可验证的三方通讯密钥交换协议.pdfVIP

可驗證的三方通訊金鑰交換協定 吳宗杉 張國義 陳益森 佛光大學資訊學系 摘要 三方通訊金鑰交換協定的運作環境是使其中任意二個使用者可以透過具驗證能力 的伺服器，建立雙方彼此的安全通訊通道。傳統上，可使用 KDC 方式協助雙方使用者 配發憑證票及通訊金鑰分享。最近，在三方通訊的研究方面主要是針對雙方參與者可利 用伺服器的公鑰 (public key) 進行加密，以保障通訊傳遞的安全，但是在實際應用中可 能存在一些困難，首先雙方參與者必須隨時保存好伺服器的公鑰，以利後續能夠接收及 驗證伺服器所傳遞的訊息，其次，若不慎遺失或洩露出密鑰，將造成系統極大的安全問 題。因此，陸續有學者提出不需要使用伺服器的公鑰交換協定，目的是希望能改善上述 問題，以及可增強通訊傳遞之安全性，進而能防止因伺服器遭受攻擊、破解造成更嚴重 的損失。一般方法是雙方參與者透過可信賴第三方協助進行金鑰交換程序，過程中伺服 器會驗證通訊雙方的身分與通行碼之正確性，並負責將共同產生的通訊金鑰分送給雙方 使用者，此協定必須具有防止使用端遭受密碼猜測攻擊 (password guessing attacks) 及效 率性等問題。最後，這個新的金鑰協議協定必須能夠抵擋各不同的攻擊，並滿足正向安 全性 (forward secrecy) 機制。 關鍵字： KDC (key distribution center) 、公鑰密碼系統 (public key cryptosystem) 、 密碼猜測攻擊 (password guessing attacks) 、正向安全性 (forward secrecy) 1 1. 緒論 網際網路時代的來臨代表一種新社會關係的崛起，信任仍是網際網路中與他人互動 交易最基本的基礎。在文明的社會中，有法律架構可以支援防範一些違反越軌的行為， 但是在無遠弗屆的網際網路世界裡，僅憑靠法律規範是不足夠，因為網路是另一個虛擬 的空間，任何通訊的互動只能憑藉著感覺去信任對方，並完成你不可預期互動結果。因 此，為能夠達到最基本的信任原則，唯有透過實體的安全機制，讓每個參與者在正常情 況不敢去欺騙別人。儘管如此，在網際網路環境中，仍有人不斷嘗試並暗中破壞所有信 任機制，利用一般人可信任對方的弱點，進行各種多變化的攻擊模式。在電子商務的發 展過程中，密碼協定已是不可或缺的安全機制，通訊雙方透過可信任的第三方 (trusted third party) ，來進行秘密訊息交換，達到金鑰交換協定(encryption key exchange)的功 能，是一種能達到鑑別性 (authentication) 、完整性(integrity)及機密性 (confidentiality)的 加密金鑰交換方法。這個可信任的安全機制能提供訊息的機密性、身分的鑑別性，以及 防止任意攻擊者進行各種重送、偽裝攻擊的保護機制。 2.研究背景 為持續推動資訊科技的發展，網路通訊已成為現代人生活上不可或缺的部分，然而 這些通訊在開放式的網路環境中，不論是資料或是訊息，在傳送過程中都必須經由適當 的保護方能達到秘密通訊的目的。一般要保護通訊時的安全，運用適當的安全機制，如 防火牆 (firewall) 、虛擬私有網路 (virtual private network)或密碼技術之加密演算法 (encryption algorithm)或加密金鑰演算法 (encryption key algorithm) 。網際網路中的交易 機制，如何提供保護通訊內容私密與安全的機制就變的極為重要，舉例來說，如果攻擊 者能很容易從通訊過程中竊取私密資訊，接著他所要做的就是想如何破解密碼或還原訊 息資料，如線上交易的信用卡號或是帳號密碼的洩漏等，反之，線上交易機制如能提供 完善的安全機制，讓攻擊者不易得手，電子商務自然能獲得更多使用者的信賴與使用。 3.研究動機與目的 在一個開放式