本篇所提出的以隨機稀疏矩陣為架構的分散式金鑰產生機制是建立在離散對 數(discrete-log)的安全基礎下,且此系統能在進行公開/私密金鑰產生之總成員人 數為 n 時,只需有超過某門檻數量 t 的成員同意之下,就能重建解密或簽章時所 需的私密金鑰 (也就是所謂的“門檻式密碼系統");此外,更值得一提的是,
在我們所提的架構下,對於大規模使用者所參與的分散式金鑰產生機制之運作,
在效率上有很大的突破,也更進一步地改進了 J. Canny 等人為了解決於大規模成 員狀態下,而在[CS04]所提出的分散式金鑰架構的一些缺失。
1.1 研究動機
由於資訊技術的日新月異、網際網路無遠弗屆的應用魅力,它所帶來的通訊 便利性也改變了許許多多原來必須面對面才能處理的溝通互動型態;當然,在密 碼學領域中的許多研究學者也開始去思考—如何將過往所提出的一些密碼學架 構應用於我們現在生活所及的網路世界中?當我們所面臨的使用者不再是僅僅 幾十人或幾百人,而是透過網路所連接的上萬人以上的使用者時,那我們該如何 因應?當我們將架構置於網路上時,所面臨的不再單單是密碼學理方面的考量,
亦須考慮到許多網路技術所產生的特有因素影響時,例如:叢集錯誤(burst error)、阻斷服務(DoS)…等等,那我們要如何找出解決之道呢?
本篇所將探討的“分散式金鑰之產生"也面臨此問題!因此,我們將以能符 合大規模成員參與情況之下,在發生叢集錯誤或面臨惡意攻擊者的阻斷服務干擾 時有較不受影響的絕佳表現,且尚能維持嚴謹的安全性前提之下,提出一個具有 實際應用潛力的分散式金鑰產生機制。
1.2 研究重點
由上一小節,我們可以得知:當我們希望把一個在學理上有出色的表現及在 實用上有著不錯的應用潛力之理論架構發展到現實生活中的運用上時,所需要克
服的問題一定遠遠超出原本在學理上的理論;正如先前所述,雖然關於分散式金 鑰產生機制的研究極早就備受關注,且相關的原理及技術為數不少,但在實際運 用於大規模成員數量時的效率上,總是沒有很出色的架構提出很有效的解決方 法;直到 J. Canny 及 S. Sorkin 在[CS04]發表出一個以對角帶狀稀疏矩陣架構下 的分散式金鑰產生機制,將互相所需的通訊量減低很多,因此在效能上才有了很 大的突破。
儘管如此,J. Canny 等人之架構在分送秘密分享訊息時,對於網路上的叢集 錯誤(burst error)之抵抗能力非常不理想;另外,由於在演算法中所提供的一些初 始公開訊息上有些瑕疵,因此,在對於有惡意攻擊者參與的情形之下,容易發生 誠實的成員暴露出與秘密分享之分送的相對應身分,進而讓惡意攻擊者能鎖定其 攻擊對象,再以假扮或阻斷服務 DoS (Deny of Service)等進行網路相關之攻擊;
除此之外,此篇在一些初始的參數設定上有著許多限制。
因此在本篇論文中,便針對我們在探訪 J. Canny 等人在[CS04]所提的分散式 金鑰產生架構時,所發現的一些尚能改進之處,提出絕佳的解決之道;我們將利 用隨機稀疏矩陣的特性,提出一個在隨機稀疏矩陣架構下的分散式金鑰產生機 制,它除了保有[CS04]的效率及[GJKR99]的嚴謹安全性之外,對於網路上傳播訊 息時的叢集錯誤影響以及對惡意攻擊者的抵擋,有較為出色的抵抗能力,且對於 一些參數設定上,與[CS04]相較之下,有著更大的彈性調整空間。
1.3 各章節介紹
在以下的章節中,第二章首先針對過往對於分散式金鑰產生此議題所提出的 一些較重要之架構做概略性介紹,並闡述其各優缺點及相關演進。在第三章的 3.1 小節到 3.5 小節中,將引進我們所使用的隨機稀疏矩陣之分散式金鑰產生,
在成功機率的相關證明時,所將牽涉到一些重要且關鍵的圖論基本技術;並於 3.6 小節及 3.7 小節分別提供在分散式金鑰產生協定中,極重要的相關安全定義
以及篇中將會運用到的凡德蒙地矩陣。而在進入我們的主題之前,我們先在第四 章的 4.1 節探討利用矩陣的架構來詮釋傳統的多項式方式的分散式金鑰產生協定 之可行性;於 4.2 節來探討傳統的分散式金鑰產生協定之不足處,以及由 J.Canny 等人於[CS04]所提出之目前唯一的矩陣架構。第五章中,5.1 小節及 5.2 小節將 詳細說明本篇所倚賴的主要演算法以及此演算法的主要構想說明;於 5.3 小節 中,以圖例的方式來闡述我們所提出的隨機稀疏矩陣之構造;5.4 小節將針對我 們的隨機稀疏矩陣之分散式金鑰產生架構做更深入的特性分析;而 5.5 小節將說 明如何把第三章所介紹的 Random Bipartite Graph 以及 perfect matching 性質對應 到我們的架構中,然後藉此來探討我們所提架構的成功機率;進而於 5.6 小節裡 探究我們所提出架構的金鑰產生之正確性;接著在 5.7 小節中,我們以模擬 (simulation)的方式來分析我們的安全性;然後 5.8 小節將針對本篇所提出的新架 構,與之前 J. Canny 等人所提出的相關架構比較之下,探討本篇之主要貢獻;由 於為了實際驗證我們所提出的架構之正確性及其實用性,我們針對[CS04]篇中之 架構及本篇所提之架構,實際利用撰寫程式的方式去比較兩者之間的差異及其優 劣性,於是我們在第六章中呈現出我們的實驗結果,並提出其詳細的比較分析及 探討。最後,我們於第七章對我們所提出的架構做個總結。