امضاهای رقمی با حفظ حریم خصوصی

SUPERVISOR
Mehdi Berenjkob,Ali Fanian,SiyedMohammad DakhilAlian
مهدی برنج کوب (استاد راهنما) علی فانیان (استاد مشاور) سیدمحمد دخیل علیان (استاد راهنما)
 
STUDENT
Parvin Rastegari
پروین رستگاری

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Doctor of Philosophy (PhD)
YEAR
1390

TITLE

Privacy-Preserving Digital Signatures
A digital signature is a well-known primitive that provides integrity, non-repudiation and authenticity of messages in cryptographic protocols. In an ordinary digital signature scheme, the signer creates a signature which is publicly verifiable by everyone. Although this public verifiability of a traditional digital signature is useful in many applications, however there are also many scenarios in which the signer must be authenticated without disturbing his/her privacy. In this thesis, we concentrated on two concepts of the privacy of the signer in digital signatures: confidentiality and non-transferability which are satisfied by signcryption and designated verifier signature schemes respectively. Consequently, we solved some open problems and provided some contributions in these two fields. It is important to note that we proved the security of all of our proposed schemes in the standard model (i.e. without the ideal assumptions).
امضای رقمی یکی از مهم‌ترین ابزارها برای دست‌یابی به احراز اصالت، یکپارچگی و انکارناپذیری در کاربردهای امنیتی است. یک امضای رقمی معمولی در حالت کلی قابل وارسی توسط عموم است. به زبان ساده، هر موجودیتی که یک زوج پیام و امضا را به هر طریقی به‌دست آورد، قادر به تشخیص این است که ”چه پیامی“ و توسط ”چه کسی“ امضا شده است. اگرچه این ویژگی امضای رقمی معمولی در بسیاری از کاربردها یک ویژگی مفید به‌شمار می‌آید، ولی در بسیاری دیگر از کاربردهای امنیتی مانند سامانه‌های رأی‌گیری الکترونیکی، پول الکترونیکی، حراج‌های الکترونیکی و تبادلات منصفانه لازم است که ضمن احراز اصالت امضاکننده، حریم خصوصی وی نیز تا حد معقولی محفوظ بماند. حریم خصوصی در یک امضای رقمی تعاریف متعددی بسته به کاربرد مربوطه دارد. در این رساله، روی دو مورد از تعاریف حریم خصوصی در امضاهای رقمی متمرکز شده‌ایم. این دو مورد عبارت‌اند از: محرمانگی و انتقال‌ناپذیری که کارآمدترین ابزار برای نیل به آن‌ها به‌ترتیب سامانه‌های امضارمز (SC) و سامانه‌های امضا با وارسی‌گر مشخص (DVS) محسوب می‌شوند. در این رساله، با تمرکز روی این دو مورد، برخی مسائل باز در این حوزه مطرح و حل شده است. در زمینه‌ی سامانه‌های امضارمز، ارائه‌ی شماهای امضارمز فاقد گواهی (CL-SC) کارآمد در مدل استاندارد (بدون فرض‌های ایده‌آل) از مسائل باز اخیر محسوب می‌شود. در این راستا، ما پس از بررسی همه‌ی شماهای CL-SC ارائه شده در مدل استاندارد در ادبیات موضوع و یافتن خلأهای امنیتی در برخی از آن‌ها، دو شمای CL-SC ارائه داده‌ایم که ضمن امنیت در مدل استاندارد، نسبت به شماهای پیشین از نظر هزینه‌ی محاسباتی و مخابراتی کارآمدتر هستند؛ ضمن این‌که یکی از این شماها سطح بالاتری از نیازمندی‌های امنیتی پایه را نیز برآورده می‌کند. در زمینه‌ی سامانه‌های امضا با وارسی‌گر مشخص، مسائل باز زیادی در سال‌های اخیر مطرح شده است. یکی از مهم‌ترین مسائل باز این حوزه، ارائه‌ی شماهای DVS وکالت‌ناپذیر در مدل استاندارد است. در این راستا، ما اولین شمای DVS به مفهوم عمومی (UDVS) وکالت‌ناپذیر را ارائه داده و نیازمندی‌های امنیتی آن را در مدل استاندارد اثبات کرده‌ایم. لازم به ذکر است که یک شمای DVS حالت خاصی از یک شمای UDVS است؛ لذا شمای پیشنهادی ما اولین شمای DVS وکالت‌ناپذیر در مدل استاندارد نیز محسوب می‌شود؛ ضمن این‌که کارآمدی محاسباتی و مخابراتی آن نیز در سطح و یا حتی بهتر از شماهای پیشین است. در ادامه‌ی این پژوهش، ما به بررسی وکالت‌ناپذیری در شماهای DVS فاقد گواهی (CL-DVS) پرداخته و با بررسی در ادبیات موضوع، پی بردیم که همه‌ی شماهای CL-DVS ارائه شده تاکنون (چه با ادعای وکالت‌ناپذیری و چه بدون این ادعا) اشکالاتی در اثبات امنیت دارند که اعتبار آن‌ها را زیر سؤال می‌برد. لذا ارائه‌ی یک شمای CL-DVS با اثبات امنیتی معتبر به‌عنوان یک مسئله‌ی باز این حوزه محسوب می‌شود که در این رساله به حل آن پرداخته و اولین شمای CL-DVS با امنیت اثبات‌پذیر در مدل استاندارد را ارائه داده‌ایم. به‌عنوان کارهای جانبی رساله، با بررسی سامانه‌های DVS چندکاربره، نوآوری‌هایی در این زمینه نیز ارائه داده‌ایم.

ارتقاء امنیت وب با وف بومی