身份基认证密钥协商协议
合集下载
改进的基于身份认证密钥协商协议
) 删;
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
基于身份的SIP认证与密钥协商机制研究
tyB sdCytgah ( C, uhni t n k ya i ae rpor y B )ate tai , e — t p I c o
g e me r e nt
SP的 网络 体 系结 构 采用 的是 CS的控 制方 式 。发 I /
出呼n请求方为客户 ,接收和处理请求方成为服务器。 埘
me t n i a r dme a i g c n e s t n s g n o v r ai . o
S P概述及常见安全威 胁 I
11 P概述 . SI
K ywod : es nIiai rlcl 1 , dn e rs Ssi ntt nPo e( le — o io D S
d n i . h  ̄ h me d e n t n e n u l e e ty T e e e o s ' e d a y p b i k y t c
存储容量和通信带宽开销。
c  ̄ c t;u e' I Rl i sd s hs p bi e ae s r S P U s u e a i u l s c
21 0 1筚 9再 第 9 期
R
:
… …
不 可用 。SP主机 有 时还 可 能起 到 放 大 D S攻击 的 I o
用 户代 理 和 网络 服 务器 是 SP的两 个 主要 的结 构 元 I 素 。SP的用 户 代 理根 据 各 自在 会话 中扮 演 的不 同 I 角色 可 以分 为 用 户代 理 服务 器 ( A ) 用 户代 理 客 U S和 户 机 ( A , 者 响应 呼 叫 请 求 , 者 发 起 呼 叫 请 U C)前 后 求 。SP网络 服 务 器 的主 要 功能 是 用 户定 位 和 名 字 I
sc r y me h n s e it g n r p s s a n w e u i c a im x si ,a d p o o e e t n
基于身份的认证密钥协商协议的安全分析与改进
Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月
通
信
学
报
V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
高效的强安全的基于身份认证密钥协商协议
高效的强安全的基于身份认证密钥协商协议文章编号:1001-9081(2012)01-0095-04doi:10.3724/sp.j.1087.2012.00095摘要:现有的基于身份(id)认证协议大多在ck模型中被证明是安全的,而ck模型比扩展的ck模型(eck模型)更弱。
基于naxos方法,利用双线性对设计了一种新协议,并基于随机预言假设和gbdh 假设,在eck模型中证明了协议的安全性。
与其他的基于身份认证协议相比,新协议的计算复杂度和通信复杂度较低;满足主密钥前向安全性和完美前向安全性,并抗密钥泄漏伪装。
关键词:认证;密钥协商;基于身份;双线性对;随机预言;gbdh 假设中图分类号: tp309.2 文献标志码:aabstract: most of the existing identity based (id) authenticated protocols are proven secure in the canetti krawczyk (ck) model which is weaker than the extended canetti krawczyk (eck) model. based on naxos trick, a new scheme using bilinear pairing was proposed. the security of the scheme was proven in the eck model under the random oracle assumption and the gap bilinear diffie hellman (gbdh) assumption. the proposed protocol was efficient in computational cost and communication round when compared withother solutions. the new protocol also satisfied master key forward security, perfect forward security and anti key leak disguise.key words: authentication; key agreement; identity based (id); bilinear pairing; random oracle; gap bilinear diffie hellman (gbdh) assumption0 引言密钥协商是安全通信的重要环节。
高效的基于身份的认证密钥协商协议
中图分类号 : P0 . T3 1 T 3 92; P 9 文 献 标 志码 : A
Ef c e D— a e a t ntc t d ke g e m e r t c l i f i ntI b s d u he i a e y a r e ntp o o o
GAO iyng Ha . i
i h c h h e e r t s a ewa ac l td b h r aek y a d tmp r r e r t no main o s r f h rt c l n w ih t e s a d s c e r me s g sc lu ae y t e p i t e n v e o ay s c e fr t f e so ep o o o , i o u t a d i e u i s a s rv d i tn a d mo e . C mp rd wi n w r tc l, t e n w p oo o s mo e e ce t n t s c r y wa lo p o e n sa d r d 1 s t o a e t k o n p oo o s h e r tc li r f in . h i
高海英
( 息工程 大学 电子技术学院, 信 郑州 40 0 ) 50 4 ( 通信作者电子邮箱 gyu ye 2 .o ) hyeu @16 cn
摘
要 : 圣宝等 ( 圣 宝, 王 王 曹珍 富 , 董晓 蕾. 准模 型 下可 证安 全 的 身份 基 认证 密钥协 商协议. 算 机 学报 , 标 计
fntuefElt n eh ooy nom t nE gne n nvrt hnzo t a 5 04 hn ) stt o e r i Tcnlg,I r ai n ier g U i sy I i co c f o i e i,Z egh uI n n4 0 0 ,C ia e Ab ta t W a g e 1 f ANG S NG— AO, C HEN—U, DONG X AO L I P o a l e ue ie tyb s d sr c: n ta. W HE B AO Z F I ・ E . rvby sc r d ni — ae t
Ef c e D— a e a t ntc t d ke g e m e r t c l i f i ntI b s d u he i a e y a r e ntp o o o
GAO iyng Ha . i
i h c h h e e r t s a ewa ac l td b h r aek y a d tmp r r e r t no main o s r f h rt c l n w ih t e s a d s c e r me s g sc lu ae y t e p i t e n v e o ay s c e fr t f e so ep o o o , i o u t a d i e u i s a s rv d i tn a d mo e . C mp rd wi n w r tc l, t e n w p oo o s mo e e ce t n t s c r y wa lo p o e n sa d r d 1 s t o a e t k o n p oo o s h e r tc li r f in . h i
高海英
( 息工程 大学 电子技术学院, 信 郑州 40 0 ) 50 4 ( 通信作者电子邮箱 gyu ye 2 .o ) hyeu @16 cn
摘
要 : 圣宝等 ( 圣 宝, 王 王 曹珍 富 , 董晓 蕾. 准模 型 下可 证安 全 的 身份 基 认证 密钥协 商协议. 算 机 学报 , 标 计
fntuefElt n eh ooy nom t nE gne n nvrt hnzo t a 5 04 hn ) stt o e r i Tcnlg,I r ai n ier g U i sy I i co c f o i e i,Z egh uI n n4 0 0 ,C ia e Ab ta t W a g e 1 f ANG S NG— AO, C HEN—U, DONG X AO L I P o a l e ue ie tyb s d sr c: n ta. W HE B AO Z F I ・ E . rvby sc r d ni — ae t
一种新的基于身份的认证密钥协商协议
[ src] i p p rdsg sa dn i - ae uh ni td k ya re n r tclwi efc fr r eui fP iaeKe n rtr AbtatThs a e ein n ie tyb sda te t ae e g eme tpooo t pret owad scrt o rvt yGe eao t c h y
2 背 景知 识
2 1 双 线 性 对 .
设 、 2 G 分别是 阶为 素数 户的加 群和 乘群 , P为 G 的
一
个 生 成 元 。双 线 性 对 ; G × — 为 具 有 如 下 性 质 的 :1
() 1 双线 性
映射 :
对所有 的 P, R∈ , , ∈ Q, n b , 在 ; P+Q, 一 存 ( R)
( R) Q, , ( Q+R)一 ( Q) P, , 口 b 一 P, ( R) ; P, P, ( R) ( P,R)
( Q) 。 P,
出了第 1 基于身份 的认证密钥 协商协议 。此后 出现 了许 多 个
基 于双线性 对的基于身份 的密钥认 证协议 。但是这些协议 在
完 善 的 前 向安 全 、 KG( r aeKe e eao ) 向 安 全 、 P Pi t v yG n rtr前 抗 中 间人 攻 击 、 密 钥 泄露 伪 装 攻 击 等 方 面 存 在 一 些 缺 陷 , 且 抗 并 大 部 分 协 议 的 安 全 性 证 明 是 建 立 在 随 机 预 言 机 模 型 基 础 上 的 , 在 随 机 预 言 机 模 型 中 被 证 明安 全 的协 议 在 真 实 世 界 中 而
l 概述
随着无线通信技 术的发 展 , 通信过 程 中的安全 问题 受到 越来越多的重视 。认 证密 钥协商协议 已经成 为一个研究的热 点 。在通信过程 中使用认证 密钥协商协议可 以使 2 通过不 个 安全信道 通信 的用户协 商达成一个 共享 的会话密 钥 , 还能让 这 2 用户彼此认证对方 的身份 。协商得到 的会话 密钥可 以 个 为后续 的通信会话提供保 密 、 认证或者完 整性等安全服务 。 继文献 [] 1 利用双线性 配对 给 出第 1 可行 的基于 身份 个 的加密 (dni - ae n rpi ,IE) 案后 , 献 [ ] Ie t yB sdE cy t n B 方 t o 文 2 提
身份基认证密钥协商协议
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
机卡分离中基于身份的认证及密钥协商协议
[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20
摘
要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-1
3
新身份基认证密钥协商协议
本节我们提出一个新的身份基认证密钥协商协议 (见
表 1) , 使得通信参与方能够在实现相互认证的同时共享一 个会话密钥。假设用户 A 和 B 要进行安全通信, 首先要经 过 PKG 系统初始化, 分别拥有公私钥对 ( Q i, S i ) , 且知道对 方的公钥。用户 A 和 B 协商会话密钥执行的步骤如下:
KGC , KGC 首先计算 I i = H 1 ( ID i ) , 然后计算用户 ID i 公私 钥 对 ( Q i, S i ) , 公 钥 Q i = I i P KGC + P ′KGC = ( I i s1 + s 2 ) p , 私钥 并把私钥安全的发给用户。 S i = ( I i s1 + s 2 ) p ,
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
钥, 且 P KGC = s1 p ,P ′KGC = s 2 p , 并把 s1 和 s 2 作为系统主密 钥保存, 并公开系统参数 {G 1, G 2, q, p, P KGC, P ′KGC, H 1, H 2} 。
* 私钥抽取: 用 户 将 身 份 标 示 信 息 ID i ∈ Z q 提 交 给
(
→ {0, 1} 。
* 系统设置: KGC 随 机 选 择 s1 ,s 2 ∈ Z q 作 为 系 统 主 密
k
很显然协议是正确的。因此,A 和 B 所分别计算获得 的会话密钥是相等的, 即
sk AB = sk BA = H 2 ( A B T A T B W AW B K AB )
G1 和 G 2 , G 1 × G 1 → G 2 ,p 是 G 1 的 ̂: 一个双线性对映射 e
* 生成元。选择强密码哈希函数 H 1:{0, 1} → Z q 和 H 2:{0, 1} * *
(
) )
̂ ( p, p ) e
S A S B ( s1 + s 2 )
̂ ( aQ B + bQ B, Q A ) e ̂ S A ( P pub + P ′pub ), S B p =e
H2 被 用 作 密 钥
抽取函数, 则 B 认为 sk BA 是 A 协商所得会话密钥。
2.3
身份基公钥基础设施 2001 年 , Bone 和 Franklin 首 次 提 出 了 实 用 的 身 份 基
[3]
4
4.1
协议分析
正确性分析 利用双线性对的知识我们可以得到如下结果:
̂ (T B + aQ A, Q B ) e ̂ (W B, S A p ) K AB = e ̂ ( bQ A + aQ A, Q B ) e ̂ S B ( P pub + P ′pub ), S A p =e ̂ ( Q A, Q B ) =e = K BA
SHI Guochuan XIA Liang LI Jiangwei LU Shouke 230031) (Army Officer Academy of PLA , Hefei Abstract
Secure and efficient message delivery is one of the major aims of computer and communication security research. Aiming to
4.2
安全性分析 一个安全的密钥协商协议应该满足文献 [16] 所定义的
安全属性。本文的新方案具有无密钥控制、 已知密钥安全、 抗扮演攻击、 抗密钥泄漏扮演攻击、 隐式密钥认证等特性, 下面具体叙述和证明。 1) 已知密钥安全性 (Known-key secrecy K-KS) : 协 议参与者每次协商的会话密钥是不同的, 攻击者在得到一 次会话密钥不能根据已获得的会话密钥求出其他任何会话 密钥。 攻击者不知道协议参与者每次变化的临时私钥
2012 年第 4 期
̂ ( p, q ) 。 能够计算 e
计算机与数字工程
̂(W B, S A p) ; aQ A, Q B ) e
61
2
困难性问题假设 判定性双线性问题: 给定 G 1 和 G 2 均为阶 q 循环群, 双
̂(T A + bQ B, 4) 同样, 用户 B 计算共享秘密值:K BA = e ̂(W A, S B p) ; Q A) e
q+2 q
5) 用 户 A 将 会 话 密 钥 sk 设 置 为 sk AB = H 2 ( A B T A 其 中 哈 希 函 数 H2 被 用 作 密 钥 抽 取 函 T B W AW B K AB) , 数, 则 A 认为 sk AB 是 B 协商所得会话密钥; 6) 同 样 , 用 户 B 将 会 话 密 钥 sk 设 置 为 sk BA = H 2 ( A
b+a
公钥基础设施 ID-Based PKI, 并给出了一个身份基加密方 案, 2008 年, 赵婷[15]给出一个新的身份基公钥基础设施。在 ID-Based PKI 中, 有一个密钥生成中心 KGC (Key Generation Center) 来生成系统需要的参数和根据用户信息生成 用户私钥, 它包括系统设置算法和私钥抽取算法。 KGC 利用参数生成器 BDH 生成阶为素数 q 的循环群
[1]
2
2.1
背景知识
双线性对 G 1 和 G 2 分别是阶为 q 的椭圆曲线上 设 q 为大素数,
概 念 同 时 给 出 了 第 一 个 密 钥 协 商 协 议 -Diffie-Hellman 协 议。身份基 (或 基 于 身 份 的 , ID-based) 密码系统最早由 Shamir[2]在 1984 年 提 出 。 2001 年 Boneh 和 Franklin[3]利 用 双线性对 (Weil Pairing) 实现了身份基的密码体制。随后, 相继出现了许多利用 Weil Pairing 提出的基于公钥证书的 密钥协商协议。 2002 年, Smart[4]提出了第一个身份基的密 钥协商协议。在基于身份的公钥密码系统中, 用户的公钥 就是用户的信息 (电子邮件地址、 姓名、 电话号码等) 或是根
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
总第 270 期 2012 年第 4 期
计算机与数字工程 Computer & Digital Engineering
Vol. 40 No. 4 60 第 40 卷
身份基认证密钥协商协议
史国川 夏 良 李江卫
合肥
路守克
230031)
(解放军陆军军官学院 摘 要
安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信, 文中提出了一种
̂: 的加法循环群和有限域上乘法循环群。双线性映射 e G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线性对。它必须
满足以下性质:
* ̂ ( ap, bq ) 1) 双 线 性 : 对 任 意 p, q ∈ G 1 ,a, b ∈ Z q , 有e
̂ ( p, q ) 。 =e ̂ ( p, p ) ≠ 1 。 e 2) 非退化性:
solve the communication security problems which in a public network. An ID- based mutual authentication and key agreement scheme is proposed in this paper,in which some characteristics of bilinear map are used. The authors propose a new 2 rounds two party authenticated key agreement protocol and point out some principles to construct a secure protocol by analyzing the security properties of the protocol. The functions implemented by this protocolinclude authentication,guaranteed the ingegrity and agree the session key fairly between two communications. Key Words identity-based,authenticated key agreement,security attributes,bilinear pairing TP393 Class Number
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
3
新身份基认证密钥协商协议
本节我们提出一个新的身份基认证密钥协商协议 (见
表 1) , 使得通信参与方能够在实现相互认证的同时共享一 个会话密钥。假设用户 A 和 B 要进行安全通信, 首先要经 过 PKG 系统初始化, 分别拥有公私钥对 ( Q i, S i ) , 且知道对 方的公钥。用户 A 和 B 协商会话密钥执行的步骤如下:
KGC , KGC 首先计算 I i = H 1 ( ID i ) , 然后计算用户 ID i 公私 钥 对 ( Q i, S i ) , 公 钥 Q i = I i P KGC + P ′KGC = ( I i s1 + s 2 ) p , 私钥 并把私钥安全的发给用户。 S i = ( I i s1 + s 2 ) p ,
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
钥, 且 P KGC = s1 p ,P ′KGC = s 2 p , 并把 s1 和 s 2 作为系统主密 钥保存, 并公开系统参数 {G 1, G 2, q, p, P KGC, P ′KGC, H 1, H 2} 。
* 私钥抽取: 用 户 将 身 份 标 示 信 息 ID i ∈ Z q 提 交 给
(
→ {0, 1} 。
* 系统设置: KGC 随 机 选 择 s1 ,s 2 ∈ Z q 作 为 系 统 主 密
k
很显然协议是正确的。因此,A 和 B 所分别计算获得 的会话密钥是相等的, 即
sk AB = sk BA = H 2 ( A B T A T B W AW B K AB )
G1 和 G 2 , G 1 × G 1 → G 2 ,p 是 G 1 的 ̂: 一个双线性对映射 e
* 生成元。选择强密码哈希函数 H 1:{0, 1} → Z q 和 H 2:{0, 1} * *
(
) )
̂ ( p, p ) e
S A S B ( s1 + s 2 )
̂ ( aQ B + bQ B, Q A ) e ̂ S A ( P pub + P ′pub ), S B p =e
H2 被 用 作 密 钥
抽取函数, 则 B 认为 sk BA 是 A 协商所得会话密钥。
2.3
身份基公钥基础设施 2001 年 , Bone 和 Franklin 首 次 提 出 了 实 用 的 身 份 基
[3]
4
4.1
协议分析
正确性分析 利用双线性对的知识我们可以得到如下结果:
̂ (T B + aQ A, Q B ) e ̂ (W B, S A p ) K AB = e ̂ ( bQ A + aQ A, Q B ) e ̂ S B ( P pub + P ′pub ), S A p =e ̂ ( Q A, Q B ) =e = K BA
SHI Guochuan XIA Liang LI Jiangwei LU Shouke 230031) (Army Officer Academy of PLA , Hefei Abstract
Secure and efficient message delivery is one of the major aims of computer and communication security research. Aiming to
4.2
安全性分析 一个安全的密钥协商协议应该满足文献 [16] 所定义的
安全属性。本文的新方案具有无密钥控制、 已知密钥安全、 抗扮演攻击、 抗密钥泄漏扮演攻击、 隐式密钥认证等特性, 下面具体叙述和证明。 1) 已知密钥安全性 (Known-key secrecy K-KS) : 协 议参与者每次协商的会话密钥是不同的, 攻击者在得到一 次会话密钥不能根据已获得的会话密钥求出其他任何会话 密钥。 攻击者不知道协议参与者每次变化的临时私钥
2012 年第 4 期
̂ ( p, q ) 。 能够计算 e
计算机与数字工程
̂(W B, S A p) ; aQ A, Q B ) e
61
2
困难性问题假设 判定性双线性问题: 给定 G 1 和 G 2 均为阶 q 循环群, 双
̂(T A + bQ B, 4) 同样, 用户 B 计算共享秘密值:K BA = e ̂(W A, S B p) ; Q A) e
q+2 q
5) 用 户 A 将 会 话 密 钥 sk 设 置 为 sk AB = H 2 ( A B T A 其 中 哈 希 函 数 H2 被 用 作 密 钥 抽 取 函 T B W AW B K AB) , 数, 则 A 认为 sk AB 是 B 协商所得会话密钥; 6) 同 样 , 用 户 B 将 会 话 密 钥 sk 设 置 为 sk BA = H 2 ( A
b+a
公钥基础设施 ID-Based PKI, 并给出了一个身份基加密方 案, 2008 年, 赵婷[15]给出一个新的身份基公钥基础设施。在 ID-Based PKI 中, 有一个密钥生成中心 KGC (Key Generation Center) 来生成系统需要的参数和根据用户信息生成 用户私钥, 它包括系统设置算法和私钥抽取算法。 KGC 利用参数生成器 BDH 生成阶为素数 q 的循环群
[1]
2
2.1
背景知识
双线性对 G 1 和 G 2 分别是阶为 q 的椭圆曲线上 设 q 为大素数,
概 念 同 时 给 出 了 第 一 个 密 钥 协 商 协 议 -Diffie-Hellman 协 议。身份基 (或 基 于 身 份 的 , ID-based) 密码系统最早由 Shamir[2]在 1984 年 提 出 。 2001 年 Boneh 和 Franklin[3]利 用 双线性对 (Weil Pairing) 实现了身份基的密码体制。随后, 相继出现了许多利用 Weil Pairing 提出的基于公钥证书的 密钥协商协议。 2002 年, Smart[4]提出了第一个身份基的密 钥协商协议。在基于身份的公钥密码系统中, 用户的公钥 就是用户的信息 (电子邮件地址、 姓名、 电话号码等) 或是根
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
总第 270 期 2012 年第 4 期
计算机与数字工程 Computer & Digital Engineering
Vol. 40 No. 4 60 第 40 卷
身份基认证密钥协商协议
史国川 夏 良 李江卫
合肥
路守克
230031)
(解放军陆军军官学院 摘 要
安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信, 文中提出了一种
̂: 的加法循环群和有限域上乘法循环群。双线性映射 e G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线性对。它必须
满足以下性质:
* ̂ ( ap, bq ) 1) 双 线 性 : 对 任 意 p, q ∈ G 1 ,a, b ∈ Z q , 有e
̂ ( p, q ) 。 =e ̂ ( p, p ) ≠ 1 。 e 2) 非退化性:
solve the communication security problems which in a public network. An ID- based mutual authentication and key agreement scheme is proposed in this paper,in which some characteristics of bilinear map are used. The authors propose a new 2 rounds two party authenticated key agreement protocol and point out some principles to construct a secure protocol by analyzing the security properties of the protocol. The functions implemented by this protocolinclude authentication,guaranteed the ingegrity and agree the session key fairly between two communications. Key Words identity-based,authenticated key agreement,security attributes,bilinear pairing TP393 Class Number
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1