An attempt to get identity-based authentication and certification in a hierarchic tree

Författare:

  • Bengtsson Alf

Publiceringsdatum: 2001-01-01

Rapportnummer: FOI-R--0114--SE

Sidor: 16

Skriven på: Engelska

Nyckelord:

  • 76
  • E7023
  • autentisering
  • distribuerade system
  • kryptografi
  • hierarkiskt träd
  • kommunikationsnät
  • authentication
  • distributed systems
  • cryptography
  • hierarchic tree
  • communication networks

Sammanfattning

I ett distribuerat nät behöver alltid de kommunicerande parterna autentisera varandra. Den vanliga metoden går ut på att bygga kedjor av certifikat som utfärdas av administratörer. Dessa kedjor måste överföras i nätet, och kontrolleras, vilket ofta är problematiskt. I många nät är strukturen sådan att administratörerna är organiserade som ett hieraldiskt träd. För sådana nät utvecklade vi en metod för individuell, identitetsbaserad autentisering utan några certifikat. Den öppna nyckeln, i det nyckelpar som används vid autentiseringen, är i huvudsak identiteten själv. Vi kunde också autentisera data utan certifikat. Administratörerna fick sig tilldelade primtal enligt ett system känt av alla. Metodens säkerhet skulle baseras på svårigheten att beräkna rötter i ett ändligt fält. Metoden misslyckades emellertid. Med de två klasser av funktioner som vi har studerat, exponentiering i ett ändligt fält respektive punkter på en elliptisk kurva, lyckades vi inte förhindra att två parter, som är i maskopi med varandra, kan beräkna en hemlig nyckel. Trots misslyckandet valde vi att rapportera metoden, utifall att den kan användas med andra klasser av funktioner.