|
Ämnet om säkra meddelanden har på senare tid skapat uppmärksamhet inom kryptografiska samfundet. För kommunikationer
mellan två parter ger paradigmer såsom Double Ratchet, som används i Signal protokollet, starka bevisbara
säkerhetsgarantier som forward secrecy och post-compromise security. Variationer av Signal protokollet används
mycket i praktiken och är inbäddade i flera välkända meddelandetjänster såsom Signal, WhatsApp och Facebook Secret
Conversations. Däremot är protokoll som erbjuder lika starka garantier och som skalar väl i gruppsituationer något
mindre studerade och ofta eftersatta i praktiken. Detta motiverade behovet av arbetsgruppen IETF Messaging Layer
Security (MLS).
Det första kontinuerliga grupp nyckel protokollet (CGKA) som föreslogs var Asynchronous Ratcheting Trees (ART)
[Cohn-Gordon et al., 2018] och lade grunden för TreeKEM [Barnes et al., 2019], det CGKA-protokoll som för närvarande
föreslagits för MLS.
I detta examensarbete föreslår vi ett nytt asynkront grupp nyckel protokoll baserat på en en-rundad Tripartite Diffie–Hellman [Joux, 2000]. Vidare visar vi att vårt protokoll kan generaliseras för n-ary träd med hjälp av ett en-rundat (n + 1)-väg Diffie-Hellman nyckelutbyte, baserat på en multilinjär mappning [Boneh and Silverberg, 2003]. Vi analyserar ART, TreeKEM och våra förslag ur ett teoretiskt perspektiv samt visar att våra förslag förbättrar kostnaden för uppdateringsoperationer. Slutligen presenterar vi några diskussioner och förbättringar av IETF MLS-standarden. Nyckelord: MLS, säker meddelandehantering, kryptografi. |