考点:
- 隐式证书基本概念(具体算法不考)
- 相比X.509证书区别是什么
- 车联网中的应用
1. 隐式证书 vs X.509证书的核心区别
证书内容
- X.509证书:
- 包含订户身份信息、公钥数据、CA数字签名。
- 通过CA的签名来证明订户的最终公钥 PP 是可信的。
- 隐式证书:
- 不包含显式的CA数字签名,而是包含“中间公钥数据” PUP_U 和订户身份标识。
- 订户最终公钥 PP 由 ( P_U + CA \公钥计算得到,绑定了订户身份。
密钥对生成
- X.509证书:
- 证书颁发和密钥对的生成是独立过程,用户需要证明其拥有相应的私钥。
- 隐式证书:
- 证书颁发和密钥对生成是互相依赖的,用户在证书颁发前并不知道自己的最终密钥对。
计算复杂度
- X.509证书:
- 需要单独验证CA对证书的签名,以及订户对消息的签名。
- 隐式证书:
- 通过重构订户公钥,完成对消息签名验证的同时也完成证书验证。
- 计算量比X.509证书更小。
2. 计算比较总结
隐式证书在节省计算量和提高效率方面具有优势,特别是在证书链较长的情况下:
- X.509证书:
- 验证每一级证书链需要额外的CA签名验证。
- 隐式证书:
- 通过一次性计算订户公钥,减少对CA签名的依赖。
计算公式对比:
- X.509证书:签名验证涉及多次曲线基点运算。
- 隐式证书:需要额外的公钥重构计算,但整体耗时较少。
3. 隐式证书的应用于车联网中的优势
车联网V2X通信需求:
- 高速、频繁消息广播(如车辆位置、速度)。
- 安全性:确保消息来源于合法车辆,防止伪造。
- 隐私性:使用假名证书保护车辆的真实身份。
隐式证书在V2X中的作用:
- 隐私保护:
- 使用匿名的假名证书,每辆车可以频繁切换证书。
- 证书不可关联,确保轨迹隐私。
- 高效签名和验证:
- 消息广播使用隐式证书数字签名,接收方通过公钥重构完成签名验证和证书验证。
- 使用短格式编码(如COER)减少通信负担。
- 批量假名证书管理:
- 可批量生成和撤销假名证书(例如SCMS系统设计)。
- 提供特定条件下的关联性恢复,用于监管。
典型场景:
- V2V(车车通信):车辆间交换速度、距离等信息。
- V2I(车路通信):与路边设备(如红绿灯)通信。
- V2N(车网通信):与云端服务交互。
- V2P(车人通信):与行人设备通信(如手机、可穿戴设备)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
