증명서 없는 암호화
Certificateless cryptography증명서 없는 암호화는 키 에스크로 문제를 방지하기 위한 ID 기반 암호화의 한 종류입니다.일반적으로 키는 완전한 권한을 부여받아 암묵적으로 신뢰받는 인증국 또는 Key Generation Center(KGC; 키 생성 센터)에 의해 생성됩니다.KGC가 손상된 경우 시스템의 완전한 고장을 방지하기 위해 키 생성 프로세스는 KGC와 사용자 간에 분할됩니다.KGC는 처음에 키쌍을 생성합니다.개인 키는 시스템의 부분 개인 키입니다.키의 나머지 부분은 사용자에 의해 생성된 랜덤 값이며 KGC는 물론 누구에게도 공개되지 않습니다.사용자에 의한 모든 암호화 조작은 KGC의 부분 키와 사용자의 랜덤 비밀 값을 모두 포함하는 완전한 개인 키를 사용하여 수행됩니다.
이것의 단점 중 하나는 아이덴티티 정보가 공개 키 전체를 형성하지 않는다는 것입니다.즉, 사용자의 공용 키는 사용자의 ID 문자열과 KGC의 공용 키에서만 검색할 수 없습니다.따라서 사용자의 공용 키는 게시되거나 다른 사용자가 가져와야 합니다.이 시스템의 장점 중 하나는 취득한 공개키가 기재된 ID 문자열에 속하는 것을 확인할 수 있다는 것이다(즉, 사용자의 공개키를 배포하는 방법이 안전할 필요는 없다).ID 문자열과 KGC 공용 키를 사용하여 취득한 공용 키가 ID 문자열에 속해 있는지 확인할 수 있습니다(취득한 공용 키가 ID 문자열, KGC 개인 키 및 알 수 없는 값에서 생성되었음을 확인할 수 있습니다).모든 ID 문자열에 대해 여러 공용/개인 키 쌍을 생성할 수 있지만 공격자는 생성 프로세스에서 KGC 개인 키에 액세스할 수 없습니다.
다른 사용자에게 메시지를 암호화하려면 1) 수신인의 공개 키와 2) ID 문자열, 3) KGC의 공개 정보(공개 키)의 세 가지 정보가 필요합니다.ID 문자열과 KGC 공용 키는 수신자의 공용 키가(ID 문자열과 KGC 공용 키에서 생성됨)인지 확인하기 위해 사용됩니다.암호를 해독하려면 사용자는 개인 키를 사용해야 합니다.
철저한 보안을 위해 인증서 없는 시스템은 두 가지 유형의 공격자에 대해 보안을 입증해야 합니다.유형 1 적대자 - 사용자의 공개 키를 위조할 수 있는 제3자를 말하며, 사용자의 임의 비밀 값을 얻습니다.타입 2의 상대 - 모든 사용자의 공개 키와 개인 키의 일부에 액세스 할 수 있는 침해 또는 악의적인 KGC를 말합니다.
「 」를 참조해 주세요.
레퍼런스
- Sattam S.Al-Riyami와 Kenneth G. Paterson, 인증 없는 공개 키 암호학, 컴퓨터 과학 강의 노트, 452–473, 2003 [1].
