הצפנת סף

בקריפטוגרפיה, הצפנת סף (threshold cryptography) היא מערכת הצפנה המבוצעת בין שולחים או מקבלים מרובים התורמים במידה שווה למערכת, בניגוד למערכת הצפנה בין שולח יחיד למקבל יחיד. סכמת הצפנה תקרא הצפנת-סף אם לצורך הצפנה או פענוח נדרשים לפחות משתפי פעולה מתוך מורשים כדי שההצפנה או פענוח יצליחו. כאשר הוא מספר המורשים לשלוח או לקבל את המסר המוצפן ואילו נקרא "מספר סף" הקובע את כמות המשתתפים המינימלית הנחוצה ואילו פחות ממספר זה ההצפנה או הפענוח יכשלו כי אין מספיק מידע להשלמתם. כמו כן ניתן להגדיר חתימה דיגיטלית עם סכמת סף, באופן שיידרשו לפחות חותמים מתוך מורשים כדי שהחתימה תהיה תקפה.

המטרה של הצפנת סף היא להגן על מידע (או חישוב רגיש) בצורה בטוחה ועמידה בפני תקלות, על ידי הפצת המידע או החישוב על פני מספר מחשבים המחלקים פעולה ביניהם. מצד אחד מובטחת סודיות גבוהה כי החלק המצוי בידי כל אחד מהם בנפרד אינו מספיק כדי לגלות את המידע. ומצד שני מובטחת אמינות גבוהה, גם אם חלק מהשרתים לא יהיו זמינים עקב תקלה, ניתן יהיה להשיג את המידע משיתוף פעולה של האחרים. חלוקת סוד היא מקרה פרטי של הצפנת סף. שיטת חלוקת סוד מאפשרת לחלק פיסת מידע סודי למספר משתתפים בדרך כזו שהדרישות הבאות מתקיימות:

  1. אף קבוצה של מיעוט לא הגון (שמספרה נמוך ממספר הסף שנקבע מראש) לא תוכל לשתף פעולה כדי לחלץ את הסוד המשותף.
  2. כאשר דרוש לגלות את הסוד, קבוצת מורשים כלשהי מתוך כלל המורשים, שמספרה גדול אפילו באחד ממספר הסף שנקבע תהיה מסוגלת לחלץ את הסוד.

הגדרה כללית של הצפנת סף מורחבת גם לחישוב פונקציה משותפת. הרעיון הוא שפעולות רגישות מאוד כגון פענוח מידע קריטי או חתימה על מסמכים רגישים, ניתנים לביצוע על ידי קבוצת משתתפים שמספרה נקבע מראש ולא אחד פחות. אם קבוצת משתתפים מינימלית משתפת פעולה הם יצליחו לבצע את החישוב. אפילו אם האחרים מתנגדים הם לא יוכלו למנוע אותו.

מוטיבציה

רוב סכמות ההצפנה המודרניות מוגדרות בין שולח ומקבל. אך ישנם מקרים שבהם נדרשים מספר משתתפים. הדוגמה הראשונה למערכת כזו הופיעה בתקן EES של NIST שנקרא שבב קליפר (clipper chip). במערכת זו צד שלישי מוסמך (במקרה זה ארגון ממשלתי כמו NSA) מקבל חלקים (shares) של מפתחות כל המשתמשים במערכת הצפנה מסוימת המיושמת בחומרה באופן כזה שבמידת הצורך רשויות החוק יכולים בצו שופט לקבל לידיהם את המפתח הזה ואיתו לפענח מידע ספציפי מבלי להדליף כל מידע אחר שאינו נחוץ במישרין. רבים מביעים התנגדות לשיטה זו בטענה שהיא פוגעת בפרטיות המשתמשים ואינה משיגה את יעדה. סכמת סף שימושית גם במקרים אחרים למשל; מסמכים הצריכים חתימה של מספר מורשים בארגון, מערכות קריטיות הדורשות אישור של מספר ממונים בעלי דרגה בכירה כדי להפעילן או תהליכים בהם נדרשת הכרעת רוב וכדומה. דוגמאות אחרות הן:

  • פסאודו אקראיות עם סף. מספר פסאודו אקראי(אנ') לצורך מערכת הצפנה נוצר במשותף על ידי מספר משתמשים, כך שכל אחד מהם תורם תרומה שווה להכנתו.
  • אפס ידיעה עם סף. פרוטוקול אפס ידיעה שבו מספר סף של משתתפים מוכיחים יחד ידיעת סוד מסוים מבלי להדליף מאומה למשתתפים האחרים או לכל אדם אחר כל מידע נוסף מלבד עצם ההוכחה.
  • קוד אימות עם סף. זהו קוד אימות מסרים שבו נדרשים מספר סף של משתתפים כדי לייצר תג אימות למסמך מסוים.

בכל המקרים הפרוטוקולים הללו צריכים לעמוד בפני קריפטואנליזה, גם במקרה החמור כאשר אחד המשתתפים הלגיטימיים מבפנים מנסה לסייע לגורם חיצוני לפרוץ את המערכת.

חתימה דיגיטלית עם סף

בפעולות מקוונות ברשת כמו פעולה פיננסית, באופן כללי ההנחה היא שהשרת שאנו מתקשרים עמו פועל בהגינות, אך אי אפשר להוכיח זאת מעל לכל ספק, הדרך היחידה היא באמצעות חתימה דיגיטלית של צד שלישי שעליו אנו סומכים כמו רשות מאשרת (certification authority). הצפנת סף מאפשרת לבנות מערכת אימון טובה יותר. למשל רשות מאשרת היא שרת המנפיק תעודות המבטיחות שמפתח ציבורי מסוים שייך לבעליו המוצהר. אם נסמוך רק על שרת אחד, במקרה של פריצה מוצלחת לשרת כל התעודות שהשרת הנפיק לא בטוחות. למקרה כזה השלכה הרסנית. אם מחלקים את הנפקת התעודות על פני כמה שרתים ממזערים את הסיכון שבפריצה לאחד מהם. כי כעת המתקיף צריך לפרוץ לכל השרתים כדי להפיק תועלת מההתקפה שלו. היות שתעודת מפתח ציבורי היא למעשה חתימה דיגיטלית, ליישום מערכת כזו נדרשת חתימה דיגיטלית עם סף[1].

תיאור כללי

קיימות שתי גישות עיקריות לבניית סכמת סף, האחת היא שימוש בתכונת הומומורפיזם של אלגוריתם ההצפנה. הרבה סכמות הצפנה עונות על הגדרה זו באופן חלקי, כמו RSA, אל-גמאל, הצפנת פאיי ועוד. לדוגמה אם נתונה הפונקציה המקבלת מפתח וקלט שבמקרה של הצפנה הוא טקסט-מוצפן המיועד לפענוח ובמקרה של חתימה דיגיטלית מסמך לחתימה. כעת אם נתונה פונקציית מעטפת המקיימת אזי היא תקרא הומומורפית אם מתקיים:

.

כאשר ו- הם אלמנטים של חבורה אבלית . לדוגמה הצפנת אל-גמאל מקיימת את התנאי האמור. אפשר להפוך כל מערכת הצפנה להצפנה הומומורפית חלקית או מלאה וממנה לבנות סכמת סף. כשהמטרה היא שהמערכת תהיה בטוחה לפחות כמו הסכמה המקורית.

הגישה השנייה היא חלוקת סוד כפלית כמו סכמת חלוקת סוד של עדי שמיר שמתאימה להרבה אלגוריתמים אסימטריים אך לא לכולם. בסכמת חלוקת סוד מפתח הצופן פשוט מחולק בין המשתתפים באופן כזה שרק שיתוף פעולה של לפחות מהם מאפשר לשחזר את המפתח ואיתו לפענח את ההצפנה. כאשר נדרשים לשחזר את הסוד, כל משתתף מוסר את השתף שלו לדילר מרכזי שתפקידו "להכפיל" את כל החלקים או הכמות המינימלית שלהם כדי לשחזר את הסוד.

באופן כללי משתמשי האינטרנט לא זקוקים לסכמת סף אלא בעיקר גופים גדולים המחזיקים במידע סודי בעל ערך רב. אולם בשל ריבוי פריצות של האקרים לשרתים וגנבת סיסמאות נוטים כיום ארגונים קטנים יותר לנצל טכנולוגיות מתקדמות להגנה על סיסמאות. חברת RSA פרסמה ב-2012 על כוונתה להפיץ טכניקה להגנה על סיסמאות המנצלת הצפנת סף[2][3], במטרה להילחם בתופעה. הרעיון הוא שמפתח ההצפנה מפוצל לשני חלקים המאוחסנים במקומות שונים. במצב זה האקר שמנסה לפרוץ למערכת כדי לגנוב ססמאות נדרש כעת לפרוץ לשתי מערכות מחשב שונות. באופן כללי מצב כזה מקשה עליו את המלאכה. כמובן שאפשר להרחיב את המערכת לנקודות חלוקה נוספות.

הכללה

גישה יותר כללית של סכמת סף נקראת "מבנה גישה" (Access Structure). נניח ש- הוא קבוצה של משתתפים מבנה גישה הוא תת-קבוצה של קבוצת החזקה . כאשר כל אלמנט של נקרא "רשאי" כלומר יש לו גישה לסוד המשותף. נקרא מונוטוני אם כאשר , אז . מבנה יריב הוא המבנה המשלים המסומן .

ראו גם

הערות שוליים

  1. ^ Ran Canetti, Shafi Goldwasser. "An efficient threshold public-key cryptosystem secure against adaptive chosen ciphertext attack." Appeared in EUROCRYPT'99, pp.90-106
  2. ^ To Keep Passwords Safe from Hackers, Just Break Them into Bits
  3. ^ RSA Dustributed Credential Protection

Read other articles:

BadiKoordinat4°58′2.000″LS,119°17′15.000″BTNegaraIndonesiaGugus kepulauanSpermondeProvinsiSulawesi SelatanKabupatenPangkajene dan KepulauanLuas98.912,3394209 m² Nomor 12 menunjukkan lokasi Pulau Badi Badi (Makassar: ᨅᨉᨗ, translit. Badi', har. 'badik') adalah nama sebuah pulau kecil berpenghuni yang berada di gugusan Kepulauan Spermonde, perairan Selat Makassar dan secara administratif masuk pada wilayah Desa Mattiro Deceng, Kecamatan Liukang Tupabbi...

 

Public university in Port Harcourt, Nigeria This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: University of Port Harcourt – news · newspapers · books · scholar · JSTOR (October 2021) (Learn how and when to remove this template message) University of Port HarcourtFormer namesUniversity College, Port Harcourt ...

 

Perang KontinuasiBagian dari Eastern Front Dari Perang Dunia IIPasukan FinlandiaVT-line masa Serangan Vyborg-Petrozavodsk Juni 1944Tanggal25 Juni 1941 – 19 September 1944 (3 tahun, 2 bulan, 3 minggu dan 4 hari)LokasiFinlandia, Karelia, dan MurmanskHasil Kemenangan Soviet[5][6][7] Moscow ArmisticePerubahanwilayah Petsamo diberikan Kepada USSR Porkkala Peninsula dipinjamkan selama 10 tahunPihak terlibat  Finland JermanTemplat:Country data ...

Archipelago in the Pacific Ocean For unincorporated and organized U.S. territory, see Northern Mariana Islands. Mariana IslandsThe Mariana Islands are shown, with the territory of Guam to the extreme south, and the Commonwealth of the Northern Mariana Islands (14 islands) to the north. Active volcanoes are shown with triangles.GeographyLocationPacific OceanCoordinates16°42′N 145°47′E / 16.70°N 145.78°E / 16.70; 145.78AdministrationUnited States Northern Mariana...

 

Tabel Kanon London adalah dua lembar folio naskah teks Bizantin dari abad ke-6 atau ke-7, menunjukkan kerangka bertingkat yang khas. Salah satu tabel kanon dalam Codex Beneventanus dari abad ke-8. Tabel kanon dari Kitab Kells; tabel-tabel dalam buku ini pada dasarnya tidak dapat digunakan karena terlalu rapat dan bagian-bagian yang bersangkutan tidak ditandai dalam teks utama. Kemungkinan alasannya adalah buku ini belum selesai dibuat atau hanya untuk dipertontonkan bukan untuk dipelajari. Ka...

 

This article is about the TV series of Spain. For Spanish-language telenovela, see Celia (telenovela). This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed.Find sources: Celia Spanish TV series – news · newspapers · books · scholar · JSTOR (April 2008) (Learn how and when to remove this template message) Spanish TV series...

Research institute in Mexico INAH redirects here. For interstitial nucleus, see INAH 3. For IDAEH, the similarly named equivalent institute in Guatemala, see Instituto de Antropología e Historia. For IHAH, the similarly named equivalent institute in Honduras, see Instituto Hondureño de Antropología e Historia. For inah, see Isoniazid. You can help expand this article with text translated from the corresponding article in Spanish. (August 2019) Click [show] for important translation in...

 

Questa voce o sezione sull'argomento storia di famiglia è priva o carente di note e riferimenti bibliografici puntuali. Sebbene vi siano una bibliografia e/o dei collegamenti esterni, manca la contestualizzazione delle fonti con note a piè di pagina o altri riferimenti precisi che indichino puntualmente la provenienza delle informazioni. Puoi migliorare questa voce citando le fonti più precisamente. Segui i suggerimenti del progetto di riferimento. Orlando è il cognome di una storic...

 

Grand Prix Eropa 1994 Lomba ke-14 dari 16 dalam Formula Satu musim 1994 Detail perlombaanTanggal 16 October 1994Nama resmi XXXIX Gran Premio de EuropaLokasi Circuito Permanente de Jerez, Jerez, SpainSirkuit Permanent racing facilityPanjang sirkuit 4.428 km (2.767 mi)Jarak tempuh 69 putaran, 305.532 km (190.957 mi)Cuaca SunnyPosisi polePembalap Michael Schumacher Benetton-FordWaktu 1:22.762Putaran tercepatPembalap Michael Schumacher Benetton-FordWaktu 1:25.040 putaran ke-17PodiumPertama Michae...

Cet article est une ébauche concernant un réalisateur américain. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les conventions filmographiques. Pour plus d’informations, voyez le projet Cinéma. Willis GoldbeckBiographieNaissance 24 octobre 1898New YorkDécès 17 septembre 1979 (à 80 ans)Sag HarborNationalité américaineFormation Worcester Academy (en)Activités Scénariste, scénariste de cinéma, réalisateur, producteur de cinéma, réalisate...

 

غاري سينيزGary Sinise (بالإنجليزية: Gary Alan Sinise)‏  غاري سينيز، أكتوبر 2009 معلومات شخصية اسم الولادة غاري ألن سينيز الميلاد 17 مارس 1955 (العمر 69 سنة)بلو آيلند، إلينوي، الولايات المتحدة مواطنة الولايات المتحدة  عدد الأولاد 3   الحياة العملية المدرسة الأم جامعة ولاية إلينوي  ا...

 

1984 single by Phil Collins For other uses, see Against All Odds (disambiguation) § Music. Against All Odds (Take a Look at Me Now)Single by Phil Collinsfrom the album Against All Odds: Music from the Original Motion Picture Soundtrack B-sideThe SearchReleased February 1984 (US) 26 March 1984 (UK)[1] Recorded1983Genre Pop[2] soft rock[3] Length3:23LabelAtlanticSongwriter(s)Phil CollinsProducer(s)Arif MardinPhil Collins singles chronology Why Can't It Wait 'Til Mo...

Genus of true bugs native to North America Periodical cicada Specimen of Magicicada septendecim in the Bavarian State Collection of Zoology, Munich (2015) A Magicicada chorus with M. septendecim, M. cassini, and M. septendecula Scientific classification Domain: Eukaryota Kingdom: Animalia Phylum: Arthropoda Class: Insecta Order: Hemiptera Suborder: Auchenorrhyncha Family: Cicadidae Subfamily: Cicadettinae Tribe: Lamotialnini Genus: MagicicadaW. T. Davis, 1925 Type species Magicicada septendec...

 

20th-century noblewoman and royal mistress (1904–1970) Thelma FurnessViscountess FurnessLady Furness in 1955BornThelma Morgan23 August 1904 (1904-08-23)Grand Hotel National, Lucerne, SwitzerlandDied29 January 1970(1970-01-29) (aged 65)Manhattan, New York,[1] U.S.BuriedHoly Cross Cemetery, Culver City, CaliforniaSpouse(s) James Vail Converse ​ ​(m. 1922; div. 1925)​ Marmaduke Furness, 1st Viscount Furness ​ ​&#...

 

För andra betydelser, se Hessen (olika betydelser). Land Hessen FlaggaVapen Karta Land Hessen på kartan över Tyskland.SnabbfaktaHuvudstadWiesbadenYta21 114,94 km² (7:e)Folkmängd6 288 080 (2019)Befolkningstäthet298 invånare/km²ISO 3166-2DE-HEWebbplatswww.hessen.dePolitikMinisterpresidentBoris Rhein (CDU)Styrande partierCDU, Allians 90/De grönaMandatfördelning iLantdagen (137 ledamöter)CDU 40 SPD 29 Bündnis 90/Die Grünen 29 AfD 18 Die Linke 9 FDP 11Sen...

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方)出典検索?: ジャックス 遊び道具 – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2018年8月) ジャックスのセット ジャックス ...

 

30th Governor of Ohio Edward Noyes redirects here. For the Australian engineer, see Noyes Brothers. Edward Follansbee NoyesUnited States Minister to France In officeSeptember 5, 1877 – August 5, 1881Nominated byRutherford B. HayesPreceded byElihu B. WashburneSucceeded byLevi P. Morton30th Governor of OhioIn officeJanuary 8, 1872 – January 12, 1874LieutenantJacob MuellerPreceded byRutherford B. HayesSucceeded byWilliam Allen Personal detailsBorn(1832-10-03)October 3, ...

 

Untuk tempat lain yang bernama sama, lihat Pudak. PudakKecamatanPeta lokasi Kecamatan PudakNegara IndonesiaProvinsiJawa TimurKabupatenPonorogoPopulasi • Total9.710 jiwaKode Kemendagri35.02.21 Kode BPS3502061 Luas48,92 km²[1]Desa/kelurahan6 Pudak adalah sebuah kecamatan di Kabupaten Ponorogo, Provinsi Jawa Timur, Indonesia. Kecamatan ini berjarak sekitar 33 kilometer[2] dari ibu kota Kabupaten Ponorogo ke arah timur. Pusat pemerintahannya berada di desa Pudak....

Chiesa La Placita El Pueblo de Los Ángeles Historical Monument (conosciuto anche come Los Angeles Plaza Historic District e formalmente El Pueblo de Los Ángeles State Historic Park) è un distretto storico che si trova nella sezione più vecchia della Downtown della città di Los Angeles. Il quartiere, che ha il suo centro nella Los Angeles Plaza, è stato il centro della città sia sotto il dominio spagnolo (1781-1821), che sotto quello messicano (1821-1847) che quello statunitense per gra...

 

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (يوليو 2019) راشيل كروذرز   معلومات شخصية الميلاد 12 ديسمبر 1878   بلومنجتون[1]  الوفاة 5 يوليو 1958 (79 سنة) [2]  دانبري  مواطنة الولايات المتحدة  عضوة في ال...