高效防重放体域网IBS方案
对体域网中广播消息的认证是防止传感器节点接收攻击者恶意控制指令的关键步骤, 数字签名是解决消息认证的有效方法. 由于体域网层次结构及节点计算和存储资源的限制, 无法支撑基于数字证书的公钥密码体制. 基于身份的数字签名更适合在人为操作较少的传感器网络中实现, 但当前随机预言机模型下的IBS方案在现实场景中的安全性还存在争议, 而标准模型下的IBS方案往往计算量较大. 因此, 基于Paterson方案提出一种高效的体域网IBS方案, 并在标准模型下将方案的安全性归约于CDH问题假定. 首先对Paterson方案、$\text{李}$-姜方案和谷方案中存在的问题进行了分析和研究; 其次, 在体域网通...
Gespeichert in:
| Veröffentlicht in: | Journal of Cryptologic Research 2017-01, Vol.4 (5), p.447-457 |
|---|---|
| Hauptverfasser: | , , , , , |
| Format: | Artikel |
| Sprache: | chi |
| Schlagworte: | |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | 对体域网中广播消息的认证是防止传感器节点接收攻击者恶意控制指令的关键步骤, 数字签名是解决消息认证的有效方法. 由于体域网层次结构及节点计算和存储资源的限制, 无法支撑基于数字证书的公钥密码体制. 基于身份的数字签名更适合在人为操作较少的传感器网络中实现, 但当前随机预言机模型下的IBS方案在现实场景中的安全性还存在争议, 而标准模型下的IBS方案往往计算量较大. 因此, 基于Paterson方案提出一种高效的体域网IBS方案, 并在标准模型下将方案的安全性归约于CDH问题假定. 首先对Paterson方案、$\text{李}$-姜方案和谷方案中存在的问题进行了分析和研究; 其次, 在体域网通信模型下, 设计了一种新的参数构造方式, 结合在线/脱线联票机制, 不仅降低了方案的在线计算量, 更大大减小了签名算法的公开参数规模, 且安全性证明在询问阶段不会中止; 最后, 通过理论分析和实验测试证明了签名的不可伪造性和方案的效率. 与以往标准模型下可证安全的签名方案相比, 该方案具有更高的效率, 更适合体域网等资源受限的应用场景. |
|---|---|
| ISSN: | 2097-4116 2095-7025 |
| DOI: | 10.13868/j.cnki.jcr.000196 |