无线虚拟私有网路环境下群体导向安全机制之.pdfVIP

11~12 April 2003 P2345~P2365 無線虛擬私有網路環境下群體導向安全機制之 設計 * 曹偉駿 ，大葉大學資訊管理學系 周智禾，大葉大學資訊管理學系 摘要 21 世紀知識與數位經濟已經來臨，企業無不利用虛擬私有網路來保護內部 資訊的傳遞。透過無線傳輸交易，達成隨時、隨地進行電子交易已經越來越被企 業所重視。本研究整合橢圓曲線密碼系統、群體導向簽章、自我認證公開金鑰密 碼系統與群體導向鑑別加密法，使無線虛擬私有網路封包的傳輸能更具安全性。 本研究因植基於橢圓曲線密碼系統，較現存其他公開金鑰密碼系統可以更少位元 數來達到相同的安全等級，相對地金鑰的儲存空間也大幅減少。計算複雜度與通 訊傳輸量方面也大幅降低。此外，本研究所提出之群體導向鑑別加密法，能使接 收者在不需花費額外計算成本之情況下，將鑑別加密訊息轉換成一般具訊息回復 的數位簽章。 關鍵字：橢圓曲線密碼系統、自我認證公開金鑰密碼系統、群體導向簽章、群體 導向鑑別加密法、無線虛擬私有網路 * 電子郵件信箱：wjtsaur@.tw 。 2345 壹、前言 由於Internet 的普及，各種技術及應用服務日新月異，為了能讓企業透過公 眾廣域網路系統，讓分散各地的子公司或合作廠商的區域網路彼此間能以更低成 本且高安全地互相通訊，於是虛擬私有網路 (Virtual Private Network ; VPN) 就這 樣產生 [1, 7] 。而行動通訊 (mobile communication) 與電子商務這兩個媒介的結 合，更是引發了無線電子商務的風潮。儘管如此，但無線通訊的頻寬不足、記憶 容量不大、效能不佳，往往造成通訊雙方的障礙。故在無線環境功能諸多限制下， 設計有效率的無線虛擬私有網路(Mobile VPN; MVPN)安全機制是刻不容緩的。 隨著無線通訊發展的腳步，行動的網路資訊服務將大步向前邁進。未來的使 用者將可以拿著同一手機“漫遊”到世界各地，同時能享受到通訊與資訊服務的便 利。未來資訊社會中，使用者無論在任何時間、任何地點皆可以連接上各類資訊 網路系統，擷取所需資訊，並可與任何人通訊。伴隨著無線技術發展而來的是安 全的問題，無線通訊原本就較有線通訊不安全，因為入侵者可以不費吹灰之力就 從“空中”攔截到想要的資訊，例如行動電話通訊系統的監聽與盜用等。可以想像 地，未來的行動無線資訊服務也將面臨相同或甚至更嚴重的安全性之問題。 在另一方面來說，現實世界與他人進行交易與往來行為，可以依靠交談、 簽名、出示身分證明等方式，提供他人辨識確認而產生信賴關係。然而就網路世 界而言，雙方當事人可能素未謀面，如何確認彼此真正身分來進行交易，實是一 大難題。電子簽章及電子文件均以電子方式存在並能在網路進行傳送，與傳統使 用手寫簽名、印鑑蓋章、書面紙本等顯然並不相同。電子簽章、電子文件等新興 科技能否與實體「書面紙本、簽名蓋章」等同視之，為眾所矚目的焦點。台灣地 區電子簽章法已於民國九十年十一月十四日正式公告，賦予其法律上之地位與效 力，並訂定憑證機構管理規範。故建立安全及可信賴之網路環境，確保資訊在網 路傳輸過程中不易遭到偽造、竄改或竊取，且能鑑別交易雙方之身分，並防止事 後否認已完成交易之事實，乃電子化政府及電子商務能否全面普及之關鍵。 1991 年Chaum 與Heyst [4]首先提出了群體簽章的概念，Desmedt 和Frankel [17]則提出基於RSA 機制的(r,s )群體導向簽章法，而後Harn [8]也提出一個群體 i i 導向( t, n )數位簽章法，系統的安全則建立在解離散對數問題(discrete logarithm problem)的困難度上。另外在門檻式群體導向鑑別加密法方面，1993 年 Nybeg 與Rueppel [11]