chứng thƣ
Với thiết kế đã đƣợc trình bầy trong phần trên, mô hình mã hóa nhận thực không sử dụng chứng thƣ sẽ đạt đƣợc 2 đặc điểm: 1) bản tin sẽ đƣợc xác thực khi nó đƣợc mã hóa; 2)mô hình này sẽ giải quyết đƣợc vấn đề sở hữu khóa mã hóa.
1) Khi thiết bị di động hay gateway nguồn IDi thực hiện truyền thông với node cảm biến đích IDj, IDj cần sử dụng sdi để thực hiện mã hóa bản tin và node IDj cần sử dụng
i
s ID
P để thực hiện giải mã bản tin đó. Chỉ có cặp khóa ( , )
i
i s ID
sd P mới có thể đảm bảo rằng bản tin sẽ đƣợc mã hóa và giải mã một cách đúng đắn. Điều này có nghĩa là chỉ có các IDi hợp lệ mới có thể mã hóa bản tin và chỉ các IDj có khóa
i
s ID
P
tƣơng ứng mới có thể giải mã. Chính vì thế bản tin đã đƣợc xác thực ngay khi mã hóa và không cần phải áp dụng thêm các mô hình chữ ký khác.
2) Khi một ngƣời nhận IDj muốn giải mã một bản tin, nó sẽ cần sử dụng khóa
j sd và j s ID d . Khóa sdj và j s ID
d chỉ có ngƣời nhận mới biết. Chính vì vậy ngay cả trong trƣờng hợp MSP bị xâm nhập hay khóa thành phần
j
ID
d bị lộ, bản tin vẫn chỉ có thể đƣợc giải mã bởi ngƣời nhận dựa trên khóa sdj và
j s ID d . Sự có mặt của khóa sdj và j s ID
d nhƣ trong mô hình đã giải quyết đƣợc vấn đề sở hữu khóa. Hơn thế nữa, việc cập nhật sdj và
j
s ID
d còn làm tăng khả năng an toàn của mô hình mã hóa không sử dụng chứng thƣ.