• 沒有找到結果。

分散式秘密分享函式產生

由於在門檻式秘密分享時,需要秘密分享函式來計算部分秘密,在同儕網路中的 應用,甚至不能假設有可信任莊家的存在,選擇並持有該函式。在這樣的情況在,

使用者必需能夠初始化整個密碼系統,並且產生系統所需的PKG ,以及PKG 手 中的部分秘密。也就是說,我們將分散式的初始化系統,因此,我們在PKG 同 儕群組中,獨立出一個新的同儕群組:SFG PKG/ 同儕群組,群組中的所有的 SFG PKG/ 協力決定秘密分享函式,一旦初始化,這此SFG PKG/ 的成員即可 開。此外,如同PKG 的做法,我們也將此SFG PKG/ 同儕群組根據同儕的身份 識別分隊,每個隊伍只有一個SFG PKG/ ,所有SFG PKG/ (有c 隊就會有c 個 SFG PKG/ ) 參與決定秘密分享函式的過程,並持有對應於該隊公鑰的部分 PKG 同儕領域金鑰,和部分同儕領域金鑰秘密分享函式。因此,一般使用者也 可以藉由向對應於自己公鑰隊伍的的PKG 申請,取得該群組的部分 PKG 同儕 領域金鑰,成為該群組新的PKG 。

Halo 系統中,採用分散式金鑰產生方式:TC-DKG 初始化 HIBE,讓SFG PKG/ 共 同 決 定PKG 同 儕 領 域 秘 密 分 享 函 式 及 PKG 同 儕 領 域 部 分 秘 密 , 因 此

SFG PKG/ 亦有PKG 的功能,所以我們讓SFG PKG/ 同儕群組和PKG 同儕群 組分隊伍的方式相同,用公鑰來分出隊伍。如圖15 所示,在PKG 產生時所假設 的可信任莊家c 個不同隊的SFG PKG/ 所取代 (圖中以雙線三角形代表) ,他們 合作參與 TC-DKG 的過程。假設被推舉出的使用者為 P (屬於第l 階層、第c 隊) ,則在 TC-DKG 之後,他將得到第l 階層、第c 隊所使用的PKG 同儕群組部 分私鑰分享函式f x 和PKG 同儕群組部分私鑰lc( ) s 。 lc

1

上 述 的 分 散 式 金 鑰 產 生 方 式 運 作 於 全 為 誠 實 的 同 儕 , 若 要 增 加 強 健 性 (robustness) ,TC-DKG 也提供了方法,不僅能找出說謊的人,並能將他們對金 鑰的影響移除,在過程中會定義一個QUAL 集合,包括所有合法的分散金鑰參與 者,根據文獻中的證明,所有的合法參與者會算出相同的QUAL 集合,或利用 Key Verification (KV)階段與 Key Check (KC)階段中,我們過程說明如下。

Key Distribution (KD) 階段:

第 5 章 系統運作

在同儕網路系統中,同儕群組整合多個同儕,並提供特別的服務給組內的同儕,

群組也能執行成員資格服務,增加守門員的角色,想加入群組的同儕必須滿足認 證的要求,因此,同儕群組為同儕網路中,呈現服務的最小單位。Halo 為了要 管理同儕,Halo 將他們安排成階層式的同儕群組。每個同儕群組被賦與可以提 供或是訂閱某種特定的服務:產生使用者私鑰,或是產生系統部分祕密可視為一 種服務,所以我們設計的PKG 和SFG PKG/ 是分屬不同的同儕群組。而一個同 儕群組若同時包含PKG 群組和SFG PKG/ 群組,且這個同儕群組就成為了同儕 領域。一個同儕領域擁有Halo 最基本的管理元件,因為它擁有自治的能力:簽 發私鑰給同儕,並能夠再提升同儕為PKG 或是SFG PKG/ 。一個網路節點需得 到某個同儕領域簽發的私鑰,才能夠被允許加了該同儕領域。

如圖16 所示,Halo 同儕領域包含三種同儕群組:SFG PKG/ 群組、PKG 群組 與一般同儕群組,此外,我們將SFG PKG/ 群組與PKG 群組以同樣的方式分隊 (cohort) ,使每個群組保有同一份隊祕密 (cohort secret) ,如同SFG PKG/ 群組 中,同隊的成員,都會擁有相同的部分祕密分享函式與部分祕密,而PKG 群

16:Halo 系統同儕領域、同儕群組與分隊的設計

組中,同隊的成員,每個人會有相同的部分祕密,這兩個群組能夠藉由自動的招 募,或是一般同儕自願提升的方式,維持足夠數量的人數,如此,一方面提高服 務可利用性,也保護重要的祕密,以分散且門檻式的方式來避免單點失敗 (single-point failure) 的問題。

17 表示一個網路上的節點,若在部屬了 Halo 系統的同儕網路中,有哪些種類 的身份轉換方面。一般的網路節點,能夠藉由執行同儕網路的程式模組,而進入 同儕網路,如圖中菱形的點,進入同儕網路後,若此同儕需要Halo 的服務支援,

便需向Halo 領域中,和自己身份對應的PKG 認證並取得對應的 Halo 系統私鑰,

即成為圖中紫色的點。過了一段時間,若同儕有意願成為領域的PKG ,則需向 Halo 領域中,和自己身份對應的PKG 認證並取得對應的部分祕密,即成為圖中 綠色的點,最後,使用者也能夠成為領域的SFG PKG/ ,作法和成為PKG 的過 程相似,只是認證後取得的是對應於隊的部分祕密分享函式,即為圖中的雙線三 角形。

17:Halo 系統中網路節點各種身份的演進

接下來的章節將會詳細的討論 Halo 系統初始化的步驟、新同儕領域的產生 (包SFG PKG/ 群組及PKG 群組) 、同儕身份在領域中變換的過程 (網路節點、

同儕、PKG 、SFG PKG/ ) ,以及同儕進行跨領域的身份變換步驟。■

立即下載 "Halo:適用於同儕網路中..."

Outline

相關文件