An attempt to get identity-based authentication and certification in a hierarchic tree
Publiceringsdatum: 2001-01-01
Rapportnummer: FOI-R--0114--SE
Sidor: 16
Skriven på: Engelska
Nyckelord:
- 76
- E7023
- autentisering
- distribuerade system
- kryptografi
- hierarkiskt träd
- kommunikationsnät
- authentication
- distributed systems
- cryptography
- hierarchic tree
- communication networks
Sammanfattning
I ett distribuerat nät behöver alltid de kommunicerande parterna autentisera varandra. Den vanliga metoden går ut på att bygga kedjor av certifikat som utfärdas av administratörer. Dessa kedjor måste överföras i nätet, och kontrolleras, vilket ofta är problematiskt. I många nät är strukturen sådan att administratörerna är organiserade som ett hieraldiskt träd. För sådana nät utvecklade vi en metod för individuell, identitetsbaserad autentisering utan några certifikat. Den öppna nyckeln, i det nyckelpar som används vid autentiseringen, är i huvudsak identiteten själv. Vi kunde också autentisera data utan certifikat. Administratörerna fick sig tilldelade primtal enligt ett system känt av alla. Metodens säkerhet skulle baseras på svårigheten att beräkna rötter i ett ändligt fält. Metoden misslyckades emellertid. Med de två klasser av funktioner som vi har studerat, exponentiering i ett ändligt fält respektive punkter på en elliptisk kurva, lyckades vi inte förhindra att två parter, som är i maskopi med varandra, kan beräkna en hemlig nyckel. Trots misslyckandet valde vi att rapportera metoden, utifall att den kan användas med andra klasser av funktioner.