Threshold Kriptoloji Sistemine Dayalı Çoklu İmza Uygulaması

Transkript

1 Threshold Kriptoloji Sistemine Dayalı Çoklu İmza Uygulaması Mehmet Akif Çakar Gazi Üniversitesi, Nursel Yalçın Gazi Üniversitesi, ÖZET : Threshold kriptoloji sistemi çoklu imzalamada kullanılan kriptoloji metodolojilerinden birisidir. Özel anahtar bilgisinin parçalanarak dağıtılmasını öngören bu sistem ile çoklu imzalama uygulamaları gerçekleştirilebilir. Bu çalışmada; Shamir in threshold tekniğiyle birlikte genel RSA imzalama protokolünü ve anahtar gücüne paralel olarak seçilen SHA(1 512) karma algoritmasını kullanarak öngörülen sistemin, geliştirilen uygulama yazılımı aracılığıyla.net platformunda gerçeklenebilirliği araştırılmaktadır. ANAHTAR KELİMELER: Çoklu imzalama, gizlilik dağılımı, homomorfik dağılım, RSA imzalama protokolü, threshold kriptoloji sistemi Multi-Signing Application Based On Threshold Cryptology System ABSTRACT : Threshold cryptology system is one of cryptology methodologies used for multi-signature. This system, which suggests distribution of splitted private-key information can be utilized in order to realize multisignature applications. In the paper, it is researched that the system has suggested by using general RSA signature protocol with Shamir s threshold technique and SHA (1 512) digest algorithm, chosen paralel to key strength is realizable on the.net platform via the application, which had developed. KEYWORDS : Homomorphic distribution (sharing), multi-signature, secret sharing, RSA signing protocol, threshold cryptology system Giriş Bilindiği üzere çoklu kişilerce onaylanması gereken dokümanların geçerliliği için, tek anahtar çiftine dönük asimetrik imzalama tekniklerinin kullanılması uygun değildir[13]. Buradan yola çıkarak sanal X firmasında n=5 kişiden oluşan yönetim kurulunun alınan toplantı kararını imzalaması gerektiği düşünüldüğünde; kuruldaki 5 üyeden en az 3 (t=3) üyenin imzası ile kararın geçerli olacağı söz konusu olsun. Bu tip bir senaryo da bireysel imzalama yoluna gidilirse ortada aynı dokümanın i adet imzalı halinin bulunması, dolayısıyla doğrularken de i adet doğrulama işlemi yapılması gerekmektedir. Aynı zamanda bu mekanizmada kararın geçerliliği de insan veya yazılım faktörüne bırakılmaktadır. Yapılan işlem adedi donanımsal veya yazılımsal tekniklerle minimuma indirgenebilirse de bu tip durumlarda çözüm için değişik kriptoloji sistematiklerini de içeren çoklu imzalama tekniklerinin geliştirilmesi daha uygundur. Günümüze değin yapılan araştırmalarda dokuman geçerliliğini saptamak için karşımıza çıkan bu tür ihtiyaçlarda, threshold kriptoloji sisteminin uygulanmasının[1, 6, 13] en uygun yöntem olduğu görülmüştür. Bu doğrultuda threshold kriptoloji sistemi tanımlanacak olursa şu şekilde bir tanım yapılabilir. A(t,n) threshold kriptoloji sistemi[8, 9, 10], (1 t n) olmak üzere, güvenilen otoritece üretilen gizli değerin (S) 1 i n olacak şekilde her P i kullanıcısı için S i değerlerine bölünmesini öngörür[7, 11]. Bu bölünmede t, çözüm için yeterlilik ve geçerlilik sayısını ifade eder. Kısaca genel anahtar bilgisini saklı tutup, özel anahtar bilgisini verilen parametre değerlerine göre parçalara ayırıp dağıtılmasını öngören threshold kriptoloji sisteminin, çoklu imzalamanın en çok kullanılan RSA imzalama şemasıyla [1] ve bir eklenti olarak paralel uzunlukta karma algoritması belirlenmesi yaklaşımıyla sentezlenerek elde edilen yapının yazılımsal anlamda gerçeklenmesi makale kapsamını oluşturmaktadır. Bu nedenden dolayı bu çalışmada, uygun olmadığı düşünülen tek anahtar çiftine dönük asimetrik imzalama tekniklerinin kullanılmasından ziyade threshold kriptoloji sistematiğine dayanan çoklu imzalama tekniği üzerinde çalışılarak bir uygulama geliştirilmesi amaç edinilmiştir. 1

2 Threshold Anahtar Üretim Süreci Güvenilen otorite tarafından gizli bilgi nin (S), n adet kullanıcıya dağıtılma aşamasıdır[16]. oluşturulmuş olur. Süreç bir adımda gerçekleştiğinden S pa ve t s sürece dahil edilebilir. Anahtar üretim sürecinde kullanılan parametreler; n : kişi sayısı, t : geçerlilik sayısı, St : üretilecek anahtarın gücü. Güvenilen otorite, n adet kullanıcıya gizli bilgiyi dağıtmak için, S > 0 olacak şekilde St değerine uygun bir gizli tamsayı seçerek başlar. S değeri Shamir in threshold algoritmasına göre S i değerlerine ayrılır[3]. Bu seçilen S değeri, sistemimizde RSA anahtar üretim sürecinde kullanılan D (kullanıcıların özel anahtarlarında yer alan değer) değeri olarak alınıp, S değerinin kendilerine ait parçası olan S i değeri olarak atanır. Kalan süreç RSA anahtar üretimi adımlarıdır[2, 4, 12, 14, 15, 17, 18]. Threshold İmzalama Süreci Kullanıcılar tarafından mesajın, özel anahtarla şifrelenme aşamasıdır. İmzalama sürecinde kullanılan parametreler; Pk i : bireye ait özel anahtar, m : imzalanacak veri, Š i : imzalanan veri, S pa : imzalamaya katılan ek parametreler, t s : imzalama anı. İmzalama süreci ortamın uygunluğuna göre iki şekilde yapılabilmektedir. 1. Şekil 1 de görüldüğü gibi her bir Pk i imzalanacak veriyi bireysel olarak imzalar ve ortada bir veriye ait birden çok imza bilgisi (Š i ) olur. İmzalama işlemi ayrı zamanlarda yapıldığından S pa dışında, t s gibi dinamik parametreler sürece dâhil edilemez. Şekil 2 Mesajın Özünün (Digest) Alınması: Gerçekleştirilen imzalama sisteminde mesajın özünün alınmasında kullanılan algoritma standart kabul edilmeyip St değerine göre paralellik göstermektedir. Sistemin öz alma işleminde kullandığı karma algoritması tablo 1 de gösterilmiştir. St Karma Algoritması 1 St < 300 SHA1 300 St < 400 SHA St < 600 SHA St SHA512 Tablo 1 Threshold Doğrulama Süreci İmzalanmış mesajın genel anahtar aracılığıyla doğrulanması aşamasıdır. İmzalama sürecinde kullanılan parametreler; P u : genel anahtar, Š : imza. Doğrulama süreci imzalama sürecinin gelişimine göre iki şekilde yapılabilmektedir. 1. Şekil 3 de görüldüğü gibi her bir P i ye ait Š i verisi birleştirilerek Š oluşturulur. Š, P u ile işlenerek ortaya çıkan değer, m öz bilgisiyle karşılaştırılır. Veriler eşit ise veri geçerli, farklı ise veri geçersiz denilir. Şekil 1 2. Şekil 2 de görüldüğü gibi tüm Pk i ler imzalama sürecinde hazır bulunup veriyi ortak imzalarlar ve dolayısıyla veriye ait tek imza bilgisi 2

3 aşamasında, verinin geçerliliği için parametreleri belirleyen otorite bu aşamada üretilecek anahtar sayısını ve doğrulama için yeterlilik sayısını belirler. Aynı zamanda anahtar gücünü de seçerek anahtar üretim sürecini başlatır. Şekil 3 2. Şekil 4 te gösterildiği gibi Š, P u ile işlenerek ortaya çıkan değer; t s + S pa + m öz bilgisiyle karşılaştırılır. Veriler eşit ise veri geçerli, farklı ise veri geçersiz denilir. Şekil 4 Sürecin Yazılım Ortamında Gerçekleştirilmesi Geliştirilen yazılımın ara yüzü Şekil 5 te görülmektedir. Burada çoklu imzalama uygulamasında üç aşama söz konusudur. Şekil 6 Burada bahsedilen anahtar gücü sistemde minimum 256bit kabul edilirken maximum 4096bit olarak gerçekleştirilebilmektedir. Burada anahtarın üretim süresi donanım ile doğrudan orantılı olduğundan, yüksek donanıma sahip cihazlarda herhangi bir sınırlamaya tabi tutmamak için anahtar uzunluğu yazılımda 32768bit e kadar serbest bırakılmıştır[6]. Üretilecek anahtarlar yazılımda dosya sisteminde tutulduğundan anahtarların kaydedilme dizini yazılıma belirtmesi gerekir. Uygulamada anahtarların saklama güvenliği kapsam dışında bırakıldığından en pratik yol olan dosya sistemi seçilmiştir. Yalnızca anahtarın basit kriptoloji sistemine dayalı korunması sağlanmıştır. Şekil 7 de de görüldüğü üzere çoklu imzalama uygulamasının ikinci aşaması olan imzalama aşaması, tek-tek imzalama ve toplu imzalama olarak iki türlü gerçekleştirilebilmektedir. Şekil 7 Şekil 5 Şekil 6 da da görüldüğü gibi, çoklu imzalama uygulamasının ilk aşaması olan anahtar üretim Tek-Tek imzalamada her bir anahtar sahibi kendi özel anahtarı ile imzalanacak veriyi seçerek imzayı oluşturur. Gerekli ise sabit parametrelerde (S pa ) sürece dahil edilebilir. 3

4 Çoklu imzalamada tüm anahtar sahipleri süreç başında hazır olarak bulunur ve imzalanacak verinin seçilmesiyle imzalama işlemini tek seferde gerçekleştirir. Sürece sabit parametreler dahil edilebileceği gibi sürecin tek bir seferde gerçekleşmesinden dolayı dinamik parametrelerde süreç dahilinde kullanılabilir. Geliştirilen yazılımın son aşaması Şekil 8 de de görülen doğrulama aşamasıdır. Doğrulama aşamasında da imzalama şekline bağlı olacak şekilde iki türlü doğrulama yapısı bulunmaktadır. [2] Cocks, C.: Split Knowledge Generation of RSA Parameters. In Cryptography and Coding 6th IMA Conference,LNCS 1355, Springer-Verlag 89 95, 1997 [3] Shamir, A., How to Share a Secret, Comm. ACM 22, , 1979 [4] A.J. Menez, P.C. van Oorschot, and S.A. Vanstone, Handbook of Applied Cryptography, CRC Press, Inc., USA, Ch. 11, 1997 [5] The digital signature standart, Comm. ACM, 35(7), 36-40, 1992 [6] Maged H. Ibrahim, I. A. Ali, I. I. Ibrahim and A. H. El- Sawy, Fast Fully Distributed and Threshold RSA Function Sharing, in Proceedings of the Information Systems: New Generations (ISNG-2004), LasVegas, USA, 2004 [7] Catalano, D., Gennaro, R., Halevi, S.: Computing Inverses over a Shared Secret Modulus. In Eurocrypt 00, LNCS 1807, Springer-Verlag , 2000 Şekil 8 Bunların ilki çoklu imza doğrulamadır. Çoklu imza doğrulamada imza sürecinde oluşan Š i bilgileri, imzalanan veri ve genel anahtar bilgisi yazılıma bildirilerek doğrulama işlemi tamamlanmış olur. Toplu imzalama doğrulamada ise imza sürecinde oluşan Š, genel anahtar bilgisi ile birlikte yazılıma bildirilerek doğrulama işlemi tamamlanmış olur. Sonuç Bu çalışma da çoklu imzalama uygulamasına yönelik.net platformunda bir yazılım geliştirilmiştir. Geliştirilen yazılımda Shamir in threshold tekniğiyle birlikte genel RSA imzalama protokolü kullanılmıştır. RSA imzalama protokolü içerisinde mesajın özünü almak için önceden belirlenen sabit karma algoritmasının kullanılması yerine, karma algoritmasının anahtar gücüne göre paralel olarak seçilmesi sağlanmıştır. Uygulamada anahtarların saklama güvenliği kapsam dışında bırakılmıştır fakat etoken gibi güvenliği kanıtlanmış cihazlarda saklanmasının daha güvenilir olacağı düşünülmüş ve yazılım yapısı bu tip sistemlere entegre edilebilecek şekilde tasarlanmıştır. Kaynaklar [1] Rivest, R. L., Shamir, A., ve Adleman, L. A method for obtaining digital signatures and public key cryptosystems. Commun. ACM , 1978 [8] Desmedt, Y.: Threshold cryptography. European Transactions on Tele-communications and Related technologies. Vol.5 No.4, 35 43, 1994 [9] Desmedt, Y., Frankel, Y.: Threshold Cryptosystem.In Crypto 89, Lecture Notes in Computer Science,LNCS 435, Springer Verlag, , 1990 [10] Desmedt, Y.: Society and group oriented cryptography: A new concept. In Advances in Cryptology, Proceedings of Crypto 87, Lecture Notes in Computer Science, Vol.293, Springer-Verlag, , 1988 [11] Frankel, Y., Mackenzie, P., Yung, M.: Robust efficient distributed rsa-key generation. In Proc. of 30th Stoc , 1998 [12] Boneh, D., Franklin, M.: Efficient generation of shared RSA keys. In Crypto 97, , 1997 [13] Ohta, K., and Okamoto, T. A digital multisignature scheme based on the Fiat-Shamir scheme, In Advances in Cryptology - Asiacrypt'91. [14] Blackburn, S., Blake-Wilson, S., Burmester, M., Galbraith, S.: Shared generation of shared RSA keys. Technical Report CORR98-19, Department of Combinatorics and Optimization, University of Waterloo, 1998 [15] Frankel, Y., Mackenzie, P., Yung, M.: Robust efficient distributed rsa-key generation. In Proc. of 30th Stoc., ,

5 [16] Gennaro, R.: Theory and Practice of Verifiable Secret Sharing. PhD thesis, Massachusetts Institute of Technology (MIT), 1996 [17] Poupard, G., Stern, J.: Generation of shared rsakeys by two parties. ASIACRYPT 98, , 1999 [18] Gilboa, N.: Two Party RSA Key Generation. Proc. of Crypto 99, Lecture Notes in Computer Science, Vol. 1666, Springer-Verlag, ,