تحلیل امنیت یک طرح امضا انبوه فاقد گواهینامه

تحلیل امنیت یک طرح امضا انبوه فاقد گواهینامه
اولین کنفرانس ملی پیشرفت‌های اخیر در مهندسی و علوم نوین
تهران، ایران
تاریخ کنفرانس: 
چهارشنبه - ۱۹ ارديبهشت ۱۳۹۷
چکیده: 

در سیستم‌های رمزنگاری مبتنی بر شناسه، مرکز تولید کلید به کلید خصوصی تمام کاربران دسترسی داشته و قادر است اعمالی مانند امضا و رمزگشایی را از طرف کاربران انجام دهد که به این مساله، مساله key escrow گویند. سیستم‌های رمزنگاری فاقد گواهینامه به عنوان راه‌حلی برای حل مساله key escrow ارائه شده‌اند. در این سیستم‌ها، مرکز تولید کلید تنها بخشی از کلید خصوصی کاربر را ایجاد کرده و تنها خود کاربر به کلید خصوصی کامل خود دسترسی دارد. اخیرا، Baoyuan و همکاران یک طرح امضا انبوه بسیار کارا در زمینه رمزنگاری فاقد گواهینامه ارائه کرده و ادعا کرده‌اند که طرح آن‌ها تمام نیازمندی‌های امنیتی موردنیاز را تامین می‌کند. در این مقاله نشان می‌دهیم که ادعای فوق اشتباه بوده و طرح Baoyuan و همکاران از مساله key escrow رنج می‌برد. به عبارتی دیگر، نشان می‌دهیم که در این طرح مرکز تولید کلید بدون نیاز به دسترسی به کلید خصوصی کامل کاربران قادر است امضا آن‌ها را جعل کند.

استناد: 

پاک‌نیت، نصراله، و بهنام عباسی وندا. ۱۳۹۷. تحلیل امنیت یک طرح امضا انبوه فاقد گواهینامه. اولین کنفرانس ملی پیشرفت‌های اخیر در مهندسی و علوم نوین، تهران.

مقاله همایش علمی

افزودن دیدگاه