• 沒有找到結果。

安全性分析

第四章 分析與比較

4.1 安全性分析

任何的數位簽章,不論其方法為何,都要符合幾項安全性的分析。根據 (#8),任一 proxy signature scheme 基本的安全性需求應包括:unforgeability、

nonrepudiaty、identifiability、verifiability、prevention of misuse。因此,我們提 供了對於上述幾項安全性的評估分析:

 Proxy signers’deviation 攻擊:一個成功且安全的簽章技術,其簽名是 可以被唯一確認亦不能否認的。因此我們提出的方法必需要符合這個 要求,亦既,它必需能抵抗這種攻擊(proxy signer 可以制造出一個有 效,又不會被認出是它所做的簽章),否則它就不是一個成功的簽章法。

signer 的 private key

x 。因此,只要 original signer 的 private key 能保

o 護好,對 proxy signer 來說要做這種攻擊幾乎不可能。

 不 可 偽 造 性 (unforgeability) : 安 全 的 簽 章 法 必 需 保 證 除 了 original signer,或是被授權的 proxy signer 能替它產生有同等效力的簽章外,

其他人無法偽造出和 original signer 有同等效力的簽章。事實上這種攻 擊要比上一種還更為艱難,因為它不屬於 proxy signer group,它必需 先試著解出~

x e

o

 

~h

k

~

mod q

這個多項式,而它所擁有的只有一些公 開的資訊:original signer 的公開金鑰

y 以及

o K

 秘密金鑰的依賴性(secret key’s dependence):proxy group 的 secret key 是由 original signer 的 private key

x 計算出來,因此,若沒有

o original signer 的 private key,攻擊者是無法產生出一個 的。

 可驗證性(verifiability):驗證者必需有能力確認 original signer 確實授 權給了 proxy signer。這個可以藉由K來達成,因為當 original signer 在授權給不同的 proxy signer group 時,都會產生不同的K,而在驗證 時,original signer 的公開金鑰

y 就會是它授權給 proxy signer 的證據

o

 可區別性(distingushiability):驗證者必需有能力能區別出該簽章是由 original signer 或是 proxy signer 所簽署;因為我們採用的是 partial delegation 的簽章技術,兩者可以很容易區別出來。

 可識別性(identifiability):original signer 必需要有能力藉由 proxy signer 所簽署的簽章,辨認出這個簽章是哪個 proxy signer group 所簽。這點 可以很容易就達成,因為除了 original signer 之外,沒有人可以產生有 效的 、K

e 組合,也只有被給與這些參數的 proxy signer 才能替

h original signer 產生有效的代理簽章;此外,因為當 original signer 在授 權給不同的 proxy signer group 時,都會產生不同的K,所以不同 proxy signer group 所產生的簽章是可以被辨認出來的

 不可否認性(nonrepudiaty):一但一個有效的代理簽章被產生出來後,

做出該簽名的 proxy signer 就無法否認是由它所產生。Proxy signer 在 簽章時,使用了自己產生的

pi

 來簽署文件,因此它無法否認所產生的 簽章

上述的幾項分析證明了本論文中的新方法依然符合 proxy signature scheme 對於安全的基本需求。除此之外,由於新方法將原本 Zuo-Wen Tan & Zhuo-Jun Liu 方法中幾個重要參數用一些運算給取代掉,讓攻擊者得花更多的精力在破 解這些參數上,所以相較之下比起舊方法更安全;而由於新的方法一開始就是 針對 ad-hoc network 來設計,因此融入了 threshold proxy signature 裡的技巧,以 達到分散計算的效果,也讓風險降低,使得整個簽章機制不會因為 ad-hoc network mobile node 的隨意移動而失去效力,比原方法更具彈性。

在此針對各個方法的安全性及彈性做個小小的總結:

表 4- 1 安全及擴充性比較

Zuo-Wen Tan &

Zhuo-Jun Liu

Distributed-1 個 proxy signer 與

verifier

Distributed-t 個 proxy singers 與 l

個 verifiers 所需 proxy signer

數目

1 1 最少 t 個

所需 verifier 數目 1 1 最少 l 個

安全性 差 佳

彈性 差 佳

立即下載 "一個適用於Ad-hoc網路環..."

Outline

相關文件