本篇研究之主要目的,是希望在「免憑證系統架構(Certificateless Signature)」 下,
發展出具有「代理數位簽章(Proxy Signature)」的演算法,並且進一步的使演算法適用於
「盲簽章(Blind Signature)」的應用。而我們設計的代理簽章演算法中,原簽章者將會採 用「Partial Delegation with Warrant」的方式授權給代理簽章者。因為此種授權方式最符 合安全性的需求。
我們首先要介紹的是本篇研究設計出的免憑證代理簽章系統。而在完成這份演算法 之前,首先我們要介紹的是在我們的系統中,主要包括了四個角色,分別是:
1. KGC(Key Generation Center):
這是一個公平、公正且公開的第三方管理系統,功能類似 PKI 系統中的 CA 以及 ID-Based 系統中的 PKG。主要的工作是監視整個系統的運行,以及產生系統中的公 開參數,並且掌握有系統的 Master-Key 及 Public-Key 部分。
2. 原始簽章者(Original Signer):
系統中原始的簽章者,可賦予簽章的權限予代理者。
‧
有的 Public-Key 以及提供給使用者的公開系統參數(Parameters)。
此演算法的輸入部分為安全系數:λ。 2. Partial-Private-Key-Extract:
同樣是由 KGC 執行的線性時間演算法,假設原始簽章者 A 的身分資訊為IDA,代
‧
3. Set-Secret-Value:
系統使用者在得到 KGC 產生的部分私鑰後,會執行此演算法以得到屬於自己的金鑰
4. Set-Private-Key
此演算法設定 A、B 的 Private-Key
s A (DA SA)
s (D S )
分別為原始簽章者 A 和代理簽章者 B 的 Private-Key 5. Set-Public-Key
簽章者 A、代理簽章者 B 設定各自的公鑰
A xA
x
6. Delegation-Generation:
原簽章者產生授權給代理簽章者的步驟。
mw為 Original Signer A 要簽發給 Proxy Signer B 的授權書
‧
代簽、Original Signer 和 Proxy Signer 的 ID 資訊以及兩者的 Public Keys。
A 選亂數 A ∈ 7. Delegation-Verification
Proxy Signer B 收到授權(mw rA d l )後,必須確認此份授權的確是從 Original 8. Proxy-Key-Generation
確認合法後,代理簽章者利用原簽章者的授權產生代理簽章金鑰。
d oxy A (S D ) d l 9. Proxy-Sign
‧
10. Proxy-Signature-Verification使用者 C 在得到簽名 (rA mw S U)後,先驗證文件 M 是否合乎授權mw中的規範。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
要做到這點,只需要在原本的架構下改變一些作法。主要的想法就是在原本的簽名步 驟中,先將文件利用盲化因子做盲化的動作,再傳送這份盲化文件給簽章者做簽名。另外 在使用者端加入解盲化的步驟,我們便可以完成利用在盲簽章的運用了。我們會在第五章 講解這部分。
‧
而在免憑證簽章系統中,破壞者可能企圖去偽造簽章,而根據Al-Riyami和K. Paterson 的文獻 [1] 將可能的破壞者分為兩種,我們在分析演算法安全性的時候,將會分兩種攻
c. 如果ID的Public Key被更改過,A1無法得到此ID的Secret-Value d. 在Challenge Phase之前,A1不能替換目標ID的Public-Key 2. Type II 攻擊者:
我們通常假設這種攻擊者為 A2,而 A2 通常有以下幾種特點 a. A2 可以取得 KGC 的 Master-Key
b. A2 沒有辦法去替換使用者的公鑰部分。
c. A2 無法得到目標 ID 的 Partial-Private-Key 和 Secret-Value
在定義出這兩種主要的攻擊者之後,現在要分析我們提出的方案,是否在攻擊者之下,
可以成功的抵禦攻擊。而我們的方案必須符合本文章節2.7中所提到的幾種代理簽章法下 的安全性法則: