Identiteettiin perustuvista julkisen avaimen kryptosysteemeistä
Pernaa, Heikki (2011-02-07)
Identiteettiin perustuvista julkisen avaimen kryptosysteemeistä
(07.02.2011)
Turun yliopisto
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe201102071191
https://urn.fi/URN:NBN:fi-fe201102071191
Kuvaus
Siirretty Doriasta
Tiivistelmä
Tutkielman tarkoitus on esitellä lukijalle mitä identiteettiin perustuva julkisen avaimen kryptografia tarkoittaa, minkälaisia kryptosysteemejä identiteettiin perustuen on kehitetty ja minkälaisia sovellusmahdollisuuksia sillä on. Lukijan olisi hyvä tuntea kryptografian perusteiden lisäksi myös algebraa, lukuteoriaa ja koodausteoriaa.
Tutkielma alussa esitellään autentikointia, identifiointia ja hieman niihin liittyviä määritelmiä. Tämän jälkeen esitellään julkisen avaimen kryptografiaa yleisesti ja pohditaan autentikoinnin tarvetta julkisen avaimen kryptosysteemeissä. Tutkielmassa esitellään neljä erilaista identiteettiin perustuvaa kryptosysteemiä, jotka ovat Shamirin allekirjoitussysteemi, Guilloun ja Quisquaterin identifiointisysteemi, Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemi ja Bonehin ja Franklinin kryptosysteemi. Kahteen jälkimmäiseen systeemiin liittyvät olennaisesti parikuvaukset, joita myös käsitellään lyhyesti niiden ominaisuuksien osalta. Tutkielman lopuksi esitellään identiteettiin perustuvan julkisen avaimen kryptografian sovellusmahdollisuuksia. Shamirin allekirjoitussyteemi antaa oivallisen tavan digitaalisten dokumenttien allekirjoittamiseen.
Guilloun ja Quisquaterin identifiointisysteemi on tarkoitettu nimensä mukaan asiakkaan henkilöllisyyden varmentamiseen. Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemiä käyttämällä asiakkaat kykenevät luomaan yhteisen salaisen avaimen, minkä vuoksi he voivat käyttää jotain symmetristä kryptosysteemiä turvallisesti. Bonehin ja Franklinin kryptosysteemi on viestien salaukseen tarkoitettu julkisen avaimen kryptosysteemi sillä erotuksella, että julkista avainta ei käyttäjien toimesta tarvitse identifioida erikseen, kuten ei kolmessa muussakaan tutkielman systeemissä. Kaikille tutkielmassa esiintyville systeemeille on lisäksi yhteistä se, että niissä tarvitaan asiakkaiden lisäksi kolmas luotettava osapuoli, joka luo asiakkaille julkisen ja salaisen avaimen henkilöllisyystodistusta vastaan. Asiakkaiden julkiset avaimet perustuvat heidän identiteetteihinsä, jolloin niiden kuuluminen tietyille henkilöille on kaikkien tunnistettavissa. Tästä syystä avainten autentikointia ei tarvitse asiakkaiden toimesta enää tehdä ja suurten avaimenhallintajärjestelmien resurssivaatimukset vähenevät.
Tutkielma alussa esitellään autentikointia, identifiointia ja hieman niihin liittyviä määritelmiä. Tämän jälkeen esitellään julkisen avaimen kryptografiaa yleisesti ja pohditaan autentikoinnin tarvetta julkisen avaimen kryptosysteemeissä. Tutkielmassa esitellään neljä erilaista identiteettiin perustuvaa kryptosysteemiä, jotka ovat Shamirin allekirjoitussysteemi, Guilloun ja Quisquaterin identifiointisysteemi, Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemi ja Bonehin ja Franklinin kryptosysteemi. Kahteen jälkimmäiseen systeemiin liittyvät olennaisesti parikuvaukset, joita myös käsitellään lyhyesti niiden ominaisuuksien osalta. Tutkielman lopuksi esitellään identiteettiin perustuvan julkisen avaimen kryptografian sovellusmahdollisuuksia. Shamirin allekirjoitussyteemi antaa oivallisen tavan digitaalisten dokumenttien allekirjoittamiseen.
Guilloun ja Quisquaterin identifiointisysteemi on tarkoitettu nimensä mukaan asiakkaan henkilöllisyyden varmentamiseen. Sakain, Ohgishin ja Kasaharan avaimenvaihtosysteemiä käyttämällä asiakkaat kykenevät luomaan yhteisen salaisen avaimen, minkä vuoksi he voivat käyttää jotain symmetristä kryptosysteemiä turvallisesti. Bonehin ja Franklinin kryptosysteemi on viestien salaukseen tarkoitettu julkisen avaimen kryptosysteemi sillä erotuksella, että julkista avainta ei käyttäjien toimesta tarvitse identifioida erikseen, kuten ei kolmessa muussakaan tutkielman systeemissä. Kaikille tutkielmassa esiintyville systeemeille on lisäksi yhteistä se, että niissä tarvitaan asiakkaiden lisäksi kolmas luotettava osapuoli, joka luo asiakkaille julkisen ja salaisen avaimen henkilöllisyystodistusta vastaan. Asiakkaiden julkiset avaimet perustuvat heidän identiteetteihinsä, jolloin niiden kuuluminen tietyille henkilöille on kaikkien tunnistettavissa. Tästä syystä avainten autentikointia ei tarvitse asiakkaiden toimesta enää tehdä ja suurten avaimenhallintajärjestelmien resurssivaatimukset vähenevät.