车联网中具有强隐私保护的无证书签名方案

针对车联网（IoV）通信安全难以保证和车辆私钥频繁更新导致的开销大的问题,首先,证明了现有的无证书聚合签名方案无法同时抵抗公钥替换攻击和恶意密钥生成中心（KGC）攻击;其次,提出了一种适用于IoV且具有强隐私保护的无证书聚合签名方案。所提方案通过引入假名身份来实现车辆的身份隐藏,同时实现可信中心对可疑车辆的事后追查。此外,在所提方案中,车辆的假名身份和公钥可随着区域的变化而动态更新,这样既可以保证车辆的轨迹不被泄露又可以有效避免私钥频繁更新带来的通信和存储开销。在随机预言模型下,在基于椭圆曲线离散对数（ECDL）问题的假设下,证明了所提方案具有认证性和完整性,且满足匿名性、可追踪性和强隐私保护性。所提方案还采用聚合签名技术实现车辆签名的聚合验证,从而降低了验证签名时的计算开销。性能分析表明,当聚合签名所包含的签名数量为100时,与同类型方案相比,所提方案传输聚合签名的通信开销至少减少了约21.4%。     

基于切比雪夫混沌映射的车联网高效认证方案

车联网在智能交通系统构建中发挥重要作用,消息认证方案能够为车联网的实际应用提供可靠性和安全性保障,但现有认证方案多数存在计算效率低下的问题,为此,提出一种基于切比雪夫混沌映射的车联网认证方案。利用切比雪夫多项式的半群性质构建对称密钥,以实现车辆节点与路边设施单元（RSU）的密钥协商。车辆节点使用由RSU分发的时效性共享密钥完成车辆间的匿名消息认证,无须为每个消息签名验证一个较大的撤销列表,车辆的撤销也不会影响群组性能。分析结果表明,该方案可以满足车联网的安全需求并抵御多种安全攻击,同时提供条件隐私保护,其密钥协商与消息认证阶段的计算效率较高,通信开销较低。     

一种新的基于身份的Ad hoc认证和密钥协商方案

现有Ad hoc网络中基于身份的认证和密钥协商方案是基于双线性对实现的,计算开销较大,并且存在密钥托管问题。针对该问题,提出了一种新的基于身份的认证和密钥协商方案。方案中,节点之间通过无双线性对的基于身份签名算法实现身份认证,通过Diffie-Hellman密钥协商技术建立会话密钥。分析表明,该方案不存在密钥托管问题,并且具有更高的执行效率。     

具有聚合性质的无证书代理重签名方案

现有的代理重签名大多是基于证书或身份的密码系统,存在证书管理和密钥托管等问题。为了克服已有代理重签名方案的安全性依赖强和计算开销大等缺陷,结合代理重签名和无证书公钥密码体制,设计了一种具有聚合性质的无证书代理重签名方案,可将任意长度集合上的签名或者重签名聚合成一个集合上的签名,有效减少了签名验证的计算代价和通信成本。分析结果表明,新方案具有较短的签名长度和重签名长度,并且在k MCDH假设下是存在性不可伪造的。     

基于无证书代理重签名的车载自组网消息认证方案

基于代理重签名和无证书公钥密码体制,提出了一个安全的车载自组网消息认证方案。认证中心利用代理重签名技术,可转换车载单元对消息的签名为路边单元的签名,从而降低了根据签名识别车辆身份的风险,实现通信消息的匿名性。采用无证书公钥密码体制将各实体的私钥分为两部分,有效解决了车载自组网中的证书管理与密钥托管问题。如果车辆发布虚假消息,认证中心能准确追溯到车辆的真实身份,并召回违法车辆。与Huang方案相比,新方案具有较高的安全性和较低的通信开销。     

安全的无证书聚合签名方案

无证书密码系统既解决了密钥托管问题,又不涉及公钥证书;而聚合签名可以有效地减少计算代价和通信开销.结合二者的优点构造无证书聚合签名是很有意义的.尽管无证书聚合签名方案的构造已经取得了重要进展,但是现有的方案仍然不能同时达到既可抵抗两类超级攻击者又具有运算的高效性.使用双线性映射并引入状态信息来设计具有强安全性的无证书聚合签名方案.在随机预言模型中,该状态信息被用于嵌入给定困难问题的部分信息.结果显示,该方案的安全性基于计算Diffie-Hellman问题的困难性并可以抵抗超级攻击者的攻击.同时,由于充分利用公开信息和双线性映射的性质,它在个体签名和聚合签名验证过程只需4个双线性映射.另外,在该方案中,用户知道状态信息后可独立完成个体签名而无需交换信息,所以它允许用户动态地加入聚合签名.故它可应用于多对一的通信系统中.     

医疗网络中无证书并行密钥隔离聚合签名方案

无线传感器网络在医疗领域的应用，为医生和患者带来了极大的便利。由于传输过程中会导致患者隐私信息被破坏，医疗数据的真实性和完整性成为了医疗行业一大难题。为解决此难题，无证书聚合签名方案被提出保护患者隐私信息。然而，大多数方案都无法抵御完全选择密钥攻击，并存在密钥暴露问题。为此，提出了可抵御完全选择密钥攻击的无证书并行密钥隔离聚合签名方案。该方案基于区块链技术进行数据共享和身份追踪，利用边缘计算的实时性处理无线传感器网络中高延迟问题，同时使用并行密钥隔离方法解决密钥暴露问题。在随机谕言机模型下，基于椭圆曲线离散对数问题证明该方案的不可伪造性，基于哈希的强抗碰撞性证明方案可抵御完全选择密钥攻击。使用MIRACL库进行效率分析，表明该方案在各阶段运行效率要优于其他相关方案，同时具有较低的通信开销。     

高效的无证书签名方案

传统的数字签名方案存在证书的存储和管理开销大的问题,基于身份的数字签名方案无法解决其固有的密钥托管问题,而无证书签名方案不需使用公钥证书,而且没有密钥托管问题,是目前的一个研究热点。基于双线性映射设计出一个无证书签名方案,并在随机预言机模型下证明了它的安全性。该无证书签名方案在签名和验证阶段共需要两个双线性映射运算,具有较高的执行效率。签名方案的安全性建立在计算Diffie-Hellman问题的困难性假设上。性能分析表明,设计的签名方案在保证安全性的前提下,具有较高的执行效率。     

基于无证书聚合签名的导航信息更新方案

车联网中实时的路况导航信息更新在安全驾驶、缓解交通拥堵等方面有着极其重要的作用,但如何保护用户隐私不被泄露是实时路况导航信息更新时所面临的一大挑战。为有效地解决该问题,提出了一种适用于车联网的具有实时导航信息更新功能的无证书聚合签名方案。方案中当导航公司需要访问数据时,雾节点将车辆广播的签名消息聚合后上传给可信中心,经可信中心批量验证后再将其反馈给导航公司。可信中心为车辆用户生成临时假名,实现用户身份的匿名性,满足了条件隐私保护的要求。利用聚合签名技术,降低了计算与通信开销。引入审查机制,进一步保证签名的安全性与可靠性。最后,基于椭圆曲线中的离散对数困难问题,证明了方案在适应性选择消息攻击下,满足存在性不可伪造。数值分析结果表明方案在计算开销方面具有一定的优越性。     

基于身份无可信PKG的聚合签名方案

设计了一个基于身份无需可信任PKG的聚合签名方案,并且在随机预言模型下证明了方案可抵抗适应性选择消息和身份的存在性伪造攻击。方案通过将两部分密钥绑定于同一身份的方法解决了密钥托管问题,且与已知的一些方案相比,新方案提高了计算效率。     

基于身份的无可信中心门限环签名方案

已有的多数基于身份的门限环签名方案不能克服密钥托管问题,而能克服密钥托管问题的基于身份的无可信中心签名方案存在效率不高的缺陷。该文利用分布式秘密共享思想和双线性对,提出一个有效的基于身份的无可信中心门限环签名方案。该方案能保证不诚实的PKG无法伪造环签名,有效避免了密钥托管问题。同时该方案只需要2次对运算,比已有的门限环签名方案和无可信中心的基于身份的签名方案效率更高。     

无证书强指定验证者签名方案

无证书强指定验证者签名,能够很好地解决传统密码体制下强指定验证者签名证书管理复杂问题和基于身份密码体制下强指定验证者签名的密钥托管问题,因此研究无证书强指定验证者签名具有重要的理论意义。提出了一个无证书强指定验证者签名方案。基于CDH(Computational Diffie Hellman)问题和CBDH(Computational Bilinear Diffie-Hellman)问题困难假定,在随机预言模型下证明了该方案对自适应选择消息攻击是存在不可伪造的,分析表明该方案具有较小的计算代价和通信代价。     

一个高效的基于证书数字签名方案

基于证书公钥密码学是Gentry在Eurocrypt 2003上首次提出的,它克服了传统公钥系统中存在的证书管理问题和基于身份公钥系统中存在的密钥托管问题。基于计算性Diffie-Hellman假设,构造一个Shnorr型的高效的基于证书数字签名方案,并在随机预言机模型（Random Oracle Model）下证明其安全性。该方案在签名算法中不需要任何双线性对运算,在签名验证算法中只需要一个双线性对运算,在效率上优于已有的基于证书数字签名方案。     

具有指定验证者的无证书代理签名方案

基于双线性映射,结合指定验证者签名和代理签名的优点,提出具有指定验证者的无证书代理签名方案。该方案无需使用公钥证书,可以解决基于身份签名方案固有的密钥托管问题,保护签名者的私人信息,并允许在原始签名者无法进行签名时由代理签名者进行签名。理论分析结果表明,该方案能够满足指定验证者代理签名的安全要求,具有较高的效率。     

基于RSA的无证书广播多重代理签名方案

由于无证书密码体制可以避免证书管理和密钥托管问题,近年来成为密码学界研究的热点之一,很多无证书代理签名方案（CLPS）被提出。针对目前很多无证书代理签名方案都是基于双线性对设计的,具有效率低和应用中实现困难的问题,本文提出一种基于RSA的无证书广播多重代理签名方案。基于RSA问题,分析了方案的安全性,与已有方案的效率相比,新方案的效率更高。      

一个可证安全的基于证书聚合签名方案

基于证书公钥密码体制是新近提出的一类新型公钥密码体制,它克服了传统公钥密码体制的证书管理问题和基于身份的密码体制固有的密钥托管问题。聚合签名是一种可将不同签名者对不同消息的签名聚合成一个单一签名的数字签名技术。利用双线性对和Computational Diffie-Hellman困难性问题提出了一个基于证书的聚合签名方案,并在随机预言机模型下证明其安全性。     

基于证书的多代理签名方案

基于证书的密码体制既能降低公钥管理的高昂费用,又能解决密钥托管问题。多代理签名允许一个原始签名者把他的签名权委托给一群代理签名人,并且只有所有代理签名人合作才能产生有效的代理签名。给出了基于证书的多代理签名的形式化定义和安全模型,并提出了一个不使用双线性对的基于证书的多代理签名方案。在随机预言机模型中,基于离散对数问题假设,对方案进行了不可伪造性的证明。效率分析表明,该方案是高效的。最后,给出了该方案的应用实例。     

适用于物联网环境的无证书广义签密方案

无证书广义签密方案不仅可以解决证书管理和密钥托管问题,而且可以根据实际需求分别作为加密方案、签名方案或签密方案,在资源受限的物联网环境中具有广泛的应用场景.但是,通过具体的攻击方法证明Karati等的方案不能抵抗伪造攻击,文中总结了攻击者成功伪造的原因.针对上述问题,提出了一种无双线性配对的无证书广义签密方案,并在随机...     

新的无证书代理盲签名方案

无证书公钥密码学既不存在传统的公钥密码系统的证书管理耗费,也不存在基于身份的密码系统中的密钥托管问题,安全且高效。研究了代理盲签名方案的构造和应用,发现现有的无证书代理盲签名方案较少,而在无证书密码系统中研究代理盲签名会更容易满足其在电子投票、电子银行等应用领域中对安全性和高效性的要求。 基于双线性对知识和离散对数困难问题,提出了一种无证书代理盲签名方案,该方案满足盲性、不可伪造性、可鉴别性、不可否认性等性质。