无线通信系统安全中的签密机制研究
杨苏+李红娟
摘 要: 针对传统签密机制存在的缺陷,以提高无线通信系统的安全为目标,提出一种新型的无线通信系统签密机制。对当前无线通信系统的签密机制研究现状进行分析,找到当前签密机制存在的局限性,对无线通信系统签密机制进行相应改进,采用VC++编程实现无线通信系统的签密机制,并与其他签密机制进行对比。结果表明,该机制可以提高无线通信系统的安全性,在保证通信安全的条件下,提高了无线通信系统的效率,获得了比其他签密机制更优的性能。
关键词: 无线通信系统; 签密机制; 安全性能; 密钥协商
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)17?0098?03
Study on signcryption mechanism of wireless communication system security
YANG Su1, LI Hongjuan2
(1. Management Office of Practice Teaching Equipment, Henan University of Animal Husbandry and Economy, Zhengzhou 450045, China;
2. School of Software, Henan University of Animal Husbandry and Economy, Zhengzhou 450045, China)
Abstract: Aiming at the defect of the traditional signcryption mechanism and taking the improvement of the wireless communication system security as its target, a new signcryption mechanism of the wireless communication system is proposed. The research statue of signcryption mechanism of wireless communication system is analyzed to find the defect existing in current signcryption mechanism. The signcryption mechanism of wireless communication system was improved. The signcryption mechanism of wireless communication system was realized with VC++ programming, and compared with other mechanisms. The results show that the mechanism can improve the security of wireless communication system effectively and the efficiency of wireless communication system under the condition of ensuring the communication security, and obtain better performance than that of other signcryption mechanisms.
Keywords: wireless communication system; signcryption mechanism; security performance; key agreement
0 引 言
隨着通信技术的不断发展和成熟,无线通信系统已经应用在各种领域,给人们生活、工作带来了方便[1],由于通信系统的开放性,一些重要信息容易受到外部攻击,被非法窃取,因此给通信安全带来了一定的危险,确保无线通信系统的安全成为亟待解决的难题[2]。签密可以同时完成数字签名和公钥加密,是保证无线通信系统安全的一项关键技术,如何设计性能优异的签密机制引起了人们的高度关注[3?4]。
签密技术有保密和认证两个目标,最初学者们对它们分开进行研究,通过公钥密码体制实现数据的保密性,采用数字签名方式实现数据的认证,但在实际应用中,保密和认证要求同时进行,单独方式的应用范围受到一定限制,为此有学者提出同时实现保密和认证的签密(Signcryption)机制。签密概念一经提出,围绕签密机制问题,国内外学者和专家进行了大量的研究与探索,提出了许多有效的无线通信系统签密机制。传统加密机制[5]使用“先签名后加密”的工作模式,计算量大,通信成本高,而签密机制克服了“先签名后加密”的加密机制缺陷,可以有效保证数据的有效传输,同时达到了保密的效果[6]。最初签密机制的不可否认性要通过零知识证明协议来实现,使得数据保密性大大降低,有学者对其进行了改进,如采用公开的密文验证工作模式,它们均属于非双线性对构造签密方案,存在一定的安全隐患[7]。随后有学者提出双线性对构造的签密方案[8],它们的工作效率高,但不能抗选择密文攻击;有学者提出基于身份的签密方案,保密性和签名具有不可伪造性,但无法同时满足公开验证性和前向安全性[9?10]。
针对当前无线通信系统签密机制的不足,提出一种性能优异的无线通信系统签密机制,采用VC++编程实现无线通信系统的签密机制,并与其他签密机制进行了对比测试。结果表明,该机制能够有效提高无线通信系统的安全性,获得了比其他签密机制更优的性能。
1 无线通信系统的模型
无线通信系统的通信过程如图1所示,其中Alice和Carol均为密钥节点,采用协商方式得到一个密钥;Eve为非法用户节点,用于攻击Alice和Carol的通信过程,非法窃取一些重要信息。
当信号进行传输时,两节点之间进行通信,中继器对信号进行叠加,即有:
(1)
式中:和表示符号和接收功率;表示函数。
当有信号进行再次传输时,中继器进行译码操作,并对周期进行归一化操作,得到:
(2)
中继器对信号进行采样,得到个采样值,中继器对信号进行譯码,得到序列并进行传输。
2 无线通信系统签密机制的相关理论
2.1 双线性对的概念
和分别表示素数的加法群和乘法群,如果和的对数问题无法求解,那么就为一个线性对,且满足如下条件:
(1)对于均成立。
(2) 如果那么就可以得到。
(3) 对于能够采用一个算法估计的值。
2.2 签密机制的4种算法
(1) 系统建立。对于安全参数可以通过私钥生成中心产生系统参数。
(2) 提取密钥。对于用户U,其身份表示为IDU,由私钥生成中心产生私钥然后发送给用户U。
(3) 签密。Alice输入私钥Bob根据自身的身份IDB和消息产生密文。
(4) 解签密。Bob输入私钥Alice根据身份的IDA、得到输出消息[11]。
3 经典的无线通信系统签密机制
3.1 系统建立
根据无线通信系统的安全参数私钥生成中心根据阶加法的和阶乘法的产生对和的Weil对进行变形,产生。私钥生成中心根据私钥产生公钥。私钥生成中心根据对称密码算法和4个散列函数产生系统参数parameters,即其中4个散列函数具体如下[12]:
(3)
(4)
(5)
(6)
式中:表示身份ID的长度;表示的长度;表示的长度;表示输出的比特长度。
3.2 提取密钥
对于身份为的用户,私钥生成中心得到公钥和私钥。
3.3 签 密
签密的工作步骤为:
Step1:计算 。
Step2:根据得到
。
Step3:计算
。
Step4:将密文发送给Bob。
3.4 解签密
解签密的工作步骤如下:
Step1:计算,。
Step2:计算。
Step3:根据产生或⊥。
Step4:若输出为那么得到,判断是否满足条件:,如果无法满足条件那么输出⊥;否则接受表示来自Alice。
4 本文的签密机制
为了解决当前签密机制存在的不足,提出一种改进签密机制,该机制的系统建立和提取密钥步骤与传统签密机制相同,只对签密步骤和解签密步骤进行相应的改进,具体如下。
4.1 签密步骤
Step1:计算。
Step2:根据得到。
Step3:计算。
Step4:将密文发送给Bob。
4.2 解签密步骤
Step1:计算。
Step2:计算。
Step3:根据产生或⊥。
Step4:若输出为判断是否满足条件:,如果无法满足条件那么输出⊥;否则接受表示来自Alice。
本文签密机制的有效性由下式确定:
(7)
(8)
5 仿真测试
5.1 测试环境
为了分析本文签密机制的有效性和优越性,选择Intel 4 3.0 GHz的CPU个人电脑进行仿真测试,采用 VC 6.0实现相关算法,选择文献[11?12]的签密机制进行对比分析,采用和作为性能评价指标,定义见文献[12]。
5.2 结果与分析
全部签密机制的签密阶段和解签密阶段的和如图2,图3所示。从图2,图3可知,本文签密机制的安全性能更优、速度更快、数据更加完整,可以保证无线通信系统安全。
不同签密机制的安全性能如表1所示,“√”表示安全性有效,“╳”表示无效。对表1的结果进行分析可知,本文签密机制的安全性要明显优于对比签密机制,具有更高的实际应用价值。
6 结 语
为了解决当前无线通信系统签密机制的不足,以获得更优的无线通信系统通信性能,提出一种性能优异的无线通信系统签密机制,采用仿真对比实验测试了该签密机制的有效性和优越性。仿真实验结果表明,本文的签密机制较好地解决了当前签密机制安全性差,工作效率低的缺陷,有效改善了无线通信系统的安全性,使数据更加完整,降低数据发送错误的概率,具有广泛的应用前景。
参考文献
[1] WU Chenhuang, CHEN Zhixiong. A new efficient certificateless signcryption scheme [C]// Proceedings of 2008 ISISE International Symposium on Information Science and Engineeering. Shanghai, China: IEEE, 2008: 661?664.
[2] LI F G, MASAAKI S, TSUYOSHI T. Certificateless hybrid signcryption [C]// Proceedings of the 5th ISPEC Inernational Conference on Information Security Practice and Ecperience. Beilin: Springer, 2009: 112?123.
[3] YU Yong, MU Yi, WANG Guilin, et al. Improved certificateless signature scheme provably secure in the standard model [J]. IET information security, 2012, 6(2): 102?110.
[4] SWAPNA G, REDDY V. An efficient ID?based public veri?fiable signcryption sheme [J]. International journal of cryptograhy and security, 2013, 3(1): 41?46.
[5] WU T S, HSU C L. Convertible authentieated encryption scheme [J]. The journal of systems and software, 2002, 62(3): 205?209.
[6] MA C, CHEN K. Publicly rerifiable authentieated encryption [J]. Eleetronies letters, 2003, 39(3): 281?282.
[7] TAN C H. Analysis of improved signcryption seheme with key privacy [J]. Information processing letters, 2006, 99(4): 135?138.
[8] 朱辉,李晖,王育民.不使用双线性对的无证书签密方案[J].计算机研究与发展,2010,47(9):1587?1594.
[9] 许春根,张傲红,韩牟,等.一种基于离散对数问题的无证书代理签名方案[J].南京理工大学学报(自然科学版),2010,34(6):733?737.
[10] 张明武,杨波,周敏,等.两种签密方案的安全性分析及改进[J].电子与信息学报,2010,32(7):1731?1736.
[11] 刘文浩,许春香.无双线性配对的无证书签密方案[J].软件学报,2011,22(8):1918?1926.
[12] 肖鸿飞,刘长江.一种基于身份的改进高效签密方案[J].计算机工程,2011,37(24):126?128.
摘 要: 针对传统签密机制存在的缺陷,以提高无线通信系统的安全为目标,提出一种新型的无线通信系统签密机制。对当前无线通信系统的签密机制研究现状进行分析,找到当前签密机制存在的局限性,对无线通信系统签密机制进行相应改进,采用VC++编程实现无线通信系统的签密机制,并与其他签密机制进行对比。结果表明,该机制可以提高无线通信系统的安全性,在保证通信安全的条件下,提高了无线通信系统的效率,获得了比其他签密机制更优的性能。
关键词: 无线通信系统; 签密机制; 安全性能; 密钥协商
中图分类号: TN915.08?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)17?0098?03
Study on signcryption mechanism of wireless communication system security
YANG Su1, LI Hongjuan2
(1. Management Office of Practice Teaching Equipment, Henan University of Animal Husbandry and Economy, Zhengzhou 450045, China;
2. School of Software, Henan University of Animal Husbandry and Economy, Zhengzhou 450045, China)
Abstract: Aiming at the defect of the traditional signcryption mechanism and taking the improvement of the wireless communication system security as its target, a new signcryption mechanism of the wireless communication system is proposed. The research statue of signcryption mechanism of wireless communication system is analyzed to find the defect existing in current signcryption mechanism. The signcryption mechanism of wireless communication system was improved. The signcryption mechanism of wireless communication system was realized with VC++ programming, and compared with other mechanisms. The results show that the mechanism can improve the security of wireless communication system effectively and the efficiency of wireless communication system under the condition of ensuring the communication security, and obtain better performance than that of other signcryption mechanisms.
Keywords: wireless communication system; signcryption mechanism; security performance; key agreement
0 引 言
隨着通信技术的不断发展和成熟,无线通信系统已经应用在各种领域,给人们生活、工作带来了方便[1],由于通信系统的开放性,一些重要信息容易受到外部攻击,被非法窃取,因此给通信安全带来了一定的危险,确保无线通信系统的安全成为亟待解决的难题[2]。签密可以同时完成数字签名和公钥加密,是保证无线通信系统安全的一项关键技术,如何设计性能优异的签密机制引起了人们的高度关注[3?4]。
签密技术有保密和认证两个目标,最初学者们对它们分开进行研究,通过公钥密码体制实现数据的保密性,采用数字签名方式实现数据的认证,但在实际应用中,保密和认证要求同时进行,单独方式的应用范围受到一定限制,为此有学者提出同时实现保密和认证的签密(Signcryption)机制。签密概念一经提出,围绕签密机制问题,国内外学者和专家进行了大量的研究与探索,提出了许多有效的无线通信系统签密机制。传统加密机制[5]使用“先签名后加密”的工作模式,计算量大,通信成本高,而签密机制克服了“先签名后加密”的加密机制缺陷,可以有效保证数据的有效传输,同时达到了保密的效果[6]。最初签密机制的不可否认性要通过零知识证明协议来实现,使得数据保密性大大降低,有学者对其进行了改进,如采用公开的密文验证工作模式,它们均属于非双线性对构造签密方案,存在一定的安全隐患[7]。随后有学者提出双线性对构造的签密方案[8],它们的工作效率高,但不能抗选择密文攻击;有学者提出基于身份的签密方案,保密性和签名具有不可伪造性,但无法同时满足公开验证性和前向安全性[9?10]。
针对当前无线通信系统签密机制的不足,提出一种性能优异的无线通信系统签密机制,采用VC++编程实现无线通信系统的签密机制,并与其他签密机制进行了对比测试。结果表明,该机制能够有效提高无线通信系统的安全性,获得了比其他签密机制更优的性能。
1 无线通信系统的模型
无线通信系统的通信过程如图1所示,其中Alice和Carol均为密钥节点,采用协商方式得到一个密钥;Eve为非法用户节点,用于攻击Alice和Carol的通信过程,非法窃取一些重要信息。
当信号进行传输时,两节点之间进行通信,中继器对信号进行叠加,即有:
(1)
式中:和表示符号和接收功率;表示函数。
当有信号进行再次传输时,中继器进行译码操作,并对周期进行归一化操作,得到:
(2)
中继器对信号进行采样,得到个采样值,中继器对信号进行譯码,得到序列并进行传输。
2 无线通信系统签密机制的相关理论
2.1 双线性对的概念
和分别表示素数的加法群和乘法群,如果和的对数问题无法求解,那么就为一个线性对,且满足如下条件:
(1)对于均成立。
(2) 如果那么就可以得到。
(3) 对于能够采用一个算法估计的值。
2.2 签密机制的4种算法
(1) 系统建立。对于安全参数可以通过私钥生成中心产生系统参数。
(2) 提取密钥。对于用户U,其身份表示为IDU,由私钥生成中心产生私钥然后发送给用户U。
(3) 签密。Alice输入私钥Bob根据自身的身份IDB和消息产生密文。
(4) 解签密。Bob输入私钥Alice根据身份的IDA、得到输出消息[11]。
3 经典的无线通信系统签密机制
3.1 系统建立
根据无线通信系统的安全参数私钥生成中心根据阶加法的和阶乘法的产生对和的Weil对进行变形,产生。私钥生成中心根据私钥产生公钥。私钥生成中心根据对称密码算法和4个散列函数产生系统参数parameters,即其中4个散列函数具体如下[12]:
(3)
(4)
(5)
(6)
式中:表示身份ID的长度;表示的长度;表示的长度;表示输出的比特长度。
3.2 提取密钥
对于身份为的用户,私钥生成中心得到公钥和私钥。
3.3 签 密
签密的工作步骤为:
Step1:计算 。
Step2:根据得到
。
Step3:计算
。
Step4:将密文发送给Bob。
3.4 解签密
解签密的工作步骤如下:
Step1:计算,。
Step2:计算。
Step3:根据产生或⊥。
Step4:若输出为那么得到,判断是否满足条件:,如果无法满足条件那么输出⊥;否则接受表示来自Alice。
4 本文的签密机制
为了解决当前签密机制存在的不足,提出一种改进签密机制,该机制的系统建立和提取密钥步骤与传统签密机制相同,只对签密步骤和解签密步骤进行相应的改进,具体如下。
4.1 签密步骤
Step1:计算。
Step2:根据得到。
Step3:计算。
Step4:将密文发送给Bob。
4.2 解签密步骤
Step1:计算。
Step2:计算。
Step3:根据产生或⊥。
Step4:若输出为判断是否满足条件:,如果无法满足条件那么输出⊥;否则接受表示来自Alice。
本文签密机制的有效性由下式确定:
(7)
(8)
5 仿真测试
5.1 测试环境
为了分析本文签密机制的有效性和优越性,选择Intel 4 3.0 GHz的CPU个人电脑进行仿真测试,采用 VC 6.0实现相关算法,选择文献[11?12]的签密机制进行对比分析,采用和作为性能评价指标,定义见文献[12]。
5.2 结果与分析
全部签密机制的签密阶段和解签密阶段的和如图2,图3所示。从图2,图3可知,本文签密机制的安全性能更优、速度更快、数据更加完整,可以保证无线通信系统安全。
不同签密机制的安全性能如表1所示,“√”表示安全性有效,“╳”表示无效。对表1的结果进行分析可知,本文签密机制的安全性要明显优于对比签密机制,具有更高的实际应用价值。
6 结 语
为了解决当前无线通信系统签密机制的不足,以获得更优的无线通信系统通信性能,提出一种性能优异的无线通信系统签密机制,采用仿真对比实验测试了该签密机制的有效性和优越性。仿真实验结果表明,本文的签密机制较好地解决了当前签密机制安全性差,工作效率低的缺陷,有效改善了无线通信系统的安全性,使数据更加完整,降低数据发送错误的概率,具有广泛的应用前景。
参考文献
[1] WU Chenhuang, CHEN Zhixiong. A new efficient certificateless signcryption scheme [C]// Proceedings of 2008 ISISE International Symposium on Information Science and Engineeering. Shanghai, China: IEEE, 2008: 661?664.
[2] LI F G, MASAAKI S, TSUYOSHI T. Certificateless hybrid signcryption [C]// Proceedings of the 5th ISPEC Inernational Conference on Information Security Practice and Ecperience. Beilin: Springer, 2009: 112?123.
[3] YU Yong, MU Yi, WANG Guilin, et al. Improved certificateless signature scheme provably secure in the standard model [J]. IET information security, 2012, 6(2): 102?110.
[4] SWAPNA G, REDDY V. An efficient ID?based public veri?fiable signcryption sheme [J]. International journal of cryptograhy and security, 2013, 3(1): 41?46.
[5] WU T S, HSU C L. Convertible authentieated encryption scheme [J]. The journal of systems and software, 2002, 62(3): 205?209.
[6] MA C, CHEN K. Publicly rerifiable authentieated encryption [J]. Eleetronies letters, 2003, 39(3): 281?282.
[7] TAN C H. Analysis of improved signcryption seheme with key privacy [J]. Information processing letters, 2006, 99(4): 135?138.
[8] 朱辉,李晖,王育民.不使用双线性对的无证书签密方案[J].计算机研究与发展,2010,47(9):1587?1594.
[9] 许春根,张傲红,韩牟,等.一种基于离散对数问题的无证书代理签名方案[J].南京理工大学学报(自然科学版),2010,34(6):733?737.
[10] 张明武,杨波,周敏,等.两种签密方案的安全性分析及改进[J].电子与信息学报,2010,32(7):1731?1736.
[11] 刘文浩,许春香.无双线性配对的无证书签密方案[J].软件学报,2011,22(8):1918?1926.
[12] 肖鸿飞,刘长江.一种基于身份的改进高效签密方案[J].计算机工程,2011,37(24):126?128.
