5893

تحليل امنيت و بهبود يك طرح امضاء فاقد گواهينامه كارا

۱۳۹۷-۱۳۹۸

دكتر نصراله پاك نيت

طرح هاي امضاي فاقد گواهينامه (CLS) با هدف رفع مشكلات مربوط به گواهينامه ها در سيستم‌هاي رمزنگاري كليد عمومي و نيز همچنين به عنوان راه حلي براي حل مسالهkey escrow در سيستم‌هاي رمزنگاري مبتني بر شناسه ارايه شده اند. شمار زيادي از طرح هاي امضاي فاقد گواهينامه (CLS) وجود دارند كه اكثرا به دليل استفاده از توابع هش map-to-point و نگاشت هاي جفتي در ساختارهايشان، از كارآمدي كمتري در دنياي واقعي برخوردارند. اخيرا Karati و همكاران طرح CLS مبتني بر منحني بيضوي را پيشنهاد دادند كه در آن از هيچ تابع هش map-to-point و يا هيچ نگاشت جفتي استفاده نشده است. نويسندگان اين طرح ادعا كرده‌اند كه طرح آن‌ها تمام نيازمندي‌هاي امنيتي موردنياز را تامين مي‌كند. در اين مقاله نشان مي‌دهيم كه ادعاي فوق اشتباه بوده و طرح Karati و همكاران در برابر دشمن نوع اول در نظر گرفته شده در سيستم هاي رمزنگاري فاقدگواهينامه، ناامن است. به عبارتي ديگر، نشان مي‌دهيم كه دشمن نوع اول(A1) با دسترسي به يك پيام و امضا ايجاد شده بر روي آن توسط يك كاربر، قادر است امضا او را روي هر پيام دلخواه ديگري جعل كند. لذا ما با ايجاد تغييراتي اندك در طرح Karati و همكاران مطابق با مدل استاندارد امنيتي ، طرح امضاي CLS امني را ارايه مي كنيم كه علاوه بر رفع مشكلات امنيتي طرح Karati، خصوصيات كارايي اين طرح را نيز حفظ مي كند.

2/19/2019 12:00:00 AM

61215

1398/01/26