تحلیل امنیت یک طرح امضا انبوه فاقد گواهینامه

در سیستم های رمزنگاری مبتنی بر شناسه، مرکز تولید کلید به کلید خصوصی تمام کاربران دسترسی داشته و قادر استاعمالی مانند امضا و رمزگشایی را از طرف کاربران انجام دهد که به این مساله، مساله key escrow گویند. سیستم های رمزنگاری فاقد گواهینامه به عنوان راه حلی برای حل مساله key escrow ارایه شده اند. در این سیستم ها، مرکز تولید کلید تنهابخشی از کلید خصوصی کاربر را ایجاد کرده و تنها خود کاربر به کلید خصوصی کامل خود دسترسی دارد. اخیرا، Baoyuanوهمکاران یک طرح امضا انبوه بسیار کارا در زمینه رمزنگاری فاقد گواهینامه ارایه کرده و ادعا کرده اند که طرح آنها تمام نیازمندی های امنیتی موردنیاز را تامین میکند. در این مقاله نشان میدهیم که ادعای فوق اشتباه بوده و طرح Baoyuan و همکاران از مسیله key escrow رنج میبرد. به عبارتی دیگر، نشان میدهیم که در این طرح مرکز تولید کلید بدون نیاز به دسترسی به کلید خصوصی کامل کاربران قادر است امضا آنها را جعل کند.