5.3.1 家域的允許控制
同儕領域中的RA執行領域政策,當同儕要進入該同儕領域或是使用特別的服 務,就需要符合這個領域政策。同儕向RA認證,通常透過本來親自出現或是出 示相關的身份證明文件來證明自己。一旦通過,同儕所能執行的運算或是使用的 服務將會寫進它的公鑰中並由RA簽章保護。當PKG 看到此安全標示,先驗證 其完整性,並根據安全標記上的記載,產生對應的私鑰。請參考圖22 及下方的 步驟。
圖22:網路節點進入 Halo 系統中的示意圖
步驟一:同儕網路中的網路節點,我們稱作候選同儕,向領域RA做認證,RA 根據此領域的允許政策驗證,通過後,RA給予該候選同儕安全標記,其中包含 新公鑰,其中包含使用Halo 服務的資訊,並以RA簽章保護其完整性。
步驟二:候選同儕利用同儕網路同儕找尋服務 (peer discovery service) ,找尋 領域中,和自己公鑰對應隊伍 (corresponding cohort) 的PKG 群組。
步驟三:候選同儕向領域PKG 出示RA所給予的安全標記,並取得對應隊伍
的部分使用者金鑰,若取得t 種以上的部分祕密後,即可回復其私鑰Speer,並進 入該領域,成為該領域的同儕。■
5.3.2 外域的允許控制
當同儕擁有Halo 系統中,家領域所發的私鑰,則此同儕能夠以此當作合法同儕 的證據。外領域的RA利用 challenge-response 的機制認證此使用者,若能夠通 過,則RA將同儕所能執行的運算,或是使用的服務將會寫進它的身份識別並以 簽章保護。當PKG 看到此安全標示,先驗證其完整性,並根據記載產生對應的 私鑰。此外,我們也限制拿著外領域身份的同儕,無法成為該外領域SFG PKG/ 或是PKG 的群組或是拿著外領域的身份再去換取其他領域的身份,以管理的策 略,增加系統的安全性。請參考圖23 及下方的步驟。
圖23:Halo 系統中,家域中的領域進入外域的示意圖
步驟一:同儕領域中的同儕,我們也稱是外領域候選同儕,向外領域RA做 認證,RA根據外領域的允許政策驗證,驗證方式通常假設使用者在家領域有身 份識別,它此導推出對應的公鑰,challenge-response,即可證明同儕是否為某領 域中,合法的Halo 系統使用者。
步驟二:驗證通過後,RA給予該外領域候選同儕安全標記,其中包含對應
到新領域的身份識別,能夠使用外領域服務的資訊,此安全標記由外領域RA簽 章保護完整性。
步 驟 三 : 候 選 外 領 域 同 儕 利 用 同 儕 網 路 同 儕 找 尋 服 務 (peer discovery service) ,找尋外領域中,和自己外領域公鑰對應隊伍的PKG 群組。
步驟四:外領域候選同儕向外領域PKG 出示外領域RA所給予的安全標記,
並取得對應隊伍的部分使用者金鑰,若取得t 種以上的之部分祕密後,即可回復 其私鑰,並進入該領域,成為外領域的同儕。■
由此可知,在Halo 系統中的使用者,會因為使用或是支援不同的服務,而有多 個 不 一 樣 的 公 鑰 及 對 應 於 隊 伍 的 部 分 私 鑰 , 像 是SFG PKG 即 有 身 份 為/ SFG PKG 、PKG 和一般使用者三種身份,所以也會有三組公私鑰對,若有更/ 多的服務支援或是使用權,則會產生更多的公鑰及對應的私鑰。若要得知該同儕 是否擁有其宣稱的服務,可以用challenge-response 的方式確認。
此外,在系統的組成方面,Halo 系統所需管理同儕個數 (包含SFG PKG 和/ PKG ) ,其充分條件為:每個領域至少需要和隊伍個數一樣多的SFG PKG ,/ 所以若系統中有k 個同儕領域,每個領域有c 個隊伍,則最少需要k c⋅ 個管狂同 儕。但為了增加系統的可利用性,避免管理同儕消失,所以每個隊伍中的管理同 儕將會產生化身,我們建議一個同儕領域中,至少要有一個專職PKG 和兩個 SFG PKG/ ,因SFG PKG/ 同時也能擔任PKG 的工作,所以整體來看,我們 在領域中會有三個PKG 和二個SFG PKG/ 。此外,若要考量使用者找尋管理同 儕的效率,則管理同儕數量則需要更多,若同儕搜尋服務以Chord 為基礎,則我 們必需要放置log (n 為同儕領域的大小) 個PKG 來進行允許控制,若以大小n 為10 的同儕領域,則只需要K 4 3⋅ ⋅ 個管理同儕,c 值大約是 6c ± ,所以需要2 不到1%的同儕,是非常符合系統運作的需求。 ■
第 6 章 系統比較
和我們系統出發點相似,用來解決在同儕網路中金鑰系統的部署問題,就屬 Threshold RSA (TRSA) ,此節我們將比較我們的設計和他們的相同處和相異 處,並指出我們的設計優於TRSA,更適合在同儕網路中部署我們的金鑰系統,
最後詳細列出Halo 中各項動作所需要的運算複雜度以及通訊複雜度。