بخشی از مقاله
چکیده:
در یک طرح - t,n - امضای وکالتی آستانه، شخص صاحب امضا، گروهی n نفری از اشخاص معین را نماینده خود قرار میدهد به نحوی که در صورت توافق حداقل t نفر از اعضای گروه، به نمایندگی از صاحب امضا قادر باشند تا یک پیام را تحت عنوان صاحب امضا، امضا نمایند. طرحهای مختلفی برای این نوع از امضا ارائه گردیده است؛ اما بخاطر ضعف امنیتی در طراحی این طرحها، حملاتی برای آنها پیشنهاد گردیده است. ما در این مقاله راهکاری را ارائه نمودیم که بوسیله آن بتوان امنیت این طرحها را بهبود بخشید. همچنین اثبات نمودهایم که امنیت طرحهای بهبود یافته بر مبنای حل مساله لگاریتم گسسته میباشد.
واﮊههای کلیدی: امضای دیجیتال، امضای وکالتی، امضای آستانهای، امضای وکالتی آستانه
۱- مقدمه
در یک امضای وکالتی صاحب امضا قابلیت امضا خود را به یک نماینده، وکالت میدهد و از این رو نماینده میتواند با عنوان صاحب امضا اقدام به امضای پیامها نماید. گیرنده یک امضایوکالتی، هنگام تایید امضا، خود امضا و وکالت نماینده را بررسی میکند. اساس امضای وکالتی به این گونه است که صاحبامضا بر روی اطلاعات مربوط به واگذاری نمایندگی - هر گونه حکم نمایندگی - امضائی انجام میدهد و آن را برای نماینده ارسال مینماید، سپس نماینده از آن به عنوان کلید نمایندگی خود استفاده میکند یا اینکه از آن برای تولید کلید نمایندگی استفاده میکند. با توجه به اینکهکلید نمایندگی توسط امضای صاحب امضا بر روی »وکالت نامه«١ نمایندگی ساخته میشود، تایید کننده امضای وکالتی می تواند موافقت صاحب امضا را از روی امضای وکالتی بررسی نماید.
با ترکیب دو حوزه رمزنگاری آستانه و امضای وکالتی، حوزه جدیدی با عنوان »امضای وکالتی آستانه«٢ مطرح گردیده است.
یک طرح - t,n - امضای وکالتی آستانه به این معناست که در آن یک صاحب امضا قابلیت امضای خود را در اختیار یک گروه nنفره از نمایندگان امضا قرار میدهد تا در صورت موافقتحداقل t نفر از نمایندگان، این امکان ایجاد گردد که بتوانند از جانب صاحب امضا اقدام به تولید یک امضای وکالتی نمایند.اولین بار طرح امضای وکالتی آستانه توسط کیم ]ذ[ و زانگ ]ل[ به طور همزمان و مستقل از هم ارائه گردید. طرح کیم ویژگی انکار ناپذیری را تامین میکند، اما طرح زانگ این ویژگی را برآورده نمینماید. این ویژگی به این معنی است کهگروه نمایندگان، امضا تولید شده توسط آن گروه نمایندگی رانمیتوانند منکر شوند. با توجه به ویژگی انکار ناپذیری طرح کیم، این طرح بیشتر مورد توجه قرار گرفته است و طرحهای بسیاری بر مبنای آن میباشد. پس از آن سان ]ص[ طرح امضای وکالتی آستانهای را معرفی نمود که در آن هویت نمایندگان امضا کننده نیز مشخص میباشد و آنرا یک طرح امضای وکالتیآستانه با امضا کننده شناخته شده نامید.
هسو و همکارانش در]خ[ نشان دادند که در طرح سان اگر t نفر یا بیشتر از نمایندگان همدست شوند قادر خواهند بود تا کلید خصوصی سایر نمایندگان را بدست آورند. آنها طرحی پیشنهاد نمودند که این ضعف را نداشت. پس از آن یانگ و همکارانش در ]ز[ روش پیشنهادی هسو را بهبود بخشیدند و طرحی پیشنهاد دادند که ازنظر حجم محاسباتی و میزان تبادل اطلاعات نسبت به طرح هسو بسیار کمتر میباشد. با ارزیابیهای امنیتی که توسط سایر محققان بر روی طرحهای امضای وکالتی انجام گرفت؛ حملاتی برای جعل این گروه از امضاها پیشنهاد گردید]نسخ.[ما در این مقاله ابتدا در بخش ۲ تعاریف اولیه بکار رفته در اینمقاله را معرفی نمودهایم. پس از آن در بخش ۳ هر کدام از سه طرح مورد نظر و حمله انجام شده به آن را شرح نمودهایم. سپس در بخش ۴ ایدهای برای بهبود امنیت آنها پیشنهادنمودهایم. در بخش ۵ ایده مطرح شده را برای بهبود امنیتطرحهای مذکور بکار برده و اثبات میکنیم که امنیت طرحهای بهبود یافته به حل مساله لگاریتم گسسته وابسته میباشد. نتیجهگیری این مطالب نیز در بخش۶ آمده است.
۲- تعاریف اولیه
نمادهایی که مورد استفاده قرار خواهند گرفت:
: p, q دو عدد اول بزرگ که به صورت ذ p | q میباشند.
١٣٤: یک عضو از pمZ ، که از مرتبه q میباشد.
pi : نماینده ط ام امضا است، که n ,ححح,ذ . i
ج ت, y تxض : زوج کلید خصوصی و عمومی صاحب امضا که در آن 2 pپع . yo g xoج xi , yi ض : زوج کلید خصوصی و عمومی نماینده امضا pi که در آن 2 pپع . yi g xi: ASID شناسه افرادی که در تولید امضا مشارکت نمودهاند.ج ض: h تابع درهم ساز یک سویه، مقاوم در برابر حمله تصادم.: CA مرکز مورد اعتمادی است که وظیفه آن تایید کلیدهایعمومی افراد میباشد.: mw وکالت نامه نمایندگی که توسط صاحب امضا صادرمیگردد و شامل اطلاعاتی مربوط به مشخصات صاحب امضا،شناسه نمایندگان، نوع نمایندگی و محدودیتهای آنان، سطحآستانه، مدت همکاری و اطلاعاتی از این قبیل میباشد.
۲-۱- روش تولید کلید مشترک پدرسن
این روش توسط پدرسن در ]ک[ ارائه گردید. در این روش برای گروه کلید خصوصی D و کلید عمومی g D در نظر گرفتهشده است. کلید خصوصی کاربران ت ai و کلید عمومیمیباشد و سهم آنها از کلید گروهی به صورت vi است. اگر n نفر قصد داشته باشند تا کلید مشترک با آستانه t را بین خودشانتولید کنند، به صورت زیر رفتار میکنند:
۱- کاربر i به صورت تصادفی چندجملهای از مرتبه ۱- t،ذ xtذ ai ,t ححح xذ,aiت,ai جxض fi را انتخاب میکند. سپس مقادیر ذ g ai, t ,ححح, ذ, , g ai ت, g ai را محاسبه کرده و برای تمام کاربران ارسال مینماید. حال برای هر کاربر jمقدار2 qپع جj ض fi را محاسبه و به طور محرمانه ارسال مینماید.این عملیات توسط تمام اعضاﺀ گروه انجام میگردد.
۲- هر کاربر j میتواند پیامهای ارسال شده از کاربر i را بررسیکرده و از صحت آن مطمئن گردد.به این ترتیب هر کاربر میتواند صحت جj ض fi های دریافت شده را بررسی نماید. در صورت صحیح بودن آنها، سهم کلید خود را به صورت زیر محاسبه مینماید.
۳- اگر تابع جxض F را به صورت زیر تعریف کنیم:
۳- چند طرح امضای وکالتی آستانه
در این قسمت چند طرح امضای وکالتی آستانه را معرفی مینماییم. مراحل انجام این طرحها را میتوان به سه مرحله کلی تقسیم نمود. مرحله اول تولید کلید نمایندگی، که در آن کلید نمایندگی برای اعضاﺀ گروه تولید میگردد. مرحله دوم تولید امضای وکالتی و مرحله سوم نیز تایید امضای وکالتی میباشد. همچنین در این بخش برای هر کدام از طرحها یکی از حملاتپیشنهاد شده را معرفی مینماییم.
۳-۱- طرح - t,n - امضای وکالتی آستانه سان ۳-۱-۱- تولید کلید نمایندگی
۱- تولید کلید گروه: با کمک روش تسهیم کلید پدرسن کلید عمومی گروه را تولید کرده و بین خود به اشتراک میگذارند. دراین طرح هر نماینده pi چند جملهای مربوط به خود را به صورت زیر ایجاد مینماید.
سهم کلید کاربر ط به صورت جiض f si محاسبه شده و به طورمحرمانه برای وی ارسال میگردد. پس از اینکه این کار توسطتمام اعضای گروه انجام شد. مقادیر 2 pپع Aj ga j برای
ذ t ,ححح,ذ j به عنوان ضرایب چند جملهای نهایی به طورعمومی منتشر میگردد. از این رو کلید عمومی گروه2 pپع تg a yG است که در آن 2 qپع xi ذ in تaمیباشد و 2 pپع yi ذ in yG خواهد بود.
۲- تولید نمایندگی: صاحب امضا با انتخاب k Zq مقدار2 pپع K g k را محاسبه میکند و با الحاق mw و Kمقدار جmw , Kضe h را بدست میآورد. سپس صاحب امضا،کلید نمایندگی را با انجام یک امضای اسنور]تذ[ بر روی وکالت نامه صورت 2 qپع k ت ex محاسبه مینماید.
۳- تسهیم نمایندگی: برای تقسیم نمودن کلید نمایندگی دریک طرح با آستانه t، صاحب امضا مقادیر تصادفی ذ t ,ححح,ذ bj , j را انتخاب میکندو مقادیر2 pپع gb j Bj ها را به طور عمومی اعلام مینماید. سپس مقادیر itذ bt iذb جiض f i را برایn ,ححح,ذ i محاسبه نموده و برای هر کاربر، i مربوطه را به طور محرمانه ارسال مینماید. ضمناﹰ مقادیر جmw , Kض را به طور عمومی اعلام میدارد.
۴- تولید سهم نمایندگی: هر نماینده امضای pi صحت جi , mw, Kض را، با بررسی معادله زیر تائید میکند. در صورتی که این معادله برقرار باشد، هر کاربر سهم کلید نمایندگی خود را به صورت زیر محاسبه مینماید.
۳-۱-۲- تولید امضای وکالتی
اگر زیرگروه t عضوی از گروه نمایندگان قصد تولید یک امضای وکالتی را داشته باشند با اجرای مراحل زیر میتوانند یک امضای وکالتی تولید نمایند. فرض میکنیم که اعضای زیرگروه امضا کننده t ,ححح,ذ pi , i باشند.
