Construct Secure P-P Network Communication under Non-CA Environment 在無認證中心的環境下，建構點對點安全網路通訊

1. Construct Secure P-P Network Communication under Non-CA Environment在無認證中心的環境下，建構點對點安全網路通訊 • 實驗室： 灰色系統與資訊安全實驗室 • 指導老師： 黃宜豊 老師 • 組員： 吳函育 蔡承廷

2. 摘要 • 本專題目的為在Non-CA環境下，透過Diffie-Hellman PKDS與本實驗室所提出的高亂度亂數產生器 (PRNG)，建構出一個安全的網路通訊方法 。 • 我們針對訊息傳遞的類型不受任何檔案限制，並加以實作之。 • 希望對多個不同使用者的環境下，能對每個使用者的資料有完善的檔案管理系統，其資料不受他方任意擷取、竄改，並對此問題有效的方法。

3. 大綱 • 相關機制介紹 • 在Non-CA環境下建立安全的網路通訊 • 實作 • 結論＆展望

4. Diffie-Hellman PKDS簡介

5. Process of D-H PKDS 在系統中公佈: - p: big prime number - q: primitive root of p A方隨機選擇一個大數Xa - B方隨機選擇一個大數Xb - A方計算自己的Key - B方計算自己的Key - 最後AB兩方都得到共享的secret key

6. Stream Cipher Technique A方 B方 PRNG:亂數產生器 PRNS PRNS PRNG PRNG PRNS:擬亂數列 seed 私密管道

7. 安全度問題分析 • Diffie-Hellman PKDS： 　密鑰只有一把，在長度固定之下，破密者僅需直接破解 而得密鑰。 • 串流加密技術： 由於金匙只有一把，且收方如何獲得與發送方的那一把金匙?

8. 在Non-CA環境下建立安全的網路通訊

9. 步驟一 步驟二 步驟三 步驟四 Encryption Plaintext A = IdA + Document + IdB PRNG Ciphertext A PRNS PRNS PRNG Decryption Ciphertext A Ck,Status, IdA,Pi,gi,Yai 完成 1 K Plaintext A A方 B方 Ck,Status,Ya,+Ciphertext A 3 Xa Xb Xai Xbi Plaintext B Ki Decryption Ck,Status,Ybi+Ciphertext B PRNG Ciphertext B 2 PRNS PRNS PRNG Encryption Ciphertext B

10. 本系統有下列6點安全度提升的方式： • 使用PRNS進行加密 • 三段文機制 • Hash Code機制 • 避免使用者冒用身分機制 • 透過CK+Status達到身分的唯一性 • 隨用即丟(在不增加傳遞的次數下達到更高安全度)

11. MC-PKDS Table Step1:A方完成傳輸動作後的Table Step2:B方完成傳輸動作後的Table Step3:A方完成傳輸動作後的Table Step4:B方完成傳輸動作後的Table

12. 實作 • 如何傳遞訊息，不受檔案類型限制： 1.我們將Step3送方傳給收方的檔案，轉為Byte型式。 2.在與本實驗室的PRNG(亂數產生器)系統所產生 PRNS(擬亂數列)，做加密動作。 3.送方即可將其加密後的檔案，透過網路傳輸送達收方。 4.收方再將加密後的檔案解密即可安全獲得送方欲傳之檔案。

13. 圖示表示 Encryption Data Status Length of CK Length of Ya Value of CK Value of Ya 檔案名稱＆副檔名

14. 系統架構： 使用者帳號＆密碼 Program Files 程式 userfile 使用者帳號XOR程式內碼 Test1 Test2 Table Table Recieve Send Recieve Send

15. 結論＆展望 • 結論： 1.我們透過此機制，即可不須CA認證達到多人間秘密 通訊 2.此機制不會受到檔案類型的限制 • 展望： 將完善的檔案管理系統加以實作

16. DEMO