會使用金鑰協商 (key agreement)或金鑰分配(key distribution )協定以進行資訊加密、
解密;而不論是金鑰分配或是金鑰協商,公開金鑰的分配都是重要議題,也就是公 HTTP 以 HTTPS、在電子郵件的 SMTP 以 STARTTLS 引入並廣泛應用。業界現行
‧
的標準是國際電信聯盟電信標準化部門制定的 X.509,並 Internet Engineering Task Force (IETF)發行的 RFC 5280 詳細述明。而在不少先進國家,都已立法承認使用數 位憑證所作的數位簽章擁有等同親筆簽名的法律效力,如歐洲聯盟、香港、台灣。 此不需驗證簽章,相較顯式憑證,長度較短、速度較快。Elliptic Curve Qu-Vanstone (ECQV)為基於橢圓曲線密碼學之隱式憑證[2],具備了兩者的特性,適合用於儲存 計算能力受限之設備上,因此目前也越來越多系統或是標準採用,像是 ZigBee Smart Energy 1.0 低速短距離傳輸的無線網路協定或是用於車聯網的協定,如:IEEE 1609.2[3],都是使用 ECQV 做為其憑證標準。
1978 年 RSA 被提出後就被廣泛的應用直到 1985 年橢圓曲線密碼學(Elliptic curve cryptography, ECC)[4][5]被提出,由於 ECC 和 RSA 相比,能以較短的金鑰達到相同 的安全性(表 1)[6],能節省儲存空間節計算資源,因此被大量提倡使用,如美國政
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
3
DOI:10.6814/THE.NCCU.CS.021.2018.B02
府制定的 NSA Suite B Cryptography 即規定若要簽章則使用 ECDSA;若要密鑰交換 則用 ECDH 或是 ECMQV[7]。
基於 ECC 的密碼系統有很多,如上述 ECDSA 用於簽章、ECDH 用於金鑰交 換,而 Optimal Mail Certificate (OMC)[8]則為適用於憑證的機制。OMC 最早用於郵 件中,一般郵件中會需要憑證、公鑰及數位簽章,而 OMC 可以減少憑證所需的空 間,節省頻寬和計算時間。但當我們使用兩個可證明安全的機制,即 OMC 憑證和 ECDSA 的簽章,卻會產生一個不安全的郵件系統[9](OMC 憑證的安全性可見於[7];
ECDSA 簽章的安全性可見於[10][11][12])。因此由 Brown,Gallant 和 Vanstone [13]
提出了 OMC 隱式證書的修改版本 ECQV,並給出了隱式證書方案的安全性定義,
及安全性證明。
表 1:ECC/RSA 金鑰長度比較表
ECQV 快速計算產生的性質,使得眾多物聯網設備或是計算能力儲存能力有限 的設備逐漸採用 ECQV 為其憑證標準。但針對整體應用情境,我們發現兩個問題。
首先,隱式憑證本身的特性,憑證中並沒有包含完整的公鑰及簽章,因此我們得到 隱式憑證計算出公鑰後,我們需於與對方溝通的當下,才可以確認對方是否為正確 的對象,因此我們希望能提出一套在保持原先計算產生快速的特性下,和顯式憑證 一樣,可以驗證公鑰的正確性的機制。第二個問題屬於應用情境下的問題,一個憑 證只能對應一組公私鑰,今天若是階層式的組織,每個單位皆需要一個憑證的話,
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
4
DOI:10.6814/THE.NCCU.CS.021.2018.B02
則需頻繁的向 CA 申請憑證,一來一回溝通傳輸成本也因此增加,因此我們希望能 提出一套多重金鑰產生機制,使得使用者可自行產生多組憑證,減少傳輸溝通成本。
1.3. 研究目的
本研究針對上述兩個問題,設計並且實作基於 ECQV 隱式憑證之多重金鑰生成系 統,並且具有以下特性。
1. 適用能力受限的系統:本機制基於橢圓曲線,因此不需大量的儲存空間及強大
的運算能力。
2. 節省傳輸溝通成本:本機制不需再與 CA 進行溝通,自己即可產生多組公私鑰 對。
3. 多元的應用:本機制基於 ECC,而 ECC 目前應用於多種不同的系統中,如物 聯網裝置、區塊鏈等,因此可以與其結合。
4. 安全性:本機制基於 ECQV 本身的安全性達到密鑰安全性、憑證的不可偽造 性,並且利用零知識證明的方式達到確認使用者身分的功能。
1.4. 論文架構
本論文共分為六個章節作探討。第一章為緒論,完整的介紹研究動機、研究背景及 研究目的;第二章為背景知識,將橢圓曲線密碼學、ECQV 及 Schnorr 協議基本架 構作完整的說明,另外也詳細敘述其安全性;第三章為本論文所提出之基於 ECQV 之多重金鑰生成機制;第四章針對所提出之機制進行安全性分析;第五章將所提出 之機制與 RSA 進行效能分析;第六章為結論與未來展望。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
5
DOI:10.6814/THE.NCCU.CS.021.2018.B02