無憑證公開金鑰密碼系統; Certificateless Public Key Cryptography

NCU Institutional Repository > 資訊電機學院 > 資訊工程學系 > 研究計畫 > Item 987654321/45371

請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/45371

題名:	無憑證公開金鑰密碼系統;Certificateless Public Key Cryptography
作者:	顏嵩銘
貢獻者:	資訊工程學系
關鍵詞:	無憑證公開金鑰密碼系統;公開金鑰基礎建設;金鑰代管;雙線性函數;資訊工程--硬體工程
日期:	2007-07-01
上傳時間:	2010-12-21 17:34:39 (UTC+8)
出版者:	行政院國家科學委員會
摘要:	如何確認公開金鑰擁有者的身份，為各種公開金鑰密碼系統能否實際運作及應用的關鍵問題之一。此與一般的效率或安全性考量問題不同，該問題的本質在於系統能否正常運作，而非單指系統能否提供高效率或能否抵禦何種攻擊。目前廣泛使用的公開金鑰基礎建設（Public Key Infrastructure， PKI）即為解決此問題之最常見途徑。然而，PKI 架構中憑證（Certificate）之傳遞、保存、驗證等等，皆增加了系統運作之成本負擔。針對憑證所帶來之額外負擔，Shamir 教授曾經提出以身份為基礎之密碼系統（ID-based Public Key Cryptography，IDPKC）的概念，以個人身份作為公開金鑰進而免除憑證之需要。但此類系統之私密金鑰需由一可信賴之金鑰產生機構（Key Generating Center，KGC）產生，而造成了潛在性私密金鑰代管（Key Escrow）的現象。此不但可能影響到金鑰擁有者的隱私，甚至對數位簽章系統中之「不可否認性」（Non-repudiation）造成嚴重之破壞。因此，設計不需要憑證，亦不會造成金鑰代管現象之公開金鑰密碼系統成為一相當重要之議題。尤其近年來各式各樣移動裝置及其應用系統相當盛行，由於此類裝置之計算、儲存及傳輸能力往往較為有限，使得本議題更顯得迫切。能同時達到不需憑證且沒有金鑰代管現象的系統，於文獻中並不多見，其中較為著名的例子僅有 Girault 於1991 年所提出之Self-certified Keys。然而其架構和PKI 基本上並無太大差異，因此效率的提升相當有限。Al-Riyami 及Paterson 於2003 年首次提出了無憑證公開金鑰密碼系統（Certificateless Public Key Cryptography，CLPKC）的概念，其金鑰的產生方式分為兩階段，並分別擷取了PKI 與 IDPKC 之優點。CLPKC 提出至今僅僅兩年多，但確已受到相當之重視並且已有約十篇之重要論文發表，但其中仍有許多不足且值得深入研究探討之處。首先，於系統之功能方面而言，CLPKC 雖可提供和PKI 與IDPKC 相當之功能，但對於使用者金鑰之更新、撤銷（Revocation）等細節卻缺乏討論。此外，由於CLPKC 之架構需要一金鑰產生機構，當使用者數量相當龐大時，將成為系統之瓶頸，因此需要加入類似PKI 中階層式憑證管理中心（Certificate Authority，CA）的概念，或是具有同等功能之其他機制。於效率方面，目前已被提出之 CLPKC，絕大部份均植基於雙線性函數（Bilinear Pairing），而於此數學結構下某些特殊運算相當費時。因此，除了設計更有效率之系統外，設計非植基於雙線性函數之CLPKC 亦為研究目標之一。安全性方面，目前尚無非常完整之CLPKC 正規安全定義，且絕大部份之安全證明皆存在亂數詢問器模型（Random Oracle Model）之假設，因此明顯地仍有相當大之進步發展空間。最後，於應用方面，現存之文獻大多著重於基本之簽章與加密系統設計，本研究計劃將延伸至具有額外應用功能之新簽章或加密系統設計。本計畫預定將分成兩階段（年度）進行，第一階段由文獻之綜合整理與研讀開始，進行較為基礎之可行性分析及安全性研究與效率提升。第二階段將著重於進階之安全性分析（安全性證明）與效率改善（非植基於雙線性函數之CLPKC），並延伸至更多應用及相關問題之探討。研究期間：9508 ~ 9607
關聯:	財團法人國家實驗研究院科技政策研究與資訊中心
顯示於類別:	[資訊工程學系] 研究計畫

文件中的檔案:

檔案	描述	大小	格式	瀏覽次數
index.html		0Kb	HTML	368	檢視/開啟

在NCUIR中所有的資料項目都受到原著作權保護.

社群 sharing

資料載入中.....