A modified identity-based encryption system for messaging applications

Abstract

Kimlik tabanımlı şifreleme(KTŞ) sistemleri; yeni sunulmalarına karşın, sertifikasız yapılar ve anonim haberleşmelerde yeni özellikler sunduğu düşünülerek, mesajlaşma programlarında popüleritesini git gide arttırmaktadır. Buna rağmen, yeni araştırmalar gösteriyor ki; KTŞ sistemleri, açık anahtarlama kriptoloji sistemleri kadar kompleks bir yapılandırma gerektirmekte ve bu konuda araştırmalar halen süre gelmektedir.Öncelikle, KTŞ sistemlerindeki Gizli Anahtar üreticisi biriminin tam güvenilir bir durumda olması probleminin üzerinde durulması gerekiyor. Gizli Anahtar üreticisi sistemdeki tüm kullanıcıların gizli anahtarlarını oluşturmaktan sorumlu olmasından ve bu değerleri bilmesinden dolayı kullanıcı gizliliği KTŞ sistemlerinde tam olarak sağlanamamaktadır. Bu durum aynı zamanda kullanıcılar için inkar edememe problemini oluşturmakta olup, Gizli Anahtar üreticisinin sistemde kayıtlı olan herhangi bir kullanıcı adına imza üretebilme ve kullanıcıların mesajlarını deşifre etmesine olanak sağlamaktadır. İkinci olarak, anahtar geçersiz kılma işlemleri Gizli Anahtar üreticisi biriminde aşırı hesaplamalara ve iş yüküne neden olmaktadır. Kullanıcıların anahtar kaybetmesi durumunda, kullanıcıya atanacak açıklayıcı bir kimlik bulmak zorluklar getirmektedir. Bu sorunu ortadan kaldırmak için, yapılması gereken sistemdeki ana anahtarın tekrar üretilmesi ve dolayısıyla tüm kullanıcılar için yeniden yeni ana anahtar kullanılarak gizli anahtar oluşturulması gerekmektedir.Sunulan bu tezle birlikte, Kimlik tabanımlı sistemlerdeki daha önceden bahsedilmiş olan sorunlara çözüm yolu bulunmuştur. Sistem ana anahtarı iki birimde, Kayıt Otoritesi(RA) ve Gizli Anahtar üreticisi(PKG), gizli bir şekilde paylaştırılmıştır. Aynı şekilde sistem ana anahtarı Gizli Anahtar üreticisi ile sistemde kayıtlı olan her kullanıcı arasında paylaştırılmış olup, kullanıcı gizliliği sağlanmıştır. Bu yaklaşımla; kullanıcıların Gizli Anahtar üreticisi ve Kayıt Otoritesinin Gizli Anahtar üreticisiyle hiç bir şekilde anlaşmaması şartıyla, Gizli Anahtar üretici hiç bir zaman ana anahtar bilgisine ulaşamamaktadır.

Identity-based encryption (IBE) systems are relatively recently proposed; yet they are highly popular for messaging applications since they offer new features such as certificateless infrastructure and anonymous communication.However, recent studies also reveal that the infrastructure needed for IBE systems may be as complicated as the conventional public key cryptosytems and not sufficient research has been conducted in relevant issues concerning the infrastructure.Firstly, there is the issue of the existence of the Private Key Generator(PKG) as a full-trusted third party. Since PKG generates and knows users' private keys; the user privacy has not been fully achieved. This issue leads to non-repudiation problem where PKG can not only decrypt messages but also can fabricate a valid signature on behalf of any registered user. Secondly, the key-revocation leads tremendous calculations for PKG. In the case of a key-lost, finding a descriptive identity for a user may be difficult. Thus, a new master secret key is generated resulting in changing private keys of every user registered in the system.With this thesis, a new modified IBE infrastructure is proposed to overcome the stated problems. The master key is secretly shared by two parties, Registration Authority(RA) and Private Key Generator(PKG). In addition, PKG shares the master key with every registered user. With this approach, PKG will not be able to acquire the master key provided that there will be no collusion between the parties, RA-PKG and PKG-users.