четверг, 17 октября 2013 г.

3. Аутентификация абонентов и проверка правильности текущей работы системы МК


Часть II

Проблема аутентификации абонентов, строго говоря, является
самостоятельной проблемой и может решаться известными приёмами, на-
пример, блочного кодирования адресной информации, которой
обмениваются абоненты в открытом эфире. Однако наличие постоянно
генерируемой случайной последовательности на обоих пунктах даёт
надежду и аутентификацию осуществить с гарантированной надежностью.
На Рис.3 представлена функциональная схема одного из вариантов
процедуры аутентификации абонентов в системе метеорной
криптографии. По предыдущим измерениям из кодов младших разрядов в
регистре (4) построим в регистре (7) случайную временную
последовательность ζi-k-1 = (τi-k,M, τi-k+1,M, … , τi-2,M, τi-1,M). Глубина памяти к
может быть ограниченной, а может быть определена моментом пуска и
начальной сертификации системы. Перед моментом ti, над
последовательностью ζi-k-1 выполним легко осуществимое одностороннее
MAC преобразование Yi = f(ζi-k-1), где Yi - функция необратимого сжатия
массива ζi-k-1 (хеш-функция). Особенность этой функция состоит в том, что
ее входной массив может иметь неограниченный размер, а хеш-функция –
фиксированный. Это своего рода контрольная сумма массива ζi-k-1. Для
данной задачи важно, что функция Yi =f(ζi-k-1) чувствительна к любому
изменению в последовательности ζi-k-1. Поскольку функция ζi-k-1 природно-
случайна, природно-случайной будет и хеш-функция Yi. Заметим, что код
измерения τi и функции Yi не коррелированны, поскольку τi определяется
последний измерением, а Yi – младшими разрядами всех предыдущих
измерений. Некоррелированными будут и соседние по номеру i значения
функции Yi, поскольку преобразование f применимо к массивам с
постоянно меняющимся размером. Теперь добавим в функции Yi открытый
номер абонента и сформируем код запроса K(τiM,Yi,ti) очередного i-го
измерения. Таким образом, в i-й момент времени код запроса K(τiM,Yi,ti) бу-
дет своего рода паспортом двух взаимодействующих абонентов, причем
этот паспорт в каждый i-й этап измерения будет разным, но одинаковым в
обоих пунктах. Паспортом он является потому, что он находится в
зависимости от начальных данных, установленных в пункте В при его
запуске, и от персональной истории генерации им ключей в течение всего
периода его жизни до i-1-го момента времени. Кроме того, код запроса i-го
измерения будет и кодом проверки правильности i-1 измерения, поскольку, если это измерение окажется неверным, изменится и код
запроса. Функция K(τiM,Yi,ti) зависит от наиболее уязвимой части измерения
(τiM), так как всегда есть вероятность возникновения ошибки измерения в
младших разрядах как по физическим особенностям радиоотражений, так
и по особенностям пороговых ситуаций. Правильность измерения младших
разрядов i-1 измерения проявится в том, что запрос KB(τiM,Yi,ti) будет узнан
в пункте А (KB(τiM,Yi,ti) = KA(τiM,Yi,ti)) и пункт А пришлёт подтверждение. Если код не будет узнан (KB(τiM,Yi,ti) ≠ KA(τiM,Yi,ti)), то пункт А пришлёт отказ,
который станет одновременно и указанием возврата к i-l измерению. Все
предыдущие измерения были верными, иначе система не добралась бы до
i-го измерения. Отметим, что накопление в памяти системы МК инфор-
мации о младших разрядах измерения не открывает ключевой
информации, даже если криптоаналитик знает все запросы KB(τiM,Yi,ti)
постольку, поскольку они выходят в открытый эфир. Дело в том, что
регистры (5) и (7) используют независимые источники информации τiM и
τiC. Значение младшего разряда и граница между младшими и старшими
разрядами определяют два порога: первый с заданной вероятностью
гарантирует правильность работы измерителя (2), а второй гарантирует
конечный результат повтором измерений до тех пор, пока адрес пункта В
не будет опознан пунктом А.

IVчасть


2 комментария:

  1. Первый раз на твоем блоге, Светлана! Хороший блог, красивый! Жаль, но в технических вопросах я не сильна, но молодец, что взялась за эту тему!
    Удачи тебе!

    ОтветитьУдалить
    Ответы
    1. Спасибо, Надя! Это о работе моего папы, и немного моей...

      Удалить