Περίληψη : | H Κρυπτογραφία Πολυεκπομπής (Broadcast Encryption) είναι ο τομέας της κρυπτογραφίας ο οποίος ασχολείται με τη μετάδοση κρυπτογραφημένων δεδομένων πάνω από ένα κανάλι μετάδοσης έτσι ώστε μόνο προνομιούχοι χρήστες να μπορούν να αποκρυπτογραφήσουν τα δεδομένα αυτά. Ένα σύστημα Κρυπτογραφίας Πολυεκπομπής είναι μια συλλογή αλγορίθμων η οποία επιτρέπει σε ένα κεντρικό πομπό να στέλνει κρυπτογραφημένα μηνύματα τα οποία μόνο προνομιούχοι χρήστες θα μπορούν να αποκρυπτογραφήσουν. Τα συστήματα αυτά έχουν πολλές εφαρμογές με κυριότερη την ασφαλή διανομή μέσων με πνευματική ιδιοκτησία, όπως για παράδειγμα ταινίες σε DVD ή μουσική σε CD, η συνδρομητική τηλεόραση. Η πρόκληση προκύπτει από το γεγονός ότι το σύνολο των προνομιούχων χρηστών μπορεί να αλλάζει σε κάθε μετάδοση και γι’ αυτό ενδεχόμενη ανάκληση μεμονωμένων χρηστών ή συνόλων χρηστών δεν πρέπει να επηρεάζει τους εναπομείναντες χρήστες. Άλλωστε, η αποτελεσματική ανάκληση είναι πλέον το κύριο αντικείμενο της Κρυπτογραφίας Πολυεκπομπής και οι λύσεις συχνά αναφέρονται ως σχήματα ανάκλησης. Η παρούσα εργασία πραγματεύεται τις βασικές θεωρητικές αρχές της Κρυπτογραφίας Πολυεκπομπής, αλλά και τη διαδικασία υλοποίησης ενός συστήματός της. Στην αρχή παρουσιάζονται κάποιοι μαθηματικοί ορισμοί απαραίτητοι για την κατανόηση των μηχανισμών κρυπτογράφησης οι οποίοι χρησιμοποιούνται στα περισσότερα συστήματα Κρυπτογραφίας Πολυεκπομπής. Στη συνέχεια της εργασίας παρουσιάζονται κάποια συστήματα Κρυπτογραφίας Πολυεκπομπής. Ορισμένα έχουν καθαρά ιστορικό ενδιαφέρον, όπως το σύστημα Fiat – Naor, κάποια άλλα όμως έχουν καθαρά ερευνητικό ενδιαφέρον, όπως το Logical Key Hierarchy λόγω της καινοτομίας τους. Τέλος η παρουσίαση ορισμένων συστημάτων, όπως το Subset Difference οφείλεται στην ευρεία τους εφαρμογή στο χώρο της προστασίας πολυμεσικού περιεχομένου ή σε περιπτώσεις συνδρομητικής τηλεόρασης. Παρουσιάζεται και υλοποιείται επίσης, το σύστημα Boneh – Gentry – Waters , το οποίο καταφέρνει με χρήση διγραμμικών απεικονίσεων να παρουσιάζει μικρά κόστη και έτσι είναι ιδανικό για περιπτώσεις συνδρομητικής τηλεόρασης . Η υλοποίηση του συστήματος έγινε σε Python 2.7 με χρήση της Charm 0.43, βιβλιοθήκη η οποία ενδείκνυται για την υλοποίηση κρυπτοσυστημάτων. Παρουσιάζονται ,τέλος, κάποιες μετρήσεις ανάλογα με το επίπεδο της ασφάλειας και το πλήθος των προνομιούχων χρηστών. Broadcast Encryption is the area of cryptography that deals with the transmission of encrypted data over a transmission channel so that only privileged users can decrypt the data. A Broadcast Encryption system is a collection of algorithms that allows a central transmitter to send encrypted messages that only privileged users can decrypt. These systems have many applications the most important of which are the media content protection, such as DVD movies or music CDs and the pay TV. The challenge arises from the fact that all the privileged users may change with each transmission and therefore revocation of individual users or user sets should not affect the remaining users. The effective revocation is now the main object of Broadcast Encryption and solutions are often referred to as Broadcast Encryption Systems. This thesis deals with the basic theoretical principles of Broadcast Encryption but also the process of implementing such a system. Initially are presented some mathematical definitions necessary for the understanding of cryptographic mechanisms used in most Broadcast Encryption systems. Subsequently, are presented some Broadcast Encryption systems. Some of them have pure historical interest, such as the Fiat - Naor system, others have research interest such as the Logical Key Hierarchy, because they have been innovative while others like Subset Difference presented because they are widely applied in cases of protection of multimedia content or pay TV. Finally, is presented and implemented the system Boneh - Gentry - Waters, which manages using bilinear maps small costs and so is ideal for pay-TV cases. The system implementation was done in Python 2.7 using the Charm 0.43 library which is appropriate for implementing cryptosystems. There also presented some measurements depending on the level of security and the number of privileged users.
|
---|