες οι συμμετέχοντες δεν είναι ισότιμοι σε ιεραρχία αλλά έχουν κάποια συγκεκριμένη ιεραρχική δομή εφαρμόζονται τα σχήματα διαμοιρασμού μυστικού κλειδιού με κατώφλι και ιεραρχική δομή. Ορισμός 2.5.1. Έστω μια δομή πρόσβασης Γ σε ένα σύνολο συμμετεχόντων P. Χαρακτηρίζουμε έναν συμμετέχοντα p P ιεραρχικά ανώτερο από έναν συμμετέχοντα q P και γράφουμε q p αν για κάθε υποσύνολο A P\p, q με A q Γ ισχύει A p Γ. Μία δομή πρόσβασης ονομάζεται ιεραρχική (hierarchical) αν για οποιοδήποτε ζεύγος συμμετεχόντων p, q P ισχύει τουλάχιστον μία από τις δύο συνθήκες: q p ή p q. Αν ισχύουν και οι δύο συνθήκες ταυτόχρονα τότε οι συμμετέχοντες p και q ονομάζονται ιεραρχικά ισοδύναμοι. Παρατήρηση 2.5.1. Μία ιεραρχική δομή πρόσβασης ισοδυναμεί με ένα πλήρως διατεταγμένο σύνολο (totally ordered set) συμμετεχόντων, δηλαδή ένα σύνολο συμμετεχόντων όπου ανάμεσα σε δύο συμμετέχοντες p, q υπάρχει πάντα κάποια σχέση ιεραρχίας. Ο Τassa [23] δίνει τον ακόλουθο ορισμό για ένα ιεραρχικά δομημένο σχήμα διαμοιρασμού κλειδιού με κατώφλι. 30

Ορισμός 2.5.2. Έστω P ένα σύνολο από n συμμετέχοντες το οποίο είναι δομημένο ιεραρχικά σε επίπεδα, δηλαδή, P = m i=0 P i όπου P i P j = για όλα 0 i < j m. Έστω, επίσης, k = {k i } m i=0 μια γνησίως μονότονη σειρά φυσικών αριθμών, 0 < k 0 < k 1 < < k m. Τότε, η (k, n) ιεραρχικά δομημένη δομή πρόσβασης με κατώφλι ορίζεται ως εξής: Γ = { B P : B ( i ) } j=0p j k i, i {0, 1,..., m}. (2.2) Το αντίστοιχο (k, n) ιεραρχικά δομημένο σχήμα διαμοιρασμού μυστικού κλειδιού είναι ένα σχήμα που υλοποιεί το διαμοιρασμό για την παραπάνω δομή πρόσβασης, δηλαδή, μία μέθοδος αντιστοίχισης κάθε συμμετέχοντα P l P, όπου 0 l < n, με ένα μερίδιο σ(p l ) του μυστικού κλειδιού S έτσι ώστε τα εξουσιοδοτημένα υποσύνολα της δομής πρόσβασης B Γ να έχουν τη δυνατότητα ανακατασκευής του μυστικού κλειδιού από τους συμμετέχοντές τους, σ(b) = {σ(p l ) : P l B}, ενώ τα μερίδια των μη εξουσιοδοτημένων υποσυνόλων B / Γ δεν αποκαλύπτουν καμιά πληροφορία για το μυστικό κλειδί S. Για παράδειγμα, ας υποθέσουμε ότι έχουμε 3 επίπεδα ιεραρχίας που συγκροτούν το σύνολο των συμμετεχόντων P = P 1 P 2 P 3 με διάνυσμα κατωφλίων k = {k 1, k 2, k 3 } = {2, 4, 7} όπως φαίνεται στο Σχήμα 2.3 όπου τα διανύσματα υποδεικνύουν την ικανότητα αντικατάστασης των μεριδίων του χαμηλότερου επίπεδου από μερίδια του υψηλότερου επιπέδου. Με αυτόν τον τρόπο ένα σύνολο συμμετεχόντων είναι εξουσιοδοτημένο όταν περιέχει τουλάχιστον 7 συμμετέχοντες εκ των οποίων τουλάχιστον 4 ανήκουν στο υποσύνολο P 1 P 2 και τουλάχιστον 2 ανήκουν στο υποσύνολο P 1. Ένα υποσύνολο της βάσης της δομής πρόσβασης φαίνεται στο Σχήμα 2.4 όπου η κατεύθυνση του διανύσματος που συνδέει τους συμμετέχοντες p 1, p 2 εκφράζει την ικανότητα αντικατάστασης του συμμετέχοντα p 2 από τον συμμετέχοντα p 1 για τη δημιουργία ενός εξουσιοδοτημένου υποσυνόλου. Αξίζει να σημειωθεί ότι η παράλειψη μιας οποιαδήποτε ακμής από το γράφημα 2.4 μετατρέπει το σχήμα διαμοιρασμού μυστικού κλειδιού σε σχήμα με μη ιεραρχική δομή. Το γράφημα στο Σχήμα 2.5 είναι ίδιο με αυτό του Σχήματος 2.4 με την παράλειψη της κατευθυνόμενης ακμής από τον συμμετέχοντα p 1 0 στον συμμετέχοντα p2 1. Αυτό σημαίνει ότι το μερίδιο του συμμετέχοντα p2 1 31

P 0 (2) P 1 (4) P 2 (7) Σχήμα 2.3: Η δομή επιπέδων ενός (k, n) ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού με κατώφλι με 3 επίπεδα ιεραρχίας και διάνυσμα κατωφλίων k = {2, 4, 7}. p 1 0 p 2 0 p 1 1 p 2 1 p 1 2 p 2 2 p 3 2 Σχήμα 2.4: Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός (k, n) ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού με 3 επίπεδα ιεραρχίας και διάνυσμα κατωφλίων k = {2, 4, 7}. 32

p 1 0 p 2 0 p 1 1 p 2 1 p 1 2 p 2 2 p 3 2 Σχήμα 2.5: Ένα υποσύνολο της βάσης της δομής πρόσβασης ενός μη ιεραρχικά δομημένου σχήματος διανομής μυστικού κλειδιού. Η έλλειψη ιεραρχίας οφείλεται στην απουσία της ακμής p 1 0p 2 1 σε σχέση με το γράφημα του Σχήματος 2.4 δεν μπορεί να αντικατασταθεί από το μερίδιο του συμμετέχοντα p 1 0 και φυσικά το αντίστροφο δεν ισχύει. Επομένως οι συμμετέχοντες p 1 0 και p2 1 δεν μπορούν να συγκριθούν ιεραρχικά και το γράφημα του Σχήματος 2.5 δεν παριστάνει πλέον ένα ιεραρχικά δομημένο σχήμα διαμοιρασμού μυστικού κλειδιού. 33

34

Κεφάλαιο 3 Παρεμβολή κατά Birkhoff 3.1 Παρεμβολή κατά Lagrange και κατά Hermite Η έννοια της πολυωνυμικής παρεμβολής (polynomial interpolation) αποτελεί μια από τις θεμελιώδεις έννοιες στην Αριθμητική Ανάλυση με επεκτάσεις σε τομείς όπως είναι η Επεξεργασία Σημάτων στη Μηχανική Υπολογιστών. Η παρεμβολή Lagrange είναι η πιο διαδεδομένη μορφή πολυωνυμικής παρεμβολής. Η παρακάτω ανάλυσή της βασίζεται στο [24]. Ορισμός 3.1.1. Πολυωνυμική Παρεμβολή Lagrange είναι η διαδικασία με την οποία αποκτούμε με τη βοήθεια δεδομένων συναρτησιακών τιμών μιας συνάρτησης g, ήτοι g(x 0 ), g(x 1 ),..., g(x n ), προσεγγίσεις της g(x) για τιμές της ανεξάρτητης μεταβλητής x που βρίσκονται ενδιάμεσα στις δεδομένες τιμές x 0, x 1,..., x n. H προσέγγιση της άγνωστης συνάρτησης g γίνεται με ένα πολυώνυμο f που την προσεγγίζει σε ένα κλειστό διάστημα. Η ιδιότητα της πολυωνυμικής παρεμβολής Lagrange που αποτέλεσε το εργαλείο του Shamir για την κατασκευή του πρώτου σχήματος διαμοιρασμού μυστικού κλειδιού συνοψίζεται στο ακόλουθο θεώρημα: Θεώρημα 3.1.1. Έστω ότι είναι γνωστές n+1 τιμές της άγνωστης συνάρτησης g σε ένα κλειστό διάστημα, τότε υπάρχει και είναι μοναδικό ένα πολυώνυμο 35

Σχήμα 3.1: Το πολυώνυμο παρεμβολής Lagrange είναι το μοναδικό πολυώνυμο τρίτου βαθμού που διέρχεται από τα 4 δεδομένα σημεία παρεμβολής Lagrange f, βαθμού n ή μικρότερου, έτσι ώστε οι τιμές του πολυωνύμου στα n + 1 σημεία να συμπίπτουν με συναρτησιακές τιμές της g. Στο Σχήμα 3.1 αναπαρίσταται η παρεμβολή Lagrange 4 σημείων του επιπέδου με ένα πολυώνυμο παρεμβολής 3ου βαθμού. Με βάση το Θέωρημα 3.1.1, ύπαρξης και μοναδικότητας πολυωνύμου Lagrange, το πολυώνυμο αυτό είναι το μοναδικό πολυώνυμο, από όλη την οικογένεια πολυωνύμων τρίτου ή μικρότερου βαθμού, το οποίο διέρχεται από τα 4 δεδομένα σημεία. Είναι δυνατόν, να βρεθεί πολυώνυμο παρεμβολής με δεδομένες όχι μόνο τις τιμές μιας συνάρτησης σε ένα σύνολο n σημείων του πεδίου ορισμού της αλλά και με βάση τις τιμές των m διαδοχικών παραγώγων αυτής στα αντίστοιχα σημεία. Στην περίπτωση αυτή, στα σημεία παρεμβολής x i, ισχύει η σχέση g (k) (x) = f (k) (x) k = 0, 1,..., m (3.1) και η παρεμβολή ονομάζεται παρεμβολή κατά Hermite με πολυώνυμο παρεμβολής να έχει βαθμό το πολύ n(m + 1) 1. Είναι φανερό, ότι η παρεμβολή Lagrange αποτελεί ειδική περίπτωση της παρεμβολής Hermite στην περίπτωση 36

που m = 0. Μια ακόμη πιο γενική περίπτωση παρεμβολής είναι η παρεμβολή κατά Birkhoff που αναλύεται στην επόμενη ενότητα. 3.2 Παρεμβολή κατά Birkhoff με πολυώνυμα μιας μεταβλητής Το πρόβλημα της παρεμβολής μιας συνάρτησης f : R R από ένα πολυώνυμο μιας μεταβλητής μέσω των συναρτησιακών τιμών της f και των παραγώγων αυτής σε ένα σύνολο σημείων δειγματοληψίας είναι από τα μεγάλα προβλήματα της Αριθμητικής Ανάλυσης [18]. Η παρεμβολή κατά Birkhoff [4, 14, 17, 19] είναι μία γενίκευση των πολυωνυμικών παρεμβολών Lagrange και Hermite. Το πρόβλημα της παρεμβολής κατά Birkhoff συνίσταται στην εύρεση ενός πολυωνύμου, μιας μεταβλητής, f(x) και βαθμού k 1 τέτοιου ώστε συγκεκριμένες παράγωγοι του πολυωνύμου να έχουν συγκεκριμένες τιμές σε συγκεκριμένα σημεία δηλαδή f (n i) (x i ) = y i, for i = 1, 2,..., k, (3.2) όπου τα σημεία (x i, y i ) και οι αριθμοί n i θεωρούνται γνωστά δεδομένα. Παρατήρηση 3.2.1. Σε αντίθεση με τις πολυωνυμικές παρεμβολές Lagrange και Hermite που είναι καλώς ορισμένα μαθηματικά προβλήματα, η παρεμβολή Birkhoff δεν έχει πάντοτε μοναδική λύση. Ορισμός 3.2.1. Εστω X = {x 1, x 2,..., x n } ένα διατεταγμένο σύνολο πραγματικών αριθμών τέτοιο ώστε x 1 < x 2 < < x n και έστω I {1, 2,..., n} {0, 1,..., r} ένα σύνολο από ζεύγη (i, j) τέτοιο ώστε να είναι γνωστή η τιμή f i,j = f (j) (x i ). Το πρόβλημα της ύπαρξης και μοναδικότητας ενός πολυωνύμου Q στο R[X] με βαθμό όχι μεγαλύτερο του r έτσι ώστε: (i, j) I, Q (j) (x i ) = f i,j, (3.3) ονομάζεται πρόβλημα πολυωνυμικής παρεμβολής κατά Birkhoff. Παράδειγμα 3.2.1. Έστω X = {1, 2, 4} ένα διατεταγμένο σύνολο πραγματικών αριθμών και I = {(1, 0), (2, 0), (3, 1)} ένα σύνολο από ζεύγη (i, j) στα 37

οποία είναι γνωστή η συναρτησιακή τιμή ενός πολυωνύμου f. Ας υποθέσουμε ότι f(1) = 2, f(2) = 5, f (4) = 3. Αναζητούμε ένα πολυώνυμο 2ου βαθμού f(x) = α 0 + α 1 x + α 2 x 2 (3.4) Με βάση τις τρεις δεδομένες τιμές προκύπτει ένα γραμμικό σύστημα, ήτοι, α 0 + α 1 + α 2 = 4 α 0 + 2α 1 + 4α 2 = 9 α 1 + 8α 2 = 10, το οποίο έχει μοναδική λύση α 0 = 1, α 1 = 2, α 2 = 1 που είναι οι συντελεστές του πολυωνύμου παρεμβολής Birkhoff για τα συγκεκριμένα σύνολα X και I και τις συγκεκριμένες τιμές f (j) (x i ). Αν αντί του συνόλου I είχαμε ένα σύνολο I = {(1, 0), (2, 1), (3, 0)} τότε το σύστημα γραμμικών εξισώσεων που θα προέκυπτε θα ήταν α 0 + α 1 + α 2 = 4 α 0 + 3α 1 + 9α 2 = 9 α 1 + 4α 2 = 10, το οποίο δεν έχει λύση και επομένως δεν υπάρχει πολυώνυμο παρεμβολής Birkhoff για τα συγκεκριμένα δεδομένα σύνολα X και I και τις συγκεκριμένες τιμές f (j) (x i ). 3.3 Παρεμβολή κατά Birkhoff με πολυώνυμα πολλών μεταβλητών Το πρόβλημα της πολυωνυμικής παρεμβολής κατά Birkhoff με πολυώνυμα πολλών μεταβλητών αποτελεί ένα πιο πολύπλοκο πρόβλημα. Ένας τυπικός ορισμός του προβλήματος είναι ο εξής [7, 15]: Ορισμός 3.3.1. Ενα σχήμα πολυωνυμικής παρεμβολής κατά Birkhoff, (E, W s ), αποτελείται από τρία στοιχεία: 38

1. Ένα σύνολο κόμβων Z: Z = { z t } m t=1 = {(x t,1, x t,2,..., x t,d )} m t=1. (3.5) 2. Έναν χώρο παρεμβολής W s : W s = { W : W (z) = W (x 1, x 2,..., x d ) = } a i x i 1 1,..., x i d d, (3.6) i S όπου S είναι ένα φθίνον υποσύνολο (lower subset) του N d 0. Ένα υποσύνολο A του συνόλου N d 0 είναι ένα φθίνον υποσύνολο αν ισχύει 0 j k i k, k = 1, 2,..., d και i S συνεπάγεται ότι και j S. 3. Ένα μητρώο προσπτώσεων E, (d + 1)-διαστάσεων : όπου e t,α = 0 ή e t,α = 1. E = {e t,α }, t = 1, 2,..., m, α S, (3.7) Με βάση τα παραπάνω τρία στοιχεία, το πρόβλημα πολυωνυμικής παρεμβολής κατά Birkhoff με πολυώνυμα πολλών μεταβλητών είναι, για δεδομένους πραγματικούς αριθμούς c t,α για τα t, α με e t,α = 1, η εύρεση ενός πολυωνύμου W W s που ικανοποιεί τις συνθήκες παρεμβολής: για τα t, α με e t,α = 1. α 1+α 2 + +α d x α 1 1 xα 2 2 xα d d W (z t ) = c t,α, (3.8) Παρατήρηση 3.3.1. Τα προαναφερθέντα σχήματα παρεμβολής είναι σχήματα παρεμβολής πάνω στους πραγματικούς αριθμούς. Στις κρυπτογραφικές εφαρμογές αντί για πραγματικούς αριθμούς χρησιμοποιούνται πεπερασμένα σώματα και οι παράγωγοι (συνήθεις και μερικές) αντικαθίστανται από τις τυπικές παραγώγους (formal derivatives) των πολυωνύμων. Με δεδομένο ότι εργαζόμαστε πάνω σε πολυώνυμα θα ισχύει πάντα 2 f x 1 x 2 = 2 f x 2 x 1. Επίσης για ένα πεπερασμένο σώμα F μια συνάρτηση F k F μπορεί πάντα να αναπαρασταθεί από πολυώνυμο. 39

40

Κεφάλαιο 4 Σχήματα διαμοιρασμού μυστικού κλειδιού 4.1 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Blakley O George Blakley το 1979 πρότεινε ένα σχήμα διαμοιρασμού μυστικού κλειδιού το οποίο βασίζεται στη γεωμετρία υπερεπιπέδων. Σύμφωνα με το σχήμα του [5, 13], το μυστικό κλειδί είναι ένα σημείο ενός υποχώρου k - διαστάσεων πάνω σε ένα πεπερασμένο σώμα και οι συντελεστές των εξισώσεων των υπερεπιπέδων που τέμνονται στο συγκεκριμένο σημείο χρησιμοποιούνται για την κατασκευή των μεριδίων που διαμοιράζονται στους συμμετέχοντες όπως φαίνεται στο Σχήμα 4.1 στην περίπτωση ενός τρισδιάστατου υποχώρου. Για την ανακατασκευή του μυστικού κλειδιού, απαιτείται η επίλυση ενός γραμμικού συστήματος εξισώσεων Ax = y, όπου το A είναι το μητρώο των συντελεστών και y το διάνυσμα των σταθερών όρων που προκύπτουν από τις εξισώσεις των υπερεπιπέδων. Η συγκέντρωση των μεριδίων από k συμμετέχοντες επιλύει το παραπάνω σύστημα και υπολογίζει το μυστικό κλειδί. Ο αλγόριθμος του Blakley μπορεί να περιγραφεί με βάση τις φάσεις ενός σχήματος διαμοιρασμού μυστικού κλειδιού ως εξής: 41

Αλγόριθμος Blakley: 1. Φάση Αρχικοποίησης (Initialization Phase): Ο διανομέας D επιλέγει ένα σημείο X, k διαστάσεων από έναν k-διάστατο υπόχωρο. Κάθε συντεταγμένη του σημείου επιλέγεται από ένα πεπερασμένο σώμα F και η πρώτη συντεταγμένη του σημείου x 1 είναι το μυστικό κλειδί. 2. Φάση Διαμοιρασμού Μυστικού (Secret Sharing Phase): Ο διανομέας D διαμοιράζει μυστικά σε κάθε συμμετέχοντα ένα μερίδιο που είναι ένα στοιχείο y i του πεπερασμένου σώματος F έτσι ώστε να ισχύει a i1 x 1 + a i2 x 2 + + a ik x k = y i (4.1) όπου η παραπάνω εξίσωση περιγράφει το υπερεπίπεδο i του οποίου οι συντελεστές διανέμονται δημόσια και χρησιμοποιείται από το συμμετέχοντα i. Κάθε τέτοιο υπερεπίπεδο διέρχεται από το σημείο x ενώ για ένα (k, n) σχήμα διαμοιρασμού μυστικού κλειδιού, απαιτούνται n τέτοια υπερεπίπεδα. 3. Φάση Ανακατασκευής Μυστικού (Secret Reconstruction Phase): Ένα υποσύνολο από k συμμετέχοντες μπορεί να υπολογίσει το μυστικό κλειδί x 1 με την επίλυση ενός γραμμικού συστήματος εξισώσεων της μορφής της εξίσωσης (4.1) με k αγνώστους x 1, x 2,, x k. Το σύστημα έχει μοναδική λύση στην περίπτωση κατάλληλης επιλογής των υπερεπιπέδων στο σώμα F. Με βάση την ιδέα του Blakley, ο Simmons κατασκεύασε ένα σχήμα διαμοιρασμού μυστικού για πολυεπίπεδη ιεραρχημένη δομή που βασίζεται στη γεωμετρία υπερεπιπέδων [21]. 4.2 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Shamir Την ίδια χρονιά που ο Blakley δημοσίευσε το σχήμα διαμοιρασμού μυστικού κλειδιού βασιζόμενος στη γεωμετρία υπερεπιπέδων, ο Adi Shamir δημοσίευσε το δικό του σχήμα το οποίο στηρίζεται στην πολυωνυμική παρεμβολή κατά 42

Σχήμα 4.1: Στο σχήμα του Blakley ένα τρισδιάστατο σημείο αποτελεί το μυστικό κλειδί και κάθε επίπεδο που διέρχεται από αυτό αντιστοιχεί σε κάθε συμμετέχοντα. 0 Σχήμα 4.2: Το σχήμα του Shamir εκμεταλλεύεται την ιδιότητα της μοναδικότητας του πολυωνύμου παρεμβολής Lagrange. Για ένα πολυώνυμο 2ου βαθμού απαιτούνται 3 σημεία για να οριστεί μοναδικά ενώ από 2 σημεία διέρχονται άπειρα τέτοια πολυώνυμα. Lagrange[20]. Πιο συγκεκριμένα, ο Shamir για την κατασκευή του σχήματός του αξιοποίησε την ιδέα ότι για k δισδιάστατα σημεία (x 1, y 1 ), (x 2, y 2 ),..., (x k, y k ) με διαφορετικά x i, υπάρχει ένα και μοναδικό πολυώνυμο g(x) βαθμού k 1 τέτοιο ώστε g(x i ) = y i για όλα τα i = 1, 2,..., k όπως φαίνεται στο Σχήμα 4.2. Για την κατασκευή του σχήματος διαμοιρασμού μυστικού κλειδιού κατά Shamir, επιλέγεται ένα τυχαίο πολυώνυμο g(x) βαθμού k 1 g(x) = a 1 x + a 2 x 2 + + a k 1 x k 1 + S. (4.2) 43

Σχήμα 4.3: Διαμοιρασμός μυστικού κατά Shamir σε ένα υπολογιστικό σύστημα. Μία τιμή του πολυωνύμου g(x i ) = y i αντιπροσωπεύει ένα μερίδιο το οποίο αποδίδεται σε έναν συμμετέχοντα. Με βάση την παρεμβολή κατά Lagrange ένα σύνολο από k μερίδια αρκεί για να καθορίσει πλήρως το πολυώνυμο g(x) και επομένως να αποκαλύψει το μυστικό κλειδί S ενώ k 1 ή λιγότερα μερίδια δεν επαρκούν για την ανασυγκρότηση του πολυωνύμου και επομένως του S. Μια απλή αναπαράσταση του σχήματος διαμοιρασμού μυστικού κλειδιού φαίνεται στο Σχήμα 4.3. Το σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι του Shamir μπορεί να περιγραφεί αλγοριθμικά ως εξής: Αλγόριθμος Shamir: 1. Φάση Αρχικοποίησης (Initialization Phase): Ο διανομέας D διαλέγει n, διαφορετικά μεταξύ τους, στοιχεία από ένα πεπερασμένο σώμα F. Τα στοιχεία αυτά, ήτοι {x 1, x 2,..., x n }, διαμοιράζονται στους συμμετέχοντες έτσι ώστε ο συμμετέχων p i να λάβει το στοιχείο x i το οποίο είναι και το δημόσιο αναγνωριστικό του. Επίσης ο διανομέας επιλέγει το μυστικό 44

κλειδί S. 2. Φάση Διαμοιρασμού Μυστικού (Secret Sharing Phase): Ο διανομέας D επιλέγει k 1 στοιχεία από το σώμα F, ήτοι {a 1, a 2,..., a k 1 }, και σχηματίζει το πολυώνυμο k 1 g(x) = a i x i + S, (4.3) i=1 όπου S είναι ο σταθερός όρος του πολυωνύμου που αντιπροσωπεύει το μυστικό κλειδί. Ο διανομέας υπολογίζει τα n μερίδια y i = g(x i ) και τα διαμοιράζει μυστικά στους αντίστοιχους συμμετέχοντες. 3. Φάση Ανακατασκευής Μυστικού (Secret Reconstruction Phase): Ένα υποσύνολο από k συμμετέχοντες αποκαλύπτει τα μερίδιά του προκειμένου να ανακατασκευαστεί το μυστικό κλειδί. Οι συντελεστές του πολυωνύμου g(x) υπολογίζονται μέσω της παρεμβολής Lagrange και το μυστικό κλειδί είναι το S = g(0). Θεώρημα 4.2.1. Το (k, n) σχήμα διαμοιρασμού μυστικού κλειδιού του Shamir είναι τέλειο και ιδανικό. Απόδειξη. Έστω ότι ένα τυχαίο σύνολο από k συμμετέχοντες, ήτοι {p 1, p 2,..., p n }, αποκαλύπτει τα μερίδιά του για την ανακατασκευή του μυστικού κλειδιού. Το μερίδιο του κάθε συμμετέχοντα p i είναι y i = g(x i ) όπου g(x) είναι το πολυώνυμο παρεμβολής k 1 βαθμού με βάση το οποίο έχουν υπολογιστεί τα μερίδια από τον διανομέα. Το πολυώνυμο μπορεί να γραφεί ως g(x) = α 0 + α 1 x + α 2 x 2 +... + α k 1 x k 1 (4.4) όπου οι συντελεστές α i είναι οι ζητούμενοι άγνωστοι για το σύνολο των συμμετεχόντων με στόχο το συντελεστή α 0 που είναι το μυστικό κλειδί S. Κάθε συμμετέχοντας p i δημιουργεί μια εξίσωση με το μερίδιο του y i να αποτελεί τη συναρτησιακή τιμή του πολυωνύμου g στο γνωστό σημείο x i. Με αυτόν τον 45

τρόπο δημιουργείται ένα σύστημα k εξισώσεων με k αγνώστους α i ως α 0 + α 1 x 1 + α 2 x 2 1+ α 0 + α 1 x 2 + α 2 x 2 2+. α 0 + α 1 x k + α 2 x 2 k +... + α k 1 x k 1 1 = y 1... + α k 1 x k 1 2 = y 2... + α k 1x k 1 k.. = y k (4.5) το οποίο με τη μορφή μητρώων γράφεται. 1 x 1 x 2 1... x k 1 1 1 x 2 x 2 2... x k 1 2..... 1 x k x 2 k... x k 1 k. α 0 α 1. = y 2. α k 1 y 1 y k (4.6) Το μητρώο συντελεστών του παραπάνω συστήματος γραμμικών εξισώσεων, έστω V, είναι το μητρώο Vandermonde, η ορίζουσα του οποίου είναι V = 1 i<j k (x i x j ) modp (4.7) Με δεδομένο ότι όλα τα x i είναι διαφορετικά μεταξύ τους και επιλέγονται από ένα πεπερασμένο σώμα Z q η ορίζουσα του μητρώου V είναι πάντα μη μηδενική. Επομένως το σύστημα εξισώσεων (4.5) έχει μοναδική λύση και το σύνολο B των k συμμετεχόντων αποκαλύπτει με βεβαιότητα το μυστικό κλειδί α 0 = S. Αν ένα σύνολο από k 1 συμμετέχοντες επιχειρεί να ανακτήσει το μυστικό κλειδί S δημιουργείται αντίστοιχα με το (4.5) ένα γραμμικό σύστημα k 1 εξισώσεων με k αγνώστους (underdetermined system). Προσθέτουμε ως k εξίσωση την α 0 = y k όπου y k = g(0) οπότε το σύστημα που προκύπτει με τη μορφή μητρώων είναι 1 x 1 x 2 1... x k 1 1....... 1 x k 1 x 2 k 1... x k 1 k 1 1 0 0... 0 α 0 α 1. = y 2. α k 1 y 1 y k (4.8) 46

Το μητρώο των συντελεστών του συστήματος (4.8) είναι ξανά ένα μητρώο Vandermonde με x k = 0. Επομένως το σύστημα έχει μοναδική λύση και για κάθε τιμή της ελεύθερης παραμέτρου y k, δηλαδή του μυστικού κλειδιού S, υπάρχει μοναδικό πολυώνυμο g yk (x i ) = y i με i = 1, 2,..., k 1. Επομένως οι k 1 συμμετέχοντες δεν αποκτούν καμιά πληροφορία για το μυστικό S αφού για κάθε S Z q υπάρχει πολυώνυμο που ικανοποιεί τις εξισώσεις των k 1 γνωστών μεριδίων. Επομένως ικανοποιούνται οι συνθήκες του ορισμού είναι τέλειο. 2.3.4 και το σχήμα Το σχήμα του Shamir με βάση τον ορισμό 2.3.5 είναι επίσης ιδανικό αφού το μέγεθος ενός μεριδίου είναι ίδιο με το μέγεθος του μυστικού κλειδιού, και τα δύο αντλούμενα από το ίδιο πεπερασμένο σώμα Z q. Παρατήρηση 4.2.1. Η ανάκτηση του μυστικού S με βάση το σχήμα του Shamir μπορεί να γίνει άμεσα με βάση τον ακόλουθο τύπο Lagrange: S = g(0) = k i=1 y i 1 j k,j i x j x j xi (4.9) Στη συνέχεια παρατίθεται ένα απλό αριθμητικό παράδειγμα για το σχήμα διαμοιρασμού μυστικού κλειδιού του Shamir. Παράδειγμα 4.2.1. Έστω ότι πρέπει να κατασκευαστεί ένα (3, 5) σχήμα διαμοιρασμού μυστικού κλειδιού. Με βάση τον αλγόριθμο του Shamir επιλέγεται ένα πεπερασμένο σώμα, έστω το Z 17, και ανατίθενται δημόσια οι τιμές x i, με έστω x i = i, στους συμμετέχοντες p i αντίστοιχα με i = 1, 2, 3, 4, 5. Επίσης επιλέγεται ένα τυχαίο πολυώνυμο 2ου βαθμού πάνω στο σώμα Z 17. Έστω ότι το πολυώνυμο που επιλέγεται είναι το g(x) = 13 + 10x + 2x 2 Έστω ότι το σύνολο = {p 1, p 3, p 5 } των συμμετεχόντων αποκαλύπτει τα μερίδια του y i τα οποία με βάση τις συναρτησιακές τιμές του πολυωνύμου θα είναι y 1 = 8, y 2 = 10, y 3 = 11. Το σύστημα των γραμμικών εξισώσεων που 47

προκύπτει είναι το α 0 + α 1 + α 2 = 8 α 0 + 3α 1 + 9α 2 = 10 α 0 + 5α 1 + 8α 2 = 11 Το σύστημα έχει στο Z 17 τη μοναδική λύση των συντελεστών του πολυωνύμου g(x) και επομένως το μυστικό κλειδί S = α 0 = 13 αποκαλύπτεται. Με βάση τον τύπο (4.9) οι 3 συμμετέχοντες του συνόλου μπορούν με άμεσο τρόπο να υπολογίσουν το μυστικό κλειδί S. Ο Shamir από την εισαγωγή του πρώτου σχήματος διαμοιρασμού μυστικού κλειδιού στο [20] πρότεινε μέθοδο για την κατασκευή σχημάτων διαμοιρασμού κλειδιού που θα εξυπηρετούν ιεραρχικές δομές συμμετεχόντων. Η πρότασή του έχει ως αρχή το διαμοιρασμό περισσότερων μεριδίων σε συμμετέχοντες που βρίσκονται σε ανώτερα επίπεδα ιεραρχίας και λιγότερων μεριδίων σε συμμετέχοντες που βρίσκονται σε κατώτερα επίπεδα ιεραρχίας. Με αυτόν τον τρόπο είναι δυνατή η ανακατασκευή του μυστικού κλειδιού από μικρό αριθμό συμμετεχόντων ανώτερων επιπέδων ή από μεγαλύτερο αριθμό συμμετεχόντων κατώτερων επιπέδων. 4.3 Σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι κατά Tassa Ο Tamir Tassa το 2007 [23] πρότεινε ένα τέλειο και ιδανικό σχήμα διαμοιρασμού μυστικού κλειδιού για μια πολυεπίπεδη και ιεραρχικά ταξινομημένη δομή συμμετεχόντων. Η προσέγγιση του βασίζεται στο πρόβλημα της πολυωνυμικής παρεμβολής κατά Birkhoff με πολυώνυμα μιας μεταβλητής. Για την κατασκευή ενός ιεραρχικά δομημένου σχήματος μυστικού κλειδιού με κατώφλι, ο Tassa χρησιμοποιεί παραγώγους k-τάξης πάνω σε ένα πολυώνυμο μιας μεταβλητής και τα διανεμόμενα μερίδια διαμοιράζονται σε κάθε επίπεδο συμμετεχόντων ανάλογα με την τάξη της παραγώγου. Με αυτόν τον τρόπο εξασφαλίζει ότι οι συμμετέχοντες σε ένα συγκεκριμένο επίπεδο έχουν στην κατοχή τους μερίδια του μυστικού κλειδιού με μεγαλύτερη ποσότητα πλη- 48

ροφορίας σε σχέση με τους συμμετέχοντες σε ένα πιο χαμηλό επίπεδο. Ο υπολογισμός των συντελεστών του πολυωνύμου κατά τη διαδικασία ανακατασκευής του μυστικού κλειδιού γίνεται με τη βοήθεια της πολυωνυμικής παρεμβολής κατά Birkhoff με πολυώνυμα μιας μεταβλητής. Το (k, n) ιεραρχικά δομημένο σχήμα διαμοιρασμού μυστικού κλειδιού με κατώφλι του Tassa, με διάνυσμα κατωφλίου k = {k i } m i=0 μπορεί να περιγραφεί, με τη βοήθεια των φάσεων κατασκευής ενός σχήματος, με τον ακόλουθο αλγόριθμο: Αλγόριθμος Tassa: 1. Φάση αρχικοποίησης: Ο διανομέας επιλέγει n μη μηδενικά στοιχεία, διαφορετικά μεταξύ τους, από ένα πεπερασμένο σώμα F q, ήτοι {x 1, x 2,..., x n }, και μεταβιβάζει το στοιχείο x i στον i-οστό συμμετέχοντα p i. Με αυτόν τον τρόπο, ο διανομέας μπορεί να αναγνωρίσει κάθε συμμετέχοντα p P με ένα στοιχείο του πεπερασμένου σώματος F q. Για λόγους απλότητας, τα στοιχεία του πεπερασμένου σώματος ορίζονται με την ίδια μεταβλητή με την οποία ορίζονται οι συμμετέχοντες, τη μεταβλητή p. 2. Φάση διαμοιρασμού μυστικού κλειδιού: Ο διανομέας επιλέγει k 1, όπου k = k m, στοιχεία από το F, ήτοι {a 1, a 2,..., a k 1 }, και κατασκευάζει το ακόλουθο πολυώνυμο: k 1 g(x) = a i x i + S, (4.10) i=1 όπου S είναι ο σταθερός όρος του πολυωνύμου που αντιπροσωπεύει το μυστικό κλειδί. Κάθε συμμετέχοντας p από το i-οστό επίπεδο ιεραρχίας λαμβάνει, με μυστικό τρόπο, το μερίδιο y = g (ki 1) (p), όπου g (ki 1) (p) είναι η k i 1 τάξης τυπική παράγωγος του πολυωνύμου g(x) στο σημείο x = p με k 1 = 0. 3. Φάση ανακατασκευής μυστικού κλειδιού: Ένα εξουσιοδοτημένο σύνολο B από k συμμετέχοντες δημοσιεύει τα μερίδιά του για την ανακατασκευή του μυστικού κλειδιού S. Οι συντελεστές του πολυωνύμου g(x) υπολογί- 49

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια