标准模型下安全无证书签名方案:抵抗公钥替换攻击
121 浏览量
更新于2024-08-29
收藏 2.42MB PDF 举报
"无证书签名方案的安全性在标准模型下的研究,重点关注了如何构建一个既能抵抗公钥替换攻击,又能保持低计算和通信成本的签名方案。该方案利用NGBDH和Many-DH难题来确保其安全性,并且已被证明对自适应选择消息攻击存在性不可伪造。"
在密码学领域,无证书签名方案是一种去除了传统的证书权威机构,允许用户直接使用公钥进行签名和验证的技术。这种签名机制简化了认证过程,但同时也带来了新的安全挑战。传统的证明方法依赖于随机预言模型,即假设存在一个理想的随机函数,但在实际应用中,这种模型的实现可能导致安全性漏洞。
针对这一问题,研究人员李艳琼、李继国和张亦辰提出了一种新的无证书签名方案,该方案在标准模型下运行,不再依赖随机预言机。标准模型更接近现实世界的计算环境,因此在此模型下证明的安全性更具说服力。他们构建的方案基于NGBDH(Non-Interactive Generalized Boneh-DeMillo-Lipton Diffie-Hellman)和Many-DH(多Diffie-Hellman)难题,这两个都是公开密钥加密中的核心难题,为签名方案提供了坚实的安全基础。
NGBDH问题是在离散对数问题上的扩展,它要求攻击者解决一组交互式的 Diffie-Hellman 问题,增加了破解的难度。Many-DH问题则进一步复杂化了情况,涉及到多个用户之间的Diffie-Hellman交换,使得攻击者难以同时破解多组密钥。利用这两个难题,新方案能够有效地抵御公钥替换攻击,这是一种常见的攻击策略,攻击者试图用假的公钥替换真实的公钥,以欺骗接收者。
此外,这个无证书签名方案还具备计算和通信效率高的特点,这意味着它在实际应用中可以快速执行,同时减少网络传输的数据量。这在资源有限的设备或高流量的通信环境中尤为重要。更重要的是,方案的不可伪造性意味着即使在面对自适应选择消息攻击时,攻击者也无法伪造有效的签名,从而保证了签名的有效性和系统的安全性。
这个标准模型下的无证书签名方案通过巧妙地利用NGBDH和Many-DH难题,实现了在提高安全性的同时降低计算和通信成本,为无证书签名领域提供了一个可靠的解决方案。该方案对于分布式系统、物联网(IoT)、区块链等需要高效安全认证的场景具有重要的实践意义。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2021-10-09 上传
2021-04-14 上传
2019-09-12 上传
点击了解资源详情
2021-03-03 上传
weixin_38691006
- 粉丝: 3
- 资源: 942
最新资源
- Twinkle Tray:轻松一招,多屏亮度管理
- WHOIS-Python-Bot:自动抓取WHOIS信息的Python脚本
- Mario Kart 64课程代码生成器实现与React应用实践
- Node.js SecureSecret模块:文件加密保护技术指南
- React自定义渲染器react-blessed:实验性的祝福体验
- 后端Node.js与前端React简易集成方法
- 基于Java的SSM物流环境监测系统开发与应用
- RPKI存储库RIPE Atlas测量套件的Python实现
- 即时域名检查器工具:扩展程序助力域名搜索
- 互惠生关系网:HTML视角下的交互作用分析
- 零基础Python开发入门教程详解(第一季)
- IsoStack: React.js 同构应用程序堆栈入门
- 深入解析babel:通天塔的工作原理与实践指南
- 机器学习特征选择技巧实操指南
- Chataigne:艺术家与技术的融合,模块化交互神器
- GD32中BL0939单片机的串口读取与故障检测方法