一、CLS方案提出的背景
无证书签名方案(Certificateless Signature Scheme, CLS)是一种旨在结合公钥基础设施(PKI)和基于身份的加密(IBE)的优点,同时避免它们缺点的加密技术。
CLS方案的主要目标是解决PKI中证书管理的复杂性和IBE中私钥生成器(PKG)的单点故障问题。
| 类型 | 技术 | 描述 | 优点 | 缺点 |
|---|---|---|---|---|
| 认证方案 | PKI-based | 参与者依赖于证书颁发机构(CA) | CA负责证书的颁发、认证及管理 | CA受攻击时公钥安全性无法保障;证书管理成本高 |
| 认证方案 | ID-based | 基于身份的签名技术 | 解决证书管理问题 | 私钥生成器(PKG)若不安全则可能导致私钥泄露 |
| 认证方案 | Certificateless | 无证书签名方案 | 克服了PKI和ID-based方案的题 | 密钥生成中心若不安全,用户的私钥可能会泄露。 |
CLS方案特别适合于资源受限的环境,如移动设备、物联网设备以及需要高效、灵活的认证机制的场景。举例:在V2G网络中,CLS方案可以用于
- 认证:确保电动汽车与充电站之间的通信是安全的。
- 隐私保护:通过匿名签名技术保护用户的隐私。
- 效率:减少计算和通信开销,提高网络性能。
二、CLS方案的工作原理(以V2G举例)
拿V2G网络举例,补充一下系统模型中的实体,这样有利于加深对CLS方案的理解。系统模型中的实体角色:
- TA (Trusted Authority): TA是一个完全可信的第三方,负责系统的初始化、车辆注册、签名验证以及追踪带有非法签名的车辆。
- KGC (Key Generation Center): KGC密钥生成中心是一个部分可信的实体,负责为每辆EV生成部分私钥。
- LA (Local Aggregator): LA相当于一个本地网关,用于传输信息,并且能够聚合来自不同CS的消息并将它们发送给TA。
- CS (Charging Station): CS充电桩是EV和电网之间交换电力和信息的桥梁,同时也是用户的电力购买终端。
- EV (Electric Vehicle): EV电动汽车是向TA注册过的车辆,能够通过与CS的交互从电网获取服务。
(1)简单理解一遍工作原理
① 初始化
- TA生成全局参数,并分发给所有相关实体(包括KGC和LA)。
- TA为每辆注册的EV生成一个唯一的身份标识符(ID),并将其存储在数据库中。
② 私钥生成
- 每辆EV生成自己的部分私钥,并向KGC申请另一部分私钥。
- KGC根据EV的身份标识符ID生成对应的部分私钥,并通过安全渠道发送给EV。
- EV的完整私钥由这两部分组成,这样就减少了对KGC的信任依赖。
③ 签名生成
- 当EV需要与CS进行交互时,它会使用自己的私钥生成一个签名。
- 签名包括EV的部分私钥和KGC生成的部分私钥的组合。
④ 签名验证
- CS接收到EV发送的数据包后,使用EV的公钥和KGC的公钥验证签名的有效性。
- 如果签名验证成功,则CS与EV建立安全连接,并开始电力交易或数据交换。
(2)从算法和参数中再理解一遍工作原理
一个通用的CLS方案包括六个算法,分别是:Setup、Partial-Private-Key-Extract、Set-Secret-Value、Set-Public-Key、Sign和Verify。为方便理解先给出符号含义
| 符号 | 描述 |
|---|---|
| κ | 安全参数,用于定义系统中的各种大小和复杂度。 |
| (mpk, msk) | 主公钥/私钥对,其中 mpk 是主公钥,msk 是主私钥。 |
| params | 系统参数,包括了系统运作所需的公共配置信息。 |
| ID | 用户的身份标识符,用于唯一地识别用户。 |
| DID | 部分私钥,由 KGC 为特定用户 ID 生成。 |
| xID | 身份 ID 的秘密值,用于计算用户的公钥。 |
| PKID | 用户的公钥,对应于用户 ID。 |
| m | 消息,需要签名的数据。 |
| σ | CLS 签名,即签名算法产生的签名结果。 |
通用CLS方案具体描述如下:
【注】秘密值xID就是电动汽车EV自己生成的部分私钥,而将密钥生成中心KGC生成的部分私钥DID与秘密值xID通过设置公钥算法才能得到最终的公钥PKID
