180 likes | 316 Views
以辨別號為金鑰之多重簽章的研究. 指導教授:張雅芬 組員:陳則翔 組員:陳泊郡. 目錄. 介紹 (Introduction) 改進方法 (Improved method) 安全性分析 (Security Analysis) 總結 (Conclusions). What is signature ?. signature digital signature multisignature digital multisignature Public-key Cryptosystem ID-Based signature Relate work.
E N D
以辨別號為金鑰之多重簽章的研究 • 指導教授:張雅芬 • 組員:陳則翔 • 組員:陳泊郡
目錄 • 介紹 (Introduction) • 改進方法 (Improved method) • 安全性分析 (Security Analysis) • 總結 (Conclusions)
What is signature ? signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work 當一般的公文,要做簽署時,需要找尋相關職責且具有相當職權的人來做簽署或蓋章,以具效力。
What is digital signature? 利用公開金鑰密碼系統(Public-Key Cryptosystem)對文件作簽章,則會有下述三種特性: • 鑑別性 (Authentication) • 完整性 (Integrity) • 不可否認性(Non-repudiation) signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work
What is multisignature ? signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work 所謂的多重簽章(Multisignature),就是其許多人共同簽屬一份文件,來使其有效力。
What is digital multisignature? signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work 利用數位簽章的概念(digital signature ),用演算法可使多人對一份公文可做數位簽章的動作。
Public-key Cryptosystem • 又稱:非對稱式密碼系統 • 每人均有一組金鑰,公開金鑰(public key)與 私密金鑰(privatekey) • 用公開金鑰加密,再用私密金鑰解密 • 用私密金鑰簽章,再用公開金鑰驗證 signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work
小明用自己的私密金鑰給 訊息做簽章 小華用小明的ID來驗證簽章訊息 簽章封包 message 傳給小華 message ID-Based signature • 1985年Shamir 提出此以RSA為基礎的signature signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work
Related work • Harm和Ren在2008利用Shamir的概念,提出以IDbased的RSA多重簽章技術 • 不過在安全性方面有些缺陷 signaturedigital signaturemultisignaturedigital multisignaturePublic-key CryptosystemID-Based signatureRelate work
改進方法 系統階段 Public key e Private key d 初始化階段 系統接收usersID 產生SK給簽章者 簽章 依照簽章方法 對訊息做簽章 為(s,t) 驗證 依公式 驗證此簽章 是否合法
系統階段 從PKG系統(public key generator)中產生公開金鑰及私密金鑰 步驟1:產生兩個很大且互質的質數 p及q,計算 步驟2:找出一個公開金鑰 e 滿足 步驟3:算出一個私密金鑰 d滿足
初始化階段 在本階段,每個簽章者須註冊並繳送自己的ID予PKG, PKG發送每個簽章者專屬的私密金鑰(secret key) 步驟1: 簽署者 傳送自己的帳號名稱到PKG系統 步驟2:系統產生一個私密金鑰 SK 讓 提供簽章者簽署訊息 步驟3:使用者 從PKG系統內取得私密金鑰
訊息簽章1/2 如果多個簽章者想要對文件m作簽署動作,則每位簽章者必須做下列步驟: 步驟1: 隨機選擇一個變數 步驟2: 計算一個 讓 步驟3:經由安全通道將 發送給群內的其他簽署者 步驟4: 在取得群內所有簽署者的之後,將t 計算出
訊息簽章 2/2 步驟5 :產生 讓 步驟6:經由安全通道將 廣播送給其他群內簽署者 步驟7: 利用所有簽署者的 產生出 最後此訊息的簽章就是(t, s)
驗證 如果一個受文者接收到一個簽章(t, s)和訊息m,他就可以利用下列公式來驗證簽章是否正確,如果正確,則多重簽證成功
安全性分析 1. 從簽章中取得系統的私密金鑰d 2. 從簽章的中取得簽章者個私密金鑰SK 3. 偽造出一份合法的多重簽章
結論 擁有Harm與Ren 所提出多重簽章方法之優點,也克服了其不足處 因為是使用者自己所設定的帳號來產生多重簽章,所以讓使用者們更為簡單的認證