تحلیل امنیت یک طرح امضا انبوه فاقد گواهینامه
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 387
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DESCONF01_037
تاریخ نمایه سازی: 5 آبان 1397
Abstract:
در سیستم های رمزنگاری مبتنی بر شناسه، مرکز تولید کلید به کلید خصوصی تمام کاربران دسترسی داشته و قادر استاعمالی مانند امضا و رمزگشایی را از طرف کاربران انجام دهد که به این مساله، مساله key escrow گویند. سیستم های رمزنگاری فاقد گواهینامه به عنوان راه حلی برای حل مساله key escrow ارایه شده اند. در این سیستم ها، مرکز تولید کلید تنهابخشی از کلید خصوصی کاربر را ایجاد کرده و تنها خود کاربر به کلید خصوصی کامل خود دسترسی دارد. اخیرا، Baoyuanوهمکاران یک طرح امضا انبوه بسیار کارا در زمینه رمزنگاری فاقد گواهینامه ارایه کرده و ادعا کرده اند که طرح آنها تمام نیازمندی های امنیتی موردنیاز را تامین میکند. در این مقاله نشان میدهیم که ادعای فوق اشتباه بوده و طرح Baoyuan و همکاران از مسیله key escrow رنج میبرد. به عبارتی دیگر، نشان میدهیم که در این طرح مرکز تولید کلید بدون نیاز به دسترسی به کلید خصوصی کامل کاربران قادر است امضا آنها را جعل کند.
Keywords:
Authors
نصرالله پاک نیت
پژوهشکده علوم اطلاعات، پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک)، تهران، ایران
بهنام عباسی وندا
دانشجوی کارشناسی ارشد مهندسی کامپیوتر، دانشگاه علم و صنعت ایران، تهران، ایران