Все о геологии :: на главную страницу! Геовикипедия 
wiki.web.ru 
Поиск  
   Rambler's Top100 Service
 Главная страница  Конференции: Календарь / Материалы  Каталог ссылок    Словарь       Форумы        В помощь студенту     Последние поступления
   Геология | Курсы лекций
 Обсудить в форуме  Добавить новое сообщение
Вперед Вверх Назад Содержание Предметный указатель
Вперед: 9.3.2 Протокол ускорения вычислений для RSA-преобразований Вверх: 9.3 Анализ возможностей использования интеллектуальными карточками вспомогательных вычислителей Назад: 9.3 Анализ возможностей использования интеллектуальными карточками вспомогательных вычислителей   Содержание   Предметный указатель


9.3.1 Предположения и общая модель вычислений для ускорения RSA-преобразований для схемы из [MKI]

Пусть интеллектуальной карточке необходимо вычислить значение $ y=g(x)$ вычислимой функции $ g$ на секретном аргументе $ x$. Предположим, что существует алгоритм (схема) $ C_g$ для вычисления $ g$, который может быть эффективно реализован в сервере, но не в интеллектуальной карточке.

Сервер и интеллектуальная карточка выполняют вычисления за полиномиальное (от длины $ x$) вероятностное время. Сервер может "утерять" данные во время взаимодействия с интеллектуальной карточкой, но не может отказаться от работы с ней и не может посылать ей ложные ответы. Взаимодействующая с сервером интеллектуальная карточка защищает свой секретный параметр ($ x$) от полиномиально ограниченного противника. При этом накладные расходы должны быть не выше, чем выигрыш, получаемый за счет использования сервера.


Протокол P     0. Интеллектуальная карточка случайным образом осуществляет декомпозицию алгоритма $ C_g$ на три алгоритма (схемы) $ I$, $ M$, $ G$ так, что выполняются два условия:

  • во-первых, последовательная композиция алгоритмов $ I$, $ M$, $ G$ позволяет вычислить функцию $ g$;

  • во-вторых, интеллектуальная карточка может вычислить $ I$ и $ G$ достаточно быстро. (Для практического применения наихудшим является вариант, когда интеллектуальная карточка ограничена в выборе $ M$ из заранее фиксированного множества алгоритмов.)

    1. При помощи алгоритма $ I$ интеллектуальная карточка вычисляет $ u=I(x)$ и отсылает $ (M,u)$ серверу.

    2. Сервер, применяя алгоритм $ M$, вычисляет $ v=M(u)$ и возвращает $ v$ интеллектуальной карточке.

    3. Интеллектуальная карточка вычисляет $ y=G(v)$.

Пусть $ \qopname\relax o{Comm}(\alpha)$, $ \qopname\relax o{Comp}_C(\beta)$, $ \qopname\relax o{Comp}_S(\gamma)$ обозначают время, необходимое для передачи сообщения $ \alpha $ между сервером и интеллектуальной карточкой, время выполнения интеллектуальной карточкой алгоритма $ \beta$ и время выполнения алгоритма $ \gamma$ сервером соответственно. Тогда время выполнения шагов 1, 2, 3 протокола P вычисляется по формуле:

$\displaystyle T(P)=\qopname\relax o{Comp}_C(I)+\qopname\relax o{Comm}(M,u)+\qopname\relax o{Comp}_S(M)+\qopname\relax o{Comm}(v)+\qopname\relax o{Comp}_C(G). $

Следовательно, эффект ускорения определяется соотношением: $ \qopname\relax o{Comp}_C(C_g)/T(P)$.

Вперед Вверх Назад Содержание Предметный указатель
Вперед: 9.3.2 Протокол ускорения вычислений для RSA-преобразований Вверх: 9.3 Анализ возможностей использования интеллектуальными карточками вспомогательных вычислителей Назад: 9.3 Анализ возможностей использования интеллектуальными карточками вспомогательных вычислителей   Содержание   Предметный указатель

Проект осуществляется при поддержке:
 Геологического факультета МГУ,
РФФИ
    
TopList Rambler's Top100