عنوان مقاله :
تحليل امنيت و بهبود يك سامانه حملونقل هوشمند مبتني بر امضاي تجمعي فاقد گواهينامه
عنوان به زبان ديگر :
Security Analysis and Improvement of an Intelligent Transportation System based on Certificateless Aggregate Signature
پديد آورندگان :
پاك نيت، نصراله پژوهشگاه علوم و فناوري اطلاعات ايران (ايرانداك)، تهران , اسلامي، زيبا دانشگاه شهيد بهشتي، تهران - دانشكده علوم رياضي - گروه علوم داده ها و كامپيوتر
كليدواژه :
VANETT , حفظ حريم خصوصي , امضا تجمعي , رمزنگاري فاقد گواهينامه , جعل پذيري , Computational Diffie-Hellman
چكيده فارسي :
«شبكههاي اقتضايي خودرويي» (VANET) اساس سامانههاي حمل و نقل هوشمند هستند و نيازمنديهاي كليدي آنها عبارتند از تضمين جامعيت و اصالت پيامهاي توليدشده توسط وسايل نقليه، حفظ حريم خصوصي مشروط و كارايي. اخيراً، ژانگ و همكاران با ارائه يك طرح امضا تجمعي فاقد گواهينامه، يك سامانه حملونقل هوشمند ارائه كردهاند. در اين سامانه، اصالت پيامها با استفاده از امضاي ديجيتال، حفظ حريم خصوصي مشروط با استفاده از نامهاي مستعار و كارايي با استفاده از امضاي تجمعي فاقد گواهينامه تأمين شده است. طرح امضا تجمعي فاقد گواهينامه ارائهشده توسط ژانگ و همكاران بسيار كارا بوده و در آن، طول امضا تجمعي و همچنين تعداد عملگر زوجسازي دوخطي موردنياز براي بررسي اصالت يك امضا، ثابت و مستقل از تعداد امضاهاي تجمعي است. ژانگ و همكاران ادعا كردهاند كه تحت فرض سختي مساله محاسباتي ديفي-هلمان CDH، طرح ارائهشده توسط آنها در برابر حمله متن و شناسه منتخب وفقي جعلناپذير است. در اين مقاله، در ابتدا، اثبات ميشود كه اين ادعا نادرست بوده و نشان داده خواهد شد كه در طرح ارائهشده هر متخاصمي قادر است تنها با ديدن يك زوج (پيام و امضا) متناظر با يك وسيله نقليه، بهراحتي امضاي آن وسيله نقليه را بر روي هر پيام ديگري جعل كند. در ادامه، با اعمال تغييراتي بر روي طرح ژانگ و همكاران، يك طرح امضا تجمعي بهبوديافته ارائه ميشود كه در مقابل حمله جعل مطرحشده امن باشد.
چكيده لاتين :
A key component of intelligent transportation systems is the so-called Vehicular Ad-hoc Network
(VANET). These networks refer to a set of smart vehicles which provide communication services on the
road using wireless technologies. In addition to enhancing road safety, VANETs can contribute to vehicle
and driver’s security. Therefore, the research in this area is heavily centered around important security and
privacy issues, in particular authentication of the messages exchanged while reducing communication
overhead. In order to provide a solution to this problem, Zhong et al. recently proposed an efficient
privacy-preserving authentication scheme for VANETs based on certificateless aggregate signatures.
In their scheme, the length of the aggregated signature is fixed and does not depend on the number of input
signatures. The goal of our paper is to show that the scheme of Zhong et al. fails to provide the required
authentication for VANETs. We prove that it is easily possible to forge the signature of a vehicle on an
arbitrary message after observing only one pair of (message, signature) signed by the target vehicle. We
further propose an improvement over Zhong et al.’s scheme that overcomes the mentioned drawback and
therefore provides the required authenticity in VANETs.
عنوان نشريه :
پدافند الكترونيكي و سايبري
