2.3 秘密分享與門檻密碼學
2.3.2 分散式金鑰產生法
在利用 Shamir 的設計時,我們不想讓某個實體能夠獨自選定並擁有這個祕密分 享函式,也就是說,我們在設計中不想假設有一個可信任的莊家 (TD) ,而是會 利用某種機制,能讓決定和擁有這兩個動作,能夠由多個實體來執行。第一個設 計出此種分享設計的人為 Peterson[18],他的設計讓參與者自選部分秘密及部分 秘密分享函式,藉由交換手中函式的資訊,他們能夠共享一個秘密,但最終被證 明有安全上的漏洞。經過修改,Gennaro[1]提出安全的合作產生秘密的方式,稱 為分散式金鑰產生 (distributed key generation, DKG) ,我們記為 GJKR-DKG,在 GJKR-DKG 中,不再需要假設有一個可信任的莊家,取而代之的是一群玩家( )P 來決定祕密分享函式。我們要強調的是,在 DKG 的設計中的玩家( )P 不再需要 是可信的,因為在玩家互相交換訊息的過程,他們就能共同決定一個可信任的群 組,並且能偵測並移除掉不誠實之玩家對於最後祕密的影響。
2.3.2.1 Tang’s 分散式金鑰產生法
Tang 等人設計出 TC-DKG[4],其運作的原理和 GJKR-DKG[1]是一致的,只是前 者應用於基礎在加法群上的密碼系統,而後者應用於基礎在乘法群上的密碼系 統,在這兩種設計中,分成四個步驟,完成這四個階段,每個玩家擁有部分的祕 密分享函式,和部分的祕密。而所有玩家共同分享的祕密不會被任何一個玩家所 算出。這個設計在惡意玩家出現時,仍可以藉由其後驗證階段 (KV) 找出,並 消除惡意玩家帶來的影響。我們說明TC-DKG 如下:
T 為各個同儕領域的公鑰P ,而i T 是系統公開的參數,即為HIBE中的' P ,0 Q 則0
為root 同儕領域,執行完TC-DKG後即可得到,HIBE系統中其餘的系統參數,
如Hash functionH 、1 H 、q 、 ( )2 E F 、 ˆe都可以事前先決定,成為系統公開的資q
訊。此外,ID (Identifier,身份識別) 代表身份基礎公開金鑰系統中,同儕實體
或是領域實體在系統中的相關資訊,用於導出實體的公鑰。而P 侉表同儕實體或i (robustness) ,TC-DKG 也提供了方法,不僅能找出說謊的人,並能移除他們對 金鑰的影響,在過程中會定義一個QUAL 集合,包括所有合法的分散金鑰參與
接收訊息次數 傳送通道 KD 0 (n−1,1) KV c− 1 (0,t + 1) KC t c( −2t− + 1) t (0, 0) KG c− 1 (0,1)
表格 4:TC-DKG 通訊複雜度分析
其中傳送通道中的( , ) 分別代表秘密通道與廣播通道。 x y
第 3 章 系統概論
Halo 的設計是為了解決二個在實作同儕網路安全時遇到的困難:
1. 缺乏伺服器的架構:同儕網路因缺乏伺服器的本質,讓它很容易的被部屬 (deploy) 和調整規模 (scale) ,但也讓同儕間的通訊很難被保護。由於缺乏安 全的節點來作為信任關係的開端,當然也就無法簽發必要的安全標記 (secure credential) 。先前已有文獻記載在mobile ad-hoc網路中使用門檻式的憑證權威 (threshold certificate authority,TCA) [6],這樣的機制同樣能夠保護同儕網路 系統,然而TCA需要做到門檻式的計算RSA的公/私鑰和憑證簽章[19][14],藉 由門檻式的計算RSA模數 (Moduli) [5] 來達到。到目前為止,沒有一個可擴 充的方法,在沒有可信任的莊家協盼助下或是不用麻煩的信息交換來支援門 檻式的憑證簽章。目前所用的信息交換技術相當於安全的多方運算,這是個 很煩雜的運算。在信任關係階層需維持的情況下,簽發公鑰憑證和憑證廢除 列表 (revocation list) 的計算和通訊的複雜度,對於同儕網路系統中實際的應 用,都會是個沉重的負擔。
對於機會性合作的需求:不像主從式 (client-server) 的交易,在同儕網路中的服 務提供者 (service provider) 通常是根據操作的需求,以 ad-hoc 的方式選出。候 選的服務者通常由分散式的搜尋或是 routing 的方式,如透過 distributed hash tables (DHT) 被發現。真實的服務提供者通常由一些操作上的需求選出,像是網 路的連線、同儕的聲望 (reputation) ,甚至是同儕身上的工作量。因為服務提供 者通常也是個普通的節點,所以在同儕網路交易中,沒有辦法預先得知或是限制 參與者的行為。在缺乏操作控制和安全的基礎架構下,同儕網路中,若要提供同 儕 認 證 (peer authentication) 、 信 息 完 整 (message integrity) 和 信 息 祕 密 (confidentiality) 這些基本的安全服務,面臨相當多的固難。