کتابخانه مرکزی
پایان نامه های سال 99: امضاهای فاقد گواهینامه، تحلیل امنیت و بهبود برخی از طرح‌های موجود
امضاهای فاقد گواهینامه: تحلیل امنیت و بهبود برخی از طرح‌های موجود

چکیده


 رمزنگاری علمی است که از آن  برای حل مشکلات امنیت اطلاعات استفاده می‌شود که چهار هدف اصلی محرمانگی، جامعیت، احراز هویت و عدم انکار را دنبال می‌کند. امضای دیجیتال مفهومی است که ویژگی انکارناپذیری را در دنیای دیجیتال تامین میکند. در روش‌های رمزنگاری کلید عمومی سنتی، کلید عمومی متناظر با هر کاربر مقداری تصادفی است که با  استفاده از یک گواهینامه به شناسه کاربر وابسته می‌شود. مشکل این روش در این بود که به حافظه خیلی بزرگ و زمان محاسباتی زیاد برای مدیریت این گواهینامه‌ها نیاز بود. شمیر برای رهایی از مشکل گواهینامه‌ها، مفهوم رمزنگاری مبتنی بر شناسه را پیشنهاد داد که در آن نیازی به گواهینامه برای کلید عمومی نیست. در این سیستم‌ها کلید عمومی متناظر با هر کاربر اطلاعی شناخته شده از او مانند آدرس ایمیل، شماره تلفن و ... بوده و کلید خصوصی او توسط مرکزی مورد اعتماد ایجاد شده و در اختیارش قرار می‌گیرد. با توجه به این مهم، در عین حل مساله مدیریت گواهینامه، رمزنگاری مبتنی بر شناسه، از مساله مهم دیگری به نام مساله امان‌سپاری کلید رنج می‌برد که مساله امان‌سپاری کلید به معنی دسترسی داشتن شخصی غیر از کاربر به کلید خصوصی او است. با هدف حل همزمان مساله مدیریت کلید در سیستم‌های رمزنگاری سنتی و مساله امان‌سپاری کلید در سیستم‌های رمزنگاری مبتنی بر شناسه، مفهوم رمزنگاری فاقد گواهینامه در سال ۲۰۰۳ توسط الریامی و پترسون ارائه شد. برای حل مشکلات بیان شده، در سیستم‌های رمزنگاری فاقد گواهینامه، کلید خصوصی و کلید عمومی هر کاربر از دو قسمت تشکیل شده است که قسمت اول با توجه به شناسه و توسط مرکزی شناخته شده ساخته می‌شود و قسمت دوم تصادفی بوده و توسط خود کاربر ایجاد می‌شود. با توجه به وجود شناسه در کلید عمومی کاربر، در این سیستم های رمزنگاری نیازی به گواهینامه نیست. علاوه بر این، با توجه به عدم دسترسی مرکز تولید کلید به تمام کلید خصوصی کاربر، مشکل  امان‌سپاری کلید نیز در این سیستم‌ها وجود ندارد. در سالیان گذشته گونه‌های متفاوتی از امضاهای دیجیتال فاقد گواهینامه ارائه شده که هر یک دارای کاربردی خاص است و برای افزایش کارایی و امنیت امضا مطرح شده‌اند. در این پایان‌نامه چند نمونه از طرح‌های ارائه شده برای امضاهای  فاقد گواهینامه وکالتی و امضا-رمز فاقد گواهینامه را معرفی خواهیم کرد و امنیت آن‌ها را توضیح خواهیم داد. سپس اشکالات امنیتی یک طرح امضا-رمز فاقد گواهینامه وکالتی که به تازگی ارائه شده است را بررسی خواهیم کرد و نشان خواهیم داد که این طرح در برابر متخاصم نوع 1 ویژگی محرمانگی را ندارد و همچنین در برابر جایگزینی کلید عمومی نیز امنیت ندارد. در پایان روشی برای بهبود آن طرح خواهیم داد.​


کلیدواژه‌ها: رﻣﺰﻧﮕﺎری ﻓﺎﻗﺪﮔﻮاﻫﯿﻨﺎﻣﻪ، اﻣﻀﺎﻫﺎی دﯾﺠﯿﺘﺎل، ﺗﺤﻠﯿﻞاﻣﻨﯿﺖ، ﺟﻌﻞﺳﻨﺪ، امضاهای وکالتی​


Certificateless Signatures: Cryptanalysis and Improvement of Some of the Existing Schemes​


By:  Shadi Farzankia


Abstract


Cryptography is a science used to solve information security problems that pursues the four main goals of confidentiality, integrity, authentication, and non- repudation. Digital signature is a concept that provides an undeniable feature in the digital world. In traditional public key encryption methods, the public key corresponding to each user is a random value that is linked to the user's ID using a certificate. The problem with this method was that it required very large memory and a lot of computing time to manage these certifications. To get rid of the problem with certificates, Shemir proposed the concept of identity-based cryptography, which does not require a public key certificate. In these systems, the public key corresponding to each user is a known information such as email address, telephone number, etc., and his private key is created and provided by a trusted center. With this in mind, while solving the certification problem, cryptography based on authentication suffers from another important issue called key escrow, which means that a person other than the user has access to his private key. With the aim of simultaneously solving the key management problem in traditional cryptographic systems and the key escrow issue in identity-based cryptographic systems, the concept of certificateless cryptography was introduced in 2003 by Al-Riyami and Peterson. To solve the problems mentioned, in cryptographic systems without a certificate, each user's private key and public key are composed of two parts, the first part is made according to the ID and by a known center and the second part is random and created by the user himself. Due to the presence of an ID in the user's public key, these encryption systems do not require a certificate. In addition, due to the lack of access of the key generating center to all private keys of the user, there is no problem of key escrow in these systems.In recent years, different types of certificateless signatures have been introduced, each with a specific application and have been proposed to increase the efficiency and security of the signature. In this thesis, we will introduce some examples of the proposed certificatless proxy signatures and certificateless signcryption, and will explain their security. We will then look at the security flaws of a newly proposed certificateless proxy signcryption signatures, which shows that it has no confidentiality against adversary type 1 and is not secure against public key replacement. In the end, we will find a way to improve that plan.


Keywords: certificateless cryptography, digital signatures, cryptanalysis, forgery, Proxy signatures

اداره کتابخانه مرکزی Top

Shahid Beheshti University,دانشگاه شهید بهشتی

دانشگاه شهید بهشتی

Shahid Beheshti University,دانشگاه شهید بهشتی

دانشگاه شهید بهشتی