Шифрование вещания - Broadcast encryption

Шифрование вещания это криптографический проблема доставки зашифрованный контент (например, телепрограммы или данные на DVD) на канал вещания таким образом, чтобы только квалифицированные пользователи (например, подписчики, которые заплатили свои взносы или DVD-плееры, соответствующие спецификации) могли расшифровать контент.[1][2][3] Проблема возникает из-за требования, чтобы набор квалифицированных пользователей мог изменяться при каждом широковещательном излучении, и поэтому аннулирование отдельных пользователей или групп пользователей должно быть возможным с использованием только широковещательных передач и без воздействия на остальных пользователей. Поскольку эффективный отзыв является основной целью шифрования широковещательной передачи, решения также называются схемы отзыва.[4][5][6]

Вместо прямого шифрования контента для квалифицированных пользователей схемы широковещательного шифрования распространять ключевую информацию Это позволяет квалифицированным пользователям восстановить ключ шифрования контента, в то время как отозванные пользователи обнаруживают недостаточную информацию для восстановления ключа.[1] Рассматривается типичная настройка однонаправленный вещатель и пользователи без состояния (то есть пользователи не сохраняют закладки для предыдущих сообщений вещательной компанией), что особенно сложно.[4] Напротив, сценарий, в котором пользователи поддерживаются двунаправленным каналом связи с вещательной компанией и, таким образом, могут более легко поддерживать свое состояние, и когда пользователи не только динамически отзываются, но и добавляются (присоединяются), часто называют многоадресное шифрование.[7]

Проблема практического шифрования вещания впервые была формально изучена Амос Фиат и Мони Наор в 1994 г.[1] С тех пор в литературе было описано несколько решений, в том числе комбинаторный конструкции, схемы разового отзыва на основе секретный обмен техники и дерево конструкции на базе.[2] В общем, они предлагают различные компромиссы между увеличением размера широковещательной передачи, количеством ключей, которые каждый пользователь должен хранить, и возможностью неквалифицированного пользователя или сговора неквалифицированных пользователей, способных расшифровать контент. Луби и Staddon использовали комбинаторный подход для изучения компромиссов для некоторых общих классов алгоритмов шифрования широковещательной передачи.[3] Особенно эффективным построением на основе дерева является схема «разности подмножеств», которая является производной от класса так называемых схем покрытия подмножества.[4] Схема разности подмножеств, в частности, реализована в AACS за HD DVD и Блю рей Шифрование диска. Используется довольно простая схема широковещательного шифрования. CSS за DVD шифрование.

Проблема того, что мошенники делятся своими ключами дешифрования или расшифрованным контентом с неквалифицированными пользователями, математически неразрешима. Поиск предателей алгоритмы стремиться свести к минимуму ущерб, задним числом идентифицируя пользователя или пользователей, которые утекли свои ключи, чтобы можно было принять меры наказания, юридические или иные.[8][4] На практике, платное телевидение системы часто используют телеприставки с устойчивый к взлому смарт-карты которые накладывают физические ограничения на пользователя, изучающего свои собственные ключи дешифрования. Некоторые схемы широковещательного шифрования, такие как AACS, также предоставляют возможности трассировки.[9]

Смотрите также

Рекомендации

  1. ^ а б c Амос Фиат; Мони Наор (1994). Шифрование вещания. Proc. Достижения в криптологии - CRYPTO '93 (Расширенная аннотация). Конспект лекций по информатике. 773. С. 480–491. Дои:10.1007/3-540-48329-2_40. ISBN  978-3-540-57766-9.
  2. ^ а б Ноам Коган; Юваль Шавитт; Авишай Шерсть (май 2003 г.). Практическая схема аннулирования для шифрования широковещательной передачи с использованием смарт-карт. 24-й симпозиум IEEE по безопасности и конфиденциальности (Расширенная аннотация).
  3. ^ а б Майкл Луби; Джессика Стаддон (1998). Комбинаторные границы для широковещательного шифрования. Proc. Достижения в криптологии - EUROCRYPTO '98. Конспект лекций по информатике. 1403. С. 512–526. Дои:10.1007 / BFb0054150. ISBN  978-3-540-64518-4.
  4. ^ а б c d Далит Наор; Мони Наор; Джефф Лотшпих (2001). «Схемы отзыва и отслеживания для получателей без сохранения состояния». Proc. Достижения в криптологии - CRYPTO '01. Конспект лекций по информатике. 2139. С. 41–62. Дои:10.1007/3-540-44647-8_3. ISBN  3-540-42456-3.
  5. ^ Скотт С.-Х. Хуанг; Дин-Чжу Ду (март 2005 г.). Новые конструкции по широковещательному шифрованию и схемам предварительного распространения ключей. Proc. Компьютерные и коммуникационные общества IEEE - ИНФОКОМ 2005. 1. С. 515–523. CiteSeerX  10.1.1.401.9780. Дои:10.1109 / INFCOM.2005.1497919. ISBN  978-0-7803-8968-7.
  6. ^ Ноам Коган; Тамир Тасса (2006). Повышенная эффективность схем отзыва с помощью интерполяции Ньютона (PDF). ACM-транзакции по информационной и системной безопасности. 9. С. 461–486. Cite имеет пустой неизвестный параметр: |1= (помощь)
  7. ^ Ран Канетти; Тал Малкин; Кобби Ниссим (1999). «Эффективный компромисс между связью и хранилищем для многоадресного шифрования». Proc. Теория и применение криптографических методов - EUROCRYPT '99. Конспект лекций по информатике. 1592. С. 459–474. ISBN  3-540-65889-0.
  8. ^ Бенни Чор; Амос Фиат; Мони Наор (1994). Поиск предателей. Proc. Достижения в криптологии - CRYPTO '94. Конспект лекций по информатике. 839. С. 257–270. ISBN  978-3-540-58333-2.
  9. ^ ""Спецификации AACS: Введение и книга общих криптографических элементов"" (PDF). Архивировано из оригинал (PDF) на 2010-08-27. Получено 2010-10-14.