|
|
|
|
تحلیل امنیت و بهبود یک سامانه حملونقل هوشمند مبتنی بر امضای تجمعی فاقد گواهینامه
|
|
|
|
|
|
|
|
نویسنده
|
پاک نیت نصراله ,اسلامی زیبا
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1399 - دوره : 8 - شماره : 1 - صفحه:25 -33
|
|
|
|
|
چکیده
|
«شبکههای اقتضایی خودرویی» (vanet) اساس سامانههای حملونقل هوشمند هستند و نیازمندیهای کلیدی آنها عبارتند از تضمین جامعیت و اصالت پیامهای تولیدشده توسط وسایل نقلیه، حفظ حریم خصوصی مشروط و کارایی. اخیراً، ژانگ و همکاران با ارائه یک طرح امضا تجمعی فاقد گواهینامه، یک سامانه حملونقل هوشمند ارائه کردهاند. در این سامانه، اصالت پیامها با استفاده از امضای دیجیتال، حفظ حریم خصوصی مشروط با استفاده از نامهای مستعار و کارایی با استفاده از امضای تجمعی فاقد گواهینامه تامین شده است. طرح امضا تجمعی فاقد گواهینامه ارائهشده توسط ژانگ و همکاران بسیار کارا بوده و در آن، طول امضا تجمعی و همچنین تعداد عملگر زوجسازی دوخطی موردنیاز برای بررسی اصالت یک امضا، ثابت و مستقل از تعداد امضاهای تجمعی است. ژانگ و همکاران ادعا کردهاند که تحت فرض سختی مساله محاسباتی دیفی-هلمان cdh، طرح ارائهشده توسط آنها در برابر حمله متن و شناسه منتخب وفقی جعلناپذیر است. در این مقاله، در ابتدا، اثبات میشود که این ادعا نادرست بوده و نشان داده خواهد شد که در طرح ارائهشده هر متخاصمی قادر است تنها با دیدن یک زوج (پیام و امضا) متناظر با یک وسیله نقلیه، بهراحتی امضای آن وسیله نقلیه را بر روی هر پیام دیگری جعل کند. در ادامه، با اعمال تغییراتی بر روی طرح ژانگ و همکاران، یک طرح امضا تجمعی بهبودیافته ارائه میشود که در مقابل حمله جعل مطرحشده امن باشد.
|
|
کلیدواژه
|
حفظ حریم خصوصی، امضا تجمعی، رمزنگاری فاقد گواهینامه، جعلپذیری،
|
|
آدرس
|
پژوهشگاه علوم و فناوری اطلاعات ایران (ایرانداک), ایران, دانشگاه شهید بهشتی, دانشکده علوم ریاضی, گروه علوم داده ها و کامپیوتر, ایران
|
|
پست الکترونیکی
|
z_eslami@sbu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Security Analysis and Improvement of an Intelligent Transportation System based on Certificateless Aggregate Signature
|
|
|
|
|
Authors
|
Pakniat N. ,Eslami Z.
|
|
Abstract
|
A key component of intelligent transportation systems is the socalled Vehicular Adhoc Network (VANET). These networks refer to a set of smart vehicles which provide communication services on the road using wireless technologies. In addition to enhancing road safety, VANETs can contribute to vehicle and driver’s security. Therefore, the research in this area is heavily centered around important security and privacy issues, in particular authentication of the messages exchanged while reducing communication overhead. In order to provide a solution to this problem, Zhong et al. recently proposed an efficient privacypreserving authentication scheme for VANETs based on certificateless aggregate signatures. In their scheme, the length of the aggregated signature is fixed and does not depend on the number of input signatures. The goal of our paper is to show that the scheme of Zhong et al. fails to provide the required authentication for VANETs. We prove that it is easily possible to forge the signature of a vehicle on an arbitrary message after observing only one pair of (message, signature) signed by the target vehicle. We further propose an improvement over Zhong et al.’s scheme that overcomes the mentioned drawback and therefore provides the required authenticity in VANETs.
|
|
Keywords
|
VANETT ,Computational DiffieHellman
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|