超级会员免费看
列车站密钥更新技术解析
1. KUTS 概述
KUTS(Key Update at Train Stations)与列车运营的多个方面紧密交织。在供应链和网络路由中,路径认证的目标是确保对象按路径移动;而在 KUTS 中,列车行驶路径本身就是一种保障,因为让列车偏离铁轨规定的路径是很困难的。
KUTS 使用两层伪随机生成器(哈希链)。与其他采用多层哈希的方案不同,KUTS 采用多层是为了增强安全性,且各层按顺序执行以生成密钥更新。例如,Challal 等人的多播源认证工作使用不同层进行冗余控制并从多层中选择一层执行;Fredman 等人设计的高效数据查找方案使用不同层描述指针的正交维度。而 KUTS 与 Ohkubo 等人用于 RFID 隐私保护的两层哈希链有相似之处,但 KUTS 通过分离用于 CBTC 的密钥和用于更新的密钥种子,保护未来和过去的密钥免受密钥泄露的影响,并且涉及多个独立方分发密钥种子以增强系统的抗攻击能力,因此更为复杂。
KUTS 的实例使用 SHA - 256 哈希作为伪随机生成器。比特币也使用由 SHA - 256 驱动的单向哈希链,但 KUTS 与比特币挖矿有本质区别:
|对比项|KUTS|比特币挖矿|
| ---- | ---- | ---- |
|生成方式|给定输入并正向计算哈希以生成密钥更新|通过求解哈希的逆或查找碰撞来生成新的比特币块|
|输出性质|输出密钥敏感,需保护免受对手攻击|比特币哈希块求解后公开宣传|
|攻击者计算能力|列车系统的攻击者计算能力远低于比特币矿工|比特币矿工是全球机器网络,部分矿工投资巨大|
订阅专栏 解锁全文
扫一扫
1371
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
