大家好,又见面了,我是你们的朋友全栈君。
1 前言
为什么要提出无证书签名
- 简化证书管理, 便于部署在资源受限的设备上.
安全提升:
- 防止公钥替换攻击
- 防止密钥托管问题
2 无证书签名方案结构和安全模型
2.1 方案结构
参考:An Efficient Provably-Secure Certificateless Signature Scheme for Internet-of-Things Deployment
大致分为:Setup、Extract、KeyGen、Sign、Verify
2.2 安全模型
Al-Riyami2003Certificateless public key cryptography提出的安全模型:
1 外部攻击者,其能随意替换合法的公钥。
2 内部攻击者,恶意KGC,能获取用户的部分秘密值,但是不能替换公钥。
3 案例
3.1基于椭圆曲线
基于椭圆曲线无证书签名方案1
参考:An Efficient Provably-Secure Certificateless Signature Scheme for Internet-of-Things Deployment
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/132215.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...