您的位置:360文档中心› 基于身份的可认证非对称群组密钥协商协议

基于身份的可认证非对称群组密钥协商协议

合集下载

基于身份的P2PSIP可认证密钥协商方案

基于身份的P2PSIP可认证密钥协商方案
第3 8卷 第 3期
Vl .8 03 1






21 0 2年 2月
Fe r a y 01 b u re rn ue gn eig
安 全技 术 ・
文章编号;l o-48 o23.1 —o 文献标识码: 0 .32( l).o3 3 0 2 o_ 4 A
析其安全性、运算效率和密钥托管等问题 。该方案可以实现 P P I 叫过程 的双 向身份认证和密钥协商 ,抵抗中间人攻击、重放攻 击和 2S P呼
离线密码攻击 ,防止消息体篡改、会话劫持和身份欺骗 。
关健词 :点对点会话初始协议 ;身份 ;认证 ;密钥协商 ;双线性 ;密钥托管
Au h n ia l e r e e tS h m ef rP2 I t e tc b eK yAg e m n c e PS P o
p o os s a u h n i a e k y a r e n c e o P P y u i g i e t y b s d c y t g a y n a y e t e u i , f c e c n e r p e n a t e t bl e g e me ts h me f rP2 SI b sn d n i — a e r p o r ph ,a d a l z s is s c rt e c t n y i in y a d k y e c o p o l m.Th s s h m e p o i e t a — u e t a i n a d k y a r e n n t e p o e s o PS P c l n u n h e u t fP2 SI s r w r b e i c e r v d s mu u la t n i to n e g e me ti r c s fP2 I a l h c h ,e s r g t e s c r y o P P i i

基于层级化身份的可证明安全的认证密钥协商协议

基于层级化身份的可证明安全的认证密钥协商协议

基于层级化身份的可证明安全的认证密钥协商协议曹晨磊;刘明奇;张茹;杨义先【摘要】目前基于身份的认证密钥协商协议均以单个私钥生成器(PKG)为可信第三方,但这种系统结构难以满足身份分层注册与认证需求。

该文以基于层级化身份的加密(HIBE)系统为基础重构了私钥的组成元素,并利用椭圆曲线乘法循环群上的双线性映射提出一个基于层级化身份的认证密钥协商协议,为隶属于不同层级的云实体提供了安全的会话密钥协商机制。

基于CDH(Computational Diffie-Hellman)与GDH(Gap Diffie-Hellman)假设,该文证明了新协议在eCK模型下具有已知密钥安全性、前向安全性和PKG前向安全性,并且能够抵抗基于密钥泄露的伪装攻击。

%At present most Identity-based authenticated key agreement protocols are built on the security infrastructure in which a single Private Key Generator (PKG) is contained as the only trusted third party of the whole system, however such kind of infrastructure can not satisfy the requirements of hierarchical identity register and authentication. On the basis of Hierarchical Identity Based Encryption (HIBE) system, this paper reconstructs the private key and proposes a new hierarchical identity based authenticated key agreement protocol using the bilinear map in multiplicative cyclic group and it provides secure session key exchange mechanism for cloud entities on different hierarchical levels. Based on the Computational Diffie-Hellman (CDH) and Gap Diffie-Hellman (GDH) assumptions, this paper proves that the new protocol not only achieves known-key security, forward secrecy and PKG forward secrecy, but also resists key-compromise impersonation attacks in the eCK model.【期刊名称】《电子与信息学报》【年(卷),期】2014(000)012【总页数】7页(P2848-2854)【关键词】云计算;认证密钥协商协议;基于身份的密码体制;基于层级化身份的加密;eCK模型【作者】曹晨磊;刘明奇;张茹;杨义先【作者单位】北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876;北京邮电大学灾备技术国家工程实验室北京 100876【正文语种】中文【中图分类】TP309云计算是一种模型,用以实现无处不在的、便利的、按需的、通过网络共享的可配置计算资源池,这些资源能够迅速地以最少的管理成本和服务提供商交互进行配置和释放[1]。

一个基于身份的密钥隔离认证密钥协商协议

一个基于身份的密钥隔离认证密钥协商协议

优先出版 计 算 机 应 用 研 究 第32卷--------------------------------基金项目:国家自然科学基金资助项目(61003230,61103206)中央高校基本科研业务费专项资金资助(ZYGX2011J063)作者简介:朱国斌(1981-),男,博士研究生,主要研究方向为密码学与网络安全(zhugb@);赵洋(1973-),男,博士,副教授,主要研究方向为信息安全;熊虎(1982-),男,博士,副教授,主要研究方向为密码学;秦志光(1956-),男,博士,教授,主要研究方向为网络安全.一个基于身份的密钥隔离认证密钥协商协议 *朱国斌,赵 洋,熊 虎,秦志光(电子科技大学 计算机科学与工程学院,成都 610054)摘 要:鉴于目前已有的基于身份的认证密钥协商协议都未考虑后向安全性,该文结合密钥进化的思想利用椭圆曲线加法群提出了一个基于身份的密钥隔离认证密钥协商协议。

协议去除了双线性对运算,效率比基于双线性对构造的基于身份的协议有较大提高;协议不仅满足目前已知的所有针对认证密钥协商协议的安全性要求,而且还满足后向安全性。

关键词:基于身份的密码体制;认证的密钥协商;后向安全性;密钥隔离 中图分类号:TP309 文献标志码:AID-based key-insulated authenticated key agreement protocolZHU Guo-bin, ZHAO Yang, XIONG Hu, QIN Zhi-guang(College of Computer Science & Engineering, University of Electronic Science & Technology of China, Chengdu Sichuan610054, China)Abstract: In view of the absence of backward security in all existing Identity-based (ID-based) authenticated key agreement protocols, this paper proposes an ID-based key-insulated key agreement protocol from additive elliptic curve group by incorporating the idea of key evolution. Comparing with existing works, our protocol eliminates the pairing operation and thus outperforms the pairing-based ID-based authenticated key agreement protocol. Furthermore, our protocol enjoys both of the known security requirements and the backward security. To the best of author ’s knowledge, this is the first ID-based key-insulated authenticated key agreement protocol in the literature.Key Words: identity-based cryptography; authenticated key agreement; backward security; key-insulated0 引言作为公钥密码学的重要组成部分,密钥协商协议允许两个或多个参与者在开放的网络中通过公开信息交互协商一个共享会话密钥,从而为随后的通信提供安全保证[1-4]。

基于身份认证的三方密钥协商协议设计_高丽丽

基于身份认证的三方密钥协商协议设计_高丽丽
密钥协商阶段描述选择一个随机数ra计算tauataida选择一个随机数rb计算tb将ubtbidb选择一个随机数rc计算tc将uctcidc计算ic计算ia密钥kba计算ibkac发送给bkba发送给ckcb发送给a计算kbac共享密钥kcba结语本文通过对h迸lbl等基于身份认证的密钥协商协议进行扩展通过增加信息交换次数将原来的双方共同协商密钥扩展到三方协商密钥提出一个基于身份认证的三方密钥协商协议实践表明该协议安全可行
参考文献 :
[ ] ] 嘉晖 , 爱波 , 等. 云 计 算: 体系架构与关键技术[ 通信学 1 J . 罗军舟 , ( ) : 报, 2 0 1 1 7 2 5. - [ ] ] ( ) : 云计算安全研究 [ 信息化研究 , 2 J . 2 0 1 0 1 1 7 2 8 1. 冯登国 . -
关键词 : 三方密钥 ; 协商协议 ; 身份认证 ; 中间人攻击 ; 离散对数问题 : / D O I 1 0. 1 1 9 0 7 r d k. 1 4 3 8 9 3 j ( ) 中图分类号 : T P 3 0 9. 7 文献标识码 : A 文章编号 : 1 6 7 2 7 8 0 0 2 0 1 5 0 0 2 0 1 5 9 0 2 - - -

有协议进行改进 , 设计出更为 安 全、 适合多方的密钥协商 协议具有重要意义 。
[] 1 9 7 6 年, D i f f i e和 H e l l m a n5 首 次 提 出 了 公 钥 密 码 学 同时提出 了 第 一 个 密 钥 协 商 协 议 , 即D 的概念 , i f f i e e l l -H -
[] 易受到中 间 人 攻 击 。1 9 8 4 年, S h a m i r6 最 早 提 出 了 基 于

机卡分离中基于身份的认证及密钥协商协议

机卡分离中基于身份的认证及密钥协商协议

[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20

要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t

基于身份的双向认证及密钥协商协议

基于身份的双向认证及密钥协商协议

基 于 身 份 的 双 向 认 证 及 密 钥 协 商 协 议
刘 斌 1 徐 吉斌 2
( 1安徽 商贸职业 技术 学 院计算 机 系 , 安徽 芜湖 2 10 ) 4 0 0
( 2安徽 师范大学 物 理与 电子 信息 学 院 , 安徽 芜湖 2 10 ) 4 00
摘 要 : 文利用 椭 圆 曲线 上的双 线 性映射 的特 性 . 出 了一种 基 于身份 的双 向认 证及 密钥 本 提 协商 协议 , 协议 实现 了通 信双 方 的相 互 身份 认 证 功 能 , 通信 双 方 能确认 对 方 的身份 , 该 使 同 时还提 供 了密钥 协 商 的功 能 , 通信 双 方 能公 平 的 协商 会话 密钥 , 让 经过 分析 , 协议 能够 抵 该
用 户的公钥 是直 接从 其身份 信息 f 姓名 、 如 身份 证
号 、— al E m i地址 等) 到 , 私钥 则是 由一 个称 为 得 而
私 钥 生成 中心 ( K 的 可 信 方 生成 的 。 自 2 0 P G) 01
( )可 计算 性 : 3 对于 所 有 的 P Q∈G , 在一 , 存 个 有效 的多项 式 时间算 法来 计算 eP Q 。 ( , )
() 1 双线 性 : 于 VP, R∈G , , ∈ ’有 对 Q, 口 b , 1 (+ R) ( R)( R) )eP Q, =e P, e Q, 2 e P, + :e P, e P, ) ( Q R) ( Q) ( R)
3 e a ,P =e P, ) ) (P 6 ) ( P
3 基 于身份的 双 向认证及 密 钥协 商协议
年 来 . 们 也相继 提 出 了许 多实用 的基 于身 份 的 人
密码 方 案 本 文 利 用 双线 性 映射 提 出一 个基 于身 份 的

基于身份的可认证多方密钥协商方案

基于身份的可认证多方密钥协商方案

身份的密钥协商方案 。方案中用于 实现认证功能 的签名是短签名 ,因此认证过程比较高效。通过 引入 口令进化机 制 ,提高 了安全性。新 方 案具有等献性 、无密钥控制、已知密钥 安全 、抗 中间人攻击等安全特性 。
关健词 :认证 ;密钥协商 ;双线性对 ;口令进化
I b s d Au h n i a e u t- a t yAg e m e t c e e D- a e t e tc t d M l p r y Ke r e n h m i S
中圈 分类号; P0. T 39 2
基 于 身份 的可认 证 多方 密钥 协 商方案
赵 婷 .王晓蜂 ,王尚平 ,武 晓蜂 .郭
( 安 理 工 大 学 理 学 院 ,西 安 7 0 5 ) 西 0 4 1


要 :三方密钥协商协议 虽然 比传统方案高效 , 但不具有认证功能且易遭受中间人攻击。文章将该协议 扩展到 多方,提出 2个新 的基于
v l e a l O ma —n t e mi d e at c . hi p pe x e dsi t li ry n o o e wo I b s d k y a r e n c e s T e s h me u n r b e t n i —h - d l ta k T s a re t n t o mu t— t .a d pr p s st D— a e e g e me ts h me . he n w c e s pa
[ s at h iatek yare n rtcls r fce th npeiu rtc 1b tts nbet uh nia eue’ietya di Ab t c]T etp rt e gemet ooo imoee iin ta rvo s oo o. u al Oa te t t t srSdni n r r i p p ii u c eh t s

基于身份加密的可认证密钥协商协议

基于身份加密的可认证密钥协商协议

与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

基于身份的可认证非对称群组密钥协商协议
张启坤;王锐芳;谭毓安
【期刊名称】《计算机研究与发展》
【年(卷),期】2014(51)8
【摘要】非对称群组密钥协商协议(asymmetric group key agreement,AGKA)能使群组内部成员安全地传递信息.随着大规模分布式网络协同计算的发展,参加安全协同计算的成员可能来自于不同领域、不同时区、不同云端及不同类型的网络.现有的AGKA不能满足来自于跨域及异构网络之间群组成员的安全信息交换,且安全性仅局限于抗被动攻击.提出一种基于身份的可认证非对称群组密钥协商协议(identity-based authenticated asymmetric group key agreement,IB-AAGKA),该协议实现一轮非对称群组密钥协商,解决群组成员因时区差异而不能保持多轮在线密钥协商的问题;可实现匿名性与可认证性;支持节点的动态群组密钥更新,实现了群组密钥向前保密与向后保密安全性.在decisional bilinear Diffie-Hellman(DBDH)困难假设下,证明了协议的安全性,并分析了协议的性能.
【总页数】12页(P1727-1738)
【作者】张启坤;王锐芳;谭毓安
【作者单位】郑州轻工业学院计算机与通信工程学院郑州 450002;郑州轻工业学院计算机与通信工程学院郑州 450002;北京理工大学计算机学院北京 100081【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.基于身份的移动网动态可认证群组密钥协商协议 [J], 曹帅;张串绒;宋程远
2.一种基于身份的可认证群组密钥协商方案 [J], 李明;王勇;谷大武
3.一个基于身份的密钥隔离认证密钥协商协议 [J], 朱国斌;赵洋;熊虎;秦志光
4.基于身份的两方跨域认证密钥协商协议 [J], 宁炳钦; 邓伦治
5.基于扩展混沌映射的动态身份认证密钥协商协议 [J], 曹阳
因版权原因,仅展示原文概要,查看原文内容请购买。

相关文档
最新文档