نام پژوهشگر: سعید عبادی تولائی
سعید عبادی تولائی
از متداولترین سیستم های رمزنگاری،سیستم های رمزنگاری کلید همگانی است که فرستنده و گیرنده با دو کلید متفاوت به تبادل اطلاعات بصورت امن با یکدیگر می پردازند. از جمله این سیستم ها، سیستم های مبتنی بر کدهای کنترل خطا می باشند که در مقایسه با سیستم های مطرحی مانند rsa ، امنیت خود را از پیچیدگی بالای روش های دیکدینگ می آورند. در این پروژه با توجه به اصلاحات و تغییرات لازم دو کار صورت گرفته است. در اولین فاز سعی شده است که با استفاده از ایده آقای گابیدالین یعنی افزودن یک کلید خصوصی دیگر مانند ماتریس پنهان کننده. این تغییر نیز در سیستم mceliece اعمال شود با این تفاوت که مکان افزودن این ماتریس به سیستم را تغییر داده و این ماتریس مولد افزوده شده است. با این تغییر دسترسی به ماتریس مولد دشوارتر می گردد تا در عین عدم افزایش چندانی در محاسبات و پیچیدگی عملیات تولید کلید همگانی و همچنین عدم افزایش طول کلید همگانی، فرآیند و پیچیدگی حمله به سیستم را بطور قابل ملاحظه ای افزایش داده شود که در کاهش سرعت دستیابی به پیام بسیار موثر خواهد بود. حتی می توان از حالت های ترکیبی متفاوت تری مانند gpub = s(c+x1)+ x2 نیز استفاده کرد. در فاز دوم بدلیل کاهش امنیت در سیستم های رمزنگاری مبتنی بر نظریه اعداد و همچنین مشکلات اساسی مانند مساله key escrow در سیستم های توزیع کلید مبتنی بر گواهی و یا مساله وجود یک کانال امن در سیستم های توزیع کلید مبتنی بر شناسه، برای غلبه بر مشکلات سیستم های کنونی توزیع کلید، با استفاده از سیستم های رمزنگاری مبتنی بر کدینگ و مدل پیشنهادی در فاز نخست به روش جدیدی جهت تولید و انتشار کلید اشاره و نحوه غلبه بر مشکلات سیستم های پیشین بیان گردید. مزیت استفاده از این روش وجود مساله np-complete بودن دیکدینگ کئهای خطی است که باعث تضمین امنیت سیستم می شود. بعلاوه در این سیستم قابلیت تولید کلیدهای همگانی با طول های مختلف برای کاربردهای متفاوت نیز وجود دارد. در این سیستم که در حقیقت ترکیبی از سیستم های توزیع کلید با گواهی و بدون گواهی است، سعی شده که در عین استفاده از روش توزیع کلید با گواهی، بدون پرداخت هزینه چندانی از مزایای سیستم های بدون گواهی نیز استفاده شود. زیرا بدلیل ذخیره پارامترهای کلید، حجم بسیار بزرگی برای نگهداری گواهی ها و همچنین ابطال گواهی ها احتیاجی نیست. در ضمن بدلیل انجام فرآیندهای تولید کلید همگانی توسط خودکاربر، بار محاسباتی مراکز تولید کلید نیز به طرز چشمگیر کاهش خواهد یافت. ووظیفه توزیع کلید در شبکه نیز بعهده خود کاربر خواهد بود. افزون بر امنیت ذاتی این سیستم ها، کلیدهای خصوصی مستقیما تولید و برای کاربر ارسال نمی شوند. بلکه کلیدهای خصوصی توسط چندین "مرکز تولید کلید" در اختیار کاربر قرار می گیرد تا توزیع کلید بصورت تکه ای انجام پذیرد تا علاوه بر افزایش بیشتر امنیت سیستم از حملات متداولی مانند سمی شدن یک مرکز تولید کلید نیز جلوگیری شود. علاوه بر این در ارسال تکه ای کلید بجای ارسال خود کلید، پارامترهای آن برای کاربر ارسال می گردد تا کاربرد بدون آگاهی دیگر مراکز تولید کلید بتواند کلیدهای خصوصی خود را تولید و در نهایت کلید همگانی را محاسبه و منتشر نماید. هرچند طول کلیدهای تولید شده توسط این روش در مقایسه با سیستم های رمز نگاری کنونی بزرگتر است اما بدلیل رشد تکنولوژی های ذخیره سازی این موضوع مشکلی ایجاد نمی کنند. همچنین با افزایش تعداد وسایل قابل حمل که از لحاظ مصرف انرژی (عمر باتری) نیز دارای محدودیت می باشند.بواسطه سرعت بالای عملیات های رمزنگاری/ رمزگشایی در روش مورد استفاده، یقینا جایگزین مناسبی برای سیستم های کنونی خواهد بود. البته به دلیل کاهش امنیت سیستم های رمزنگاری مبتنی بر نظریه اعداد وافزایش طول کلیدهای این سیستم ها، کاربرد سیستم های رمزنگاری مبتنی بر تئوری کدینگ در آینده اجتناب ناپذیر خواهد گردید.