第二章 相關研究
2. 非對稱式金鑰密碼系統(Asymmetric Key Cryptosystem):
2.5 ID-BASED 簽章系統
國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
2.5 ID-BASED 簽章系統
在 1984 年時,Shamir 提出了基於身分的數位簽章系統(ID-Based Signature Scheme) [22],大大減少了傳統公開金鑰系統中金鑰管理上的麻煩。在基於身分的簽章系統,使 用者的公開金鑰部分是依據使用者本身獨一無二的資訊來產生個別的公開金鑰。這些資 訊諸如:電子郵件帳號、身分證字號…等等。而在私鑰的部分,是經由可信任的第三方 扮演一個 PKG(Private Key Generator)的角色來產生與公開金鑰相配對的私鑰。在此系統 架構中的使用者,可以減少在傳統公鑰系統中,使用者公鑰需要認證的手續。
在2001年時,Boneh和Franklin提出第一個可行的基於身分之密碼及簽章系統 [3],
並且此技術是基於Weil Pairing運算下完成。此後大量的發展出了許多相關的研究 [6][10][21],及其他方面的應用,例如電子投票、電子現金一類的運用。而Boneh提出的 系統中,比較值得一提的部分是,這份密碼系統中,PKG的部分會利用時戳(Timestamp) 來對金鑰的配對做時效性的限制,意思就是PKG利用使用者ID產生的私密金鑰部分,會 每隔一段時間做一次改變,最新的密文必須由最新的私鑰來改變。這樣的方式可以防止 破壞者對於私鑰的破解,可以完成撤銷非法使用者的目標。
Figure 5 ID-BASED 金鑰產生基本流程.
2.5.1 Shamir 的 ID-based Cryptosystem and Signature Schemes
‧
Short Signatures from Weil-Paring [4],也是一個很好的ID-based簽章系統。‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
我們可以發現,因為在ID-Based的系統中,公開金鑰的部分是公開且可識別的型態,
所以公開金鑰不需要利用傳統PKI密碼系統中的憑證來讓其他使用者相信這份公開金鑰,
這份過程的省略不論對PKG或者是使用者都減輕了許多負擔,使用者和彼此溝通之前,
不用再牢記每一位使用者相對應的金鑰,在一定程度上解決了現行PKI所遇到的問題。
但是這種基於身分認證的系統架構中,還是會面臨一定程度的問題。因為 ID-Based 系統中的私密金鑰部分都是由 PKG 產生,一旦遇到不誠實的 PKG 或者是對於 PKG 的 破壞者,則所有使用者的私密金鑰都會遭到竊取,這就是所謂「金鑰託管」(Key Escrow) 的問題。
而另外一點就是,PKG 對於使用者產生的私密金鑰,必須透過一個安全不會被竊聽 的通道來傳遞給使用者。可以發現,如果要在此種系統中加入時戳的設計,便在每一個 時間間隔中都必須重新建立一個新的安全通道。如果使用者人數上升,系統很快就會面 臨到效能上的挑戰。
‧
(Certificateless Public Key Cryptography) [1]。這種密碼系統的主要概念便是希望除去傳 統公開金鑰系統中的認證過程。在免憑證密碼系統中,就如同 ID-Based 密碼系統一般,不再需要有 CA 對使用者公 鑰發送憑證。除此之外,此系統還解決了 ID-Based 中的 Key Escrow 問題。因為
Certificateless 系統融合了 PKI 和 ID-BASED 系統的優點,因此在 Al-Riyami 之後,許多 學者也發表了 Certificateless 的密碼系統。 [2,11,12,17,18]
在免憑證密碼系統中同樣必須有個公正的第三方,在這裡稱為 KGC,全名是 Key
2.6.1 Certificateless Public Key Cryptography
Al-Riyami 和 Paterson 在 2003 年發表的 CL-PKC 系統中,主要包含了七個演算法
,分別是Setup,Partial-Private-Key-Extract, Set-Secret-Value,Set-Private-Key,
Set-Public-Key,Encrypt 以及 Decrypt。