Doctoral Thesis
Full name
Denise Hideko Goya
Knowledge Area
Date of Defense
São Paulo, 2011
Terada, Routo (President)
Barreto, Paulo Sergio Licciardi Messeder
Graaf, Jeroen Antonius Maria van de
Hernandez, Julio Cesar Lopez
Maziero, Carlos Alberto
Title in Portuguese
Criptografia de chave pública sem certificado
Keywords in Portuguese
Acordo de chave com autenticação
Criptografia de chave pública sem certicado
Criptografia sobre curva elíptica
Emparelhamento bilinear
Modelos de segurança
Segurança de sistemas de informação
Segurança demonstrável
Abstract in Portuguese
A criptografia de chave pública sem certificado (certificateless) é uma alternativa ao modelo convencional de criptografia assimétrica, pois a autenticação da chave pública ocorre implicitamente durante a execução dos protocolos, sem a necessidade de gerenciamento e distribuição de certificados digitais. Potencialmente reduz custos computacionais e o nível de segurança alcançado é maior quando comparado ao modelo baseado em identidade. Nesta tese de doutorado, modelos formais de segurança para acordo de chave com autenticação sem certificado são aprimorados visando dois objetivos paralelos: (1) aumentar o nível de confiança que usuários podem depositar na autoridade geradora de chaves secretas parciais e (2) viabilizar protocolos que sejam eficientes computacionalmente e com propriedades de segurança relevantes, dentre as quais se inclui resistência a ataques de adversários que têm total controle do canal de comunicação e que podem substituir chaves públicas de usuários por valores arbitrários. Para atestar que as melhorias efetuadas são praticáveis e possibilitam que os objetivos sejam alcançados, novos protocolos são propostos para o caso que envolve dois participantes na comunicação. Os protocolos são provados seguros, usando-se técnica de redução de problemas computacionais.
Title in English
Certificateless public key cryptography
Keywords in English
Authenticated key agreement
Bilinear pairing
Certificateless public key cryptography
Elliptic curve cryptography
Information systems security
Provable security
Security models
Abstract in English
Certificateless public key cryptography is an alternative model to traditional asymmetric key cryptography, because the public key authentication occurs implicitly during a protocol run, with no need of digital certificates management and distribution. It has the potential to reduce computing costs, and it allows a higher security level than the one in the identity-based model. In this PhD thesis, formal security models for certificateless authenticated key agreement are improved with two independent objectives: (1) to increase the trust level for the partial secret key generating authority on which users rely, and (2) to enable computationally efficient protocols, with significant security properties, such as resistance against attacks from adversaries with full control of the communication channel, and from adversaries who are able to replace users' public keys by any chosen value. In order to demonstrate that these improvements made are feasible and achieve the objectives, new protocols are proposed in the two-party case. These protocols are proved secure by using reduction techniques for provable security.
tese_denise.pdf (1.79 Mbytes)
Publishing Date
