第四章 分析與比較
4.1 安全性分析
任何的數位簽章,不論其方法為何,都要符合幾項安全性的分析。根據 (#8),任一 proxy signature scheme 基本的安全性需求應包括:unforgeability、
nonrepudiaty、identifiability、verifiability、prevention of misuse。因此,我們提 供了對於上述幾項安全性的評估分析:
Proxy signers’deviation 攻擊:一個成功且安全的簽章技術,其簽名是 可以被唯一確認亦不能否認的。因此我們提出的方法必需要符合這個 要求,亦既,它必需能抵抗這種攻擊(proxy signer 可以制造出一個有 效,又不會被認出是它所做的簽章),否則它就不是一個成功的簽章法。
signer 的 private key
x 。因此,只要 original signer 的 private key 能保
o 護好,對 proxy signer 來說要做這種攻擊幾乎不可能。 不 可 偽 造 性 (unforgeability) : 安 全 的 簽 章 法 必 需 保 證 除 了 original signer,或是被授權的 proxy signer 能替它產生有同等效力的簽章外,
其他人無法偽造出和 original signer 有同等效力的簽章。事實上這種攻 擊要比上一種還更為艱難,因為它不屬於 proxy signer group,它必需 先試著解出~
x e
o
~hk
~mod q
這個多項式,而它所擁有的只有一些公 開的資訊:original signer 的公開金鑰y 以及
o K 秘密金鑰的依賴性(secret key’s dependence):proxy group 的 secret key 是由 original signer 的 private key
x 計算出來,因此,若沒有
o original signer 的 private key,攻擊者是無法產生出一個 的。 可驗證性(verifiability):驗證者必需有能力確認 original signer 確實授 權給了 proxy signer。這個可以藉由K來達成,因為當 original signer 在授權給不同的 proxy signer group 時,都會產生不同的K,而在驗證 時,original signer 的公開金鑰
y 就會是它授權給 proxy signer 的證據
o 可區別性(distingushiability):驗證者必需有能力能區別出該簽章是由 original signer 或是 proxy signer 所簽署;因為我們採用的是 partial delegation 的簽章技術,兩者可以很容易區別出來。
可識別性(identifiability):original signer 必需要有能力藉由 proxy signer 所簽署的簽章,辨認出這個簽章是哪個 proxy signer group 所簽。這點 可以很容易就達成,因為除了 original signer 之外,沒有人可以產生有 效的 、K和
e 組合,也只有被給與這些參數的 proxy signer 才能替
h original signer 產生有效的代理簽章;此外,因為當 original signer 在授 權給不同的 proxy signer group 時,都會產生不同的K,所以不同 proxy signer group 所產生的簽章是可以被辨認出來的 不可否認性(nonrepudiaty):一但一個有效的代理簽章被產生出來後,
做出該簽名的 proxy signer 就無法否認是由它所產生。Proxy signer 在 簽章時,使用了自己產生的
pi
來簽署文件,因此它無法否認所產生的 簽章
上述的幾項分析證明了本論文中的新方法依然符合 proxy signature scheme 對於安全的基本需求。除此之外,由於新方法將原本 Zuo-Wen Tan & Zhuo-Jun Liu 方法中幾個重要參數用一些運算給取代掉,讓攻擊者得花更多的精力在破 解這些參數上,所以相較之下比起舊方法更安全;而由於新的方法一開始就是 針對 ad-hoc network 來設計,因此融入了 threshold proxy signature 裡的技巧,以 達到分散計算的效果,也讓風險降低,使得整個簽章機制不會因為 ad-hoc network mobile node 的隨意移動而失去效力,比原方法更具彈性。
在此針對各個方法的安全性及彈性做個小小的總結:
表 4- 1 安全及擴充性比較
Zuo-Wen Tan &
Zhuo-Jun Liu
Distributed-1 個 proxy signer 與
verifier
Distributed-t 個 proxy singers 與 l
個 verifiers 所需 proxy signer
數目
1 1 最少 t 個
所需 verifier 數目 1 1 最少 l 個
安全性 差 佳
彈性 差 佳