The Design of Blind Signature Schemes Based on Gap Diffie-Hellman

  • Lu, Erl-Huei (PI)

Project: National Science and Technology CouncilNational Science and Technology Council Academic Grants

Project Details

Abstract

鑑於網路與密碼技術的成熟,許多商業機制的研究已經受到重視。在過去的數十年中,有許多根基於私密金鑰密碼理論的電子付款系統被提出,雖然這些系統執行效率有改善,但是他們皆無法提供隱私性保障的功能。同樣地,若只利用公開金鑰系統來實作電子付款系統,雖可達到對數位訊息的機密性、完整性、鑑別性及不可否認性,但是也會很容易地暴露使用者的身份。因此,在考慮電子現金安全性(security)的同時亦需顧慮到使用者的隱私性(privacy)問題,以防止有心人士能輕易監視或追蹤使用者的消費習慣或模式。使用盲簽章技術來實作電子現金付款系統時,除了能達到交易雙方不可否認性或稱無法偽造性(unforgeability)的功能外,還可因為其具有無法連結性質(unlinkability)而能保護使用者的隱私性,這對合法商業交易的使用者來說當然是優點,然而對於犯罪份子強迫勒索或進行洗錢等不法事情時,完全地隱藏身份可能就會大大提高執法機關破案的困難度,甚至更會讓犯罪份子恃無忌憚的從事違法事件。回顧過去的電子付款機制,大部份所運用的安全機制皆是植基於解離散對數的困難性,在電子支票的簽章方面大多數是植基於ElGamal的數位簽章方式,也有部份研究將指數運算加上雜湊函數應用在電子現金上。評估密碼系統的執行效率,以相同的安全等級條件下,取決於加、解密速度、簽章、驗證速度、使用頻寬、簽章大小、金鑰產生速度及大小等因素。自從公開金鑰密碼產生以來,人們基於各種數學難題提出了大量的密碼方法,但能夠經得起時間考驗而廣泛為人們所接受的只有基於大質數分解及離散對數問題的方法,且不說這兩種問題受到次指數演算法的嚴重威脅,就如此簡單的數學背景來說,難免引起人們的擔憂,尋找新的數學難題作為密碼系統,早就是人們努力的一個方向。同時,橢圓曲線系統(Elliptic Curve Cryptosystem,ECC)具有此特性,在同一個有限域上存在著大量不同的橢圓曲線,這是安全性增加了額外的保證,這也使得軟、硬體設計上更加安全。群數對首先是被用來破解橢圓曲線密碼學的密碼分析方法,適用於特殊的橢圓曲線(如supersingular curve),可將離散對數問題簡化對應成等同於一般的有限場的離散對數,進而使得這類的橢圓曲線喪失了密碼機制中的實用性和可靠性。由於群數對密碼演算法具有簡潔及效率之優點,近年來基於群數對的密碼機制的相關研究。群數對為基礎的密碼機制其安全性建立在解Bilinear Diffie-Hellman(BDH)或Computational Diffie-Hellman(CDH)問題之困難度。即,G211:GGGe→×1為有限場之橢圓曲線上所有點的子群(subgroup of points on an elliptic curve over a finite field),G2為在相同的有限場之乘法群的子群(subgroup of the multiplicative group of a related finite field),在安全的假設上,在G1與G2之中要計算離散對數問題必須是計算上不可行的。從已發表的學術論文中發現群數對的數位簽章方法均將訊息藉由單向赫序函數轉換成曲線上之一點,在研究的過程中發現群數對簽章法均基於假設上的情況,無從提供系統實作上的方法,遂引起探討即安全且快速的群數對數位盲簽章方法。本研究的目的在於導入背包理論來實現單向赫序函數的可行性,期能有助於雙線性群數對電子付款系統的開發及後續研討。

Project IDs

Project ID:PB9508-4001
External Project ID:NSC95-2221-E182-029
StatusFinished
Effective start/end date01/08/0631/07/07

Fingerprint

Explore the research topics touched on by this project. These labels are generated based on the underlying awards/grants. Together they form a unique fingerprint.