车联网中基于无证书聚合签名的条件隐私保护批量认证方案

在开放式无线通信模式和复杂的通信环境下,基于物联网技术构成的车联网面临着更多的内外部恶意攻击和入侵,确保车联网中通信安全的消息认证方案不仅需对用户提供信息安全和个人隐私的双重保障,而且需具有高效的认证过程.本文提出了一个基于无证书聚合签名的条件隐私保护批量认证方案.基于无证书公钥密码学,利用聚合技术实现了车联网环境下的批量认证,提高了消息认证效率.满足了条件隐私保护、不可关联性等安全需求,能抵抗聚合认证过程中面临的合谋攻击,适用于V2V、V2I两种通信模式.未采用计算消耗较高的Map-to-Point哈希函数和双线性对操作,在节约成本和提高计算效率方面具有潜在的优势.在随机预言模型下可以规约到ECDLP难题,避免了对理想防篡改装置的强假设,计算成本和通信成本低于其他方案,在车联网应用环境中具有较好的实用价值.

无证书聚合签名方案

聚合签名通过聚合n个签名(n个不同签名者对n个不同消息生成)为一个签名,节省带宽和提高签名验证效率。无证书公钥密码体制解决了传统公钥密码体制中的证书管理问题以及基于身份密码体制中的密钥托管问题。该文基于双线性对提出一个新的高效的无证书聚合签名方案。分析表明,在随机预言机模型中计算性Diffie-Hellman假设下,所提方案能够抵抗适应性选择消息攻击下的存在性伪造攻击,同时所提方案签名长度独立于签名者的数量仅为2个群元素,签名验证中仅需要4个对和n个标量乘运算,因此该方案更加适合资源受限网络环境中的应用。

基于无证书密钥协商的Kerberos改进协议

Kerberos认证协议容易遭受口令攻击和重放攻击,且需要2次双线性对运算、2次指数运算和1次椭圆曲线上的点乘运算,计算量大。为此,利用高效的无证书密钥协商对Kerberos协议进行改进。用户与认证服务器之间通过使用无证书签密技术抵抗伪造攻击。分析结果证明,改进协议符合密钥协商的6个基本安全要求,满足已知密钥安全性、完美前向安全性、抗未知密钥共享安全性、密钥不可控性、已知会话临时信息安全性,能抵抗口令攻击、重放攻击、中间人攻击及密钥泄漏伪装攻击,并且仅需3次点乘运算,具有较高的效率。

安全的无证书签密方案

基于离散对数困难问题和双线性对映射知识,提出了一种新的无证书签密方案,该方案能够满足机密性、可验证性、不可伪造性。此外,方案可以避免KGC被陷害,而当出现争端时,方案中的追踪算法也能够对可信中心KGC的积极不诚实行为进行识别,从而实现了真正的不可否认性。由于方案可以识别KGC的积极恶意攻击,所以对可信中心KGC的信任可达到Girault定义的信任等级3。

无证书强指定验证者多重签名

为了满足在司法行政、电子政务等领域的应用需求,提出了无证书强指定验证者多重签名的概念和敌手模型,利用双线性对构造了第一个无证书强指定验证者多重签名方案,在计算双线性Diffie-Hellman问题和计算Diffie-Hellman问题假设下证明了该方案是存在性不可伪造的,而且该方案满足强指定验证者签名和多重签名应具备的性质。方案执行效率高,生成的指定验证者多重签名长度仅为160 bit,签名验证时需要的双线性对运算个数是固定的,仅需一个双线性对。所以,即使在计算资源与网络带宽受限的无线网络中方案也非常实用。

一种高效的无证书认证密钥交换协议

无证书认证密钥交换解决在无证书环境下进行带认证的密钥协商问题,现有方案的设计引入较复杂的协议结构和冗余的计算以保证可证明安全性,这制约了协议运行的效率及优化.针对于此,本文提出一种高效的无证书认证密钥交换协议,该协议在确保安全性的前提下,避免在会话密钥计算中引入冗余的临时-长期信息纠缠.这使得协议双方可预计算出会话密钥的部分信息,从而优化协议运行效率.该协议不依赖双线性配对,在随机预言机模型下可证明安全.相关对比显示,在允许预计算的情况下,该协议有较低的运行开销与通信开销.