基于无证书公钥的安全V2I通信协议

随着各种交通问题的增加,车载自组织网络的各种应用不断被提出,其安全性也成为研究的焦点。基于无证书公钥系统,提出了高效的安全V2I通信协议,其既避免了基于传统公钥系统的协议需做证书验证和维护的缺陷,又避免了基于身份的公钥密码系统的协议中密钥分发的缺陷。与具有相同安全级别的一个基于证书的安全V2I通信协议相比,本协议的效率提高了一倍,它更适合于车载自组织网络。

发展安全的公钥密码系统的新方法研究

从确保密钥真实性的角度介绍了传统公钥基础设施、基于身份的公钥密码系统以及最近提出的两个新思路,即基于证书的加密和无证书的公钥密码系统;分析比较了它们各自的基本思想、优缺点,并对未来的发展方向进行了展望。

一个强安全的无证书密钥协商协议的安全性分析与改进

Yang和Tan提出一个不需要双线性对的无证书密钥协商协议,并声称该协议满足前向安全性,即双方参与者的私钥和临时秘密信息不全部泄露,敌手就无法获得双方参与者协商的会话密钥。给出一种攻击方法:敌手只要得到一个参与者的私钥和另一个参与者的临时秘密信息,就可以获得双方已经协商的会话密钥。针对此缺陷,对协议做了改进,在改进协议中,双方参与者的私钥和临时秘密信息互相交织在一起,因而能抵抗上述攻击。

一个无证书强指定验证者签名方案的安全性分析与改进

Hafizul Islam SK和G.P.Biswas最近基于椭圆曲线双线性对提出一个无证书强指定验证者签名方案,并声称该方案在三类敌手攻击模型下是可证明安全的,即第一类只得到系统公开参数和公钥的敌手,第二类可替换签名和验证者公钥的敌手,第三类可得到系统主密钥的敌手。分析该强指定验证者签名方案不能抵抗第三类敌手的攻击,亦即第三类敌手可以伪造有效的签名。针对此缺陷,对该无证书强指定验证者签名方案做了改进,在改进方案中,验证者的秘密私钥(由参与者独立产生的私钥)参与签名的验证计算,因此有效避免了原有方案的安全缺陷。最后对改进方案作了安全性分析,说明改进方案确实能抵抗三类敌手的攻击。