基于ID的认证及密钥协商协议
- 格式:pdf
- 大小:492.17 KB
- 文档页数:4
文档推荐
-
身份基认证密钥协商协议页数:3
-
X3DH密钥协商协议官方手册(中文版)页数:13
-
签名方案的多密钥协商协议页数:3
-
试论密钥协商协议及其安全性页数:1
下载文档原格式
合集下载
新的基于身份认证的群密钥协商协议
2017,53(21)1引言密钥建立协议可以帮助一组参与者通过公开、不安全的网络交换信息来生成一个会话密钥。
该密钥能够用来实现参与者的安全目标,例如认证、保密和数据完整。
生成会话密钥的方法有两种:密钥分发和密钥协商。
密钥分发需要一个群控制者来持有群组中所有参与者的信息。
如果群控制者被攻击,那么群组密钥生成即告失败。
该方法的优势在于:由于群成员可以随时加入或者离开群组,群控制者在这种情况下有明显的存在价值。
相反的,密钥协商不需要群控制者,群中的所有参与者通过密钥协商生成会话密钥。
由于会话密钥包含了所有参与者的信息,因此任何一个参与者都无法控制或者预测会话密钥。
第一个密钥协商协议是由Diffie 与Hellman 在文献[1]中提出的。
Diffie-Hellman 协议能够保证两个参与者之间的通信安全。
但是没有对参与者身份进行认证,因此容易遭到“中间人攻击”。
1986年,Matsumoto 、Takahima 和Imai [2]扩展了Diffie-Hellman 协议,提出了三个双方认证密钥协商协议:MTI/A0、MTI/B0和MTI/C0。
这些协议能够通过巧妙的消息传递而不需要签名,为通信双方产生能够抵抗被动攻击者攻击的双向认证的会话密钥。
Joux [3]利用Weil 对实现了三方的密钥协商协议。
当有三个参与者想要协商一个公共的会话密钥时,协议中每个参与者只需要传送一条消息。
但是,Joux 提出新的基于身份认证的群密钥协商协议陈海红1,李军义2CHEN Haihong 1,LI Junyi 21.湖南永州职业技术学院计算机系,湖南永州4250002.湖南大学信息科学与工程学院,长沙4100821.Department of Computer,Yongzhou Vocational Technology College,Yongzhou,Hunan 425000,China2.College of Computer Science and Electronic Engineering,Hunan University,Changshan 410082,ChinaCHEN Haihong,LI Junyi.Novel ID-based group authenticated key agreement puter Engineering and Applications,2017,53(21):103-109.Abstract:Group Key Agreement (GKA )protocol plays a key role in the construction of secure multicast channels.Because of the simplicity and efficiency of public key management,the ID-based Authenticated Group Key Agreement Protocol (AGKA )cryptosystem has become a hot research direction in recent years.This paper proposes a new Weil pairing and completely trigeminal tree based group key agreement protocol,designs the participants join-and-leave pre-protocol.Security analysis and performance analysis show that the new scheme satisfies all known security pared with the existing schemes,the new scheme has obvious advantages in terms of performance.Key words:Group Key Agreement (GKA );ID-based authentication;Weil pairing;trigeminal tree摘要:群密钥协商(GKA )协议在构建安全多播信道中扮演着主要角色。
基于ID的认证及密钥协商协议
SUN imi , SUN , ZH AN G id n , PEJQi g q J— n Yu S— o g n —i
( .S h o f eto isa d I fr t n En ie rn 1 c o l cr nc n no mai gn e ig,Be igJa t n i.,B in 1 0 4 o El o in ioo g Unv j ej g 0 0 4,Chn ; i ia 2 .Th . 4 Ree r h Is i t fChn eto isTe h oo y Gr u ro ain hj z u n eNo 5 s a c n tt eo iaElc rn c c n lg o p Co p r t ,S ia h a g u o i
中图分类号 : 39 TP 0 文献标识 码 : A 文 章 编 号 :0 12 0 ( 0 8 0 — 5 90 1 0 -4 0 2 0 ) 30 5 — 4
I e tt ( D) b s d a t e tc to n h e g e me tp o o o d n iy I 一 a e u h n ia i n a d t ek y a r e n r t c l
的前 向保 密性 , 即使 参 与者 的 私 钥 被 泄 漏 , 不 会 影 响 之 前 所 协 商 共 享 密 钥 的安 全 性. 析 发 现 , 认 证 也 分 本
及 密钥 协 商方 案具 有 更 高 的安 全 性和 有 效 性 , 更好 地 满 足 应 用 需 求 . 能 关 键 词 :签 密 ; 于 身 份 的公 钥 密 码 系 统 ; 向保 密 性 基 前
基 于 I 的认 证 及 密 钥 协 商 协 议 D
孙 纪 敏 孙 玉。 张 思 东 , 裴 庆 祺。 , ,
( .S h o f eto isa d I fr t n En ie rn 1 c o l cr nc n no mai gn e ig,Be igJa t n i.,B in 1 0 4 o El o in ioo g Unv j ej g 0 0 4,Chn ; i ia 2 .Th . 4 Ree r h Is i t fChn eto isTe h oo y Gr u ro ain hj z u n eNo 5 s a c n tt eo iaElc rn c c n lg o p Co p r t ,S ia h a g u o i
中图分类号 : 39 TP 0 文献标识 码 : A 文 章 编 号 :0 12 0 ( 0 8 0 — 5 90 1 0 -4 0 2 0 ) 30 5 — 4
I e tt ( D) b s d a t e tc to n h e g e me tp o o o d n iy I 一 a e u h n ia i n a d t ek y a r e n r t c l
的前 向保 密性 , 即使 参 与者 的 私 钥 被 泄 漏 , 不 会 影 响 之 前 所 协 商 共 享 密 钥 的安 全 性. 析 发 现 , 认 证 也 分 本
及 密钥 协 商方 案具 有 更 高 的安 全 性和 有 效 性 , 更好 地 满 足 应 用 需 求 . 能 关 键 词 :签 密 ; 于 身 份 的公 钥 密 码 系 统 ; 向保 密 性 基 前
基 于 I 的认 证 及 密 钥 协 商 协 议 D
孙 纪 敏 孙 玉。 张 思 东 , 裴 庆 祺。 , ,
基于公钥体制的3GPP认证与密钥协商协议
收稿日期:2009-05-18;修回日期:2009-07-24。
基金项目:国家自然科学基金资助项目(90604016)。
作者简介:邓亚平(1948-),男,重庆铜梁人,教授,主要研究方向:通信网络、网络安全; 付红(1985-),男,湖北荆州人,硕士,主要研究方向:通信网络、网络安全; 谢显中(1966-),男,重庆人,教授,主要研究方向:移动通信; 张玉成(1981-),男,江苏淮安人,博士研究生,主要研究方向:下一代网络; 石晶林(1972-),男,云南怒江人,研究员,博士生导师,主要研究方向:下一代网络。
文章编号:1001-9081(2009)11-2936-03基于公钥体制的3GPP 认证与密钥协商协议邓亚平1,付 红1,2,谢显中1,张玉成2,石晶林2(1.重庆邮电大学计算机科学与技术学院,重庆400065; 2.中国科学院计算技术研究所,北京100190)(woshifuhong1985@sina .com )摘 要:对比了第三代移动通信系统中的认证与密钥协商协议,分析了第三代合作伙伴计划(3GPP )最新发布的系统架构演进(S AE )Re1ease 8标准的认证与密钥协商协议,指出了协议中存在的几个安全缺陷。
针对协议的安全缺陷,结合公钥密码体制提出一种改进的3GPP S AE 认证与密钥协商协议。
改进协议利用公钥加密机制保护用户身份信息和网络域的用户认证向量,采用动态随机数方式生成本地认证中需要的密钥。
对改进协议进行安全和效率分析的结果表明,该协议可以有效解决上述安全缺陷,能以较少的资源开销获取安全性能的提升。
关键词:协议安全;公钥;认证;密钥协商;协议分析中图分类号:TP393.08 文献标志码:A3GPP authen ti ca ti on and key agree m en tprotocol ba sed on publi c key cryptosystemDE NG Ya 2p ing 1,F U Hong 1,2,X I E Xian 2zhong 1,Z HANG Yu 2cheng 2,SH I J ing 2lin2(1.College of Co m puter Science and Technology,Chongqing U niversity of Posts and Teleco mm unications,Chongqing 400065,China;2.Institute of Co m puting Technology,Chinese Acade m y of Sciences,B eijing 100190,China )Abstract:The authenticati on and key agree ment p r ot ocol adop ted by 3rd Generati on Partnershi p Pr oject (3GPP )Syste m A rchitecture Evoluti on (S AE )Release 8standard was analyzed in contrast with 3G,and several security defects in S AE p r ot ocol were pointed out,then an i m p r oved 3GPP S AE authenticati on and key agree ment p r ot ocol was put f or ward based on public key cryp t osyste m.I n the ne w p r ot ocol,user πs identity inf or mati on and authenticati on vect or in net w ork domain wereencryp ted based on public key cryp t osyste m,public parent key adop ted in l ocal authenticati on was generated by random data .The security and efficiency of the p r oposed new sche me was analyzed at last .The analysis results show that the p r oposal can effectively s olve the p r oble m s menti oned above and i m p r ove the security of p r ot ocol with less cost .Key words:p r ot ocol security;public key;authenticati on;key agree ment;p r ot ocol analysis0 引言通用移动通信系统(Universal Mobile Telecommunicati on Syste m,UM TS )认证与密钥协商机制在实现双向认证、密钥协商以及保证密钥新鲜性等基本功能的同时,也存在重定向攻击、用户身份泄露、序列号同步缺陷,以及认证向量易被截获的问题[1]。
面向AdHoc网络的无证书认证组密钥协商协议
面向AdHoc网络的无证书认证组密钥协商协议在AdHoc网络中,无证书认证组密钥协商协议被广泛应用于节点之间安全通信的密钥协商过程。
与传统的公钥基础设施(PKI)系统相比,无证书认证组密钥协商协议无需依赖第三方认证机构,可以在无信任环境下完成节点间的密钥协商,因此在AdHoc网络中有着较好的适用性。
本文将重点探讨面向AdHoc网络的无证书认证组密钥协商协议的相关概念、存在的挑战和解决方法,以期为AdHoc网络的安全通信提供一定的参考。
一、无证书认证组密钥协商协议的基本概念无证书认证组密钥协商协议是指在AdHoc网络中,无需预先共享密钥或证书的情况下,由节点之间通过一定的协商协议达成共享密钥的过程。
通常情况下,无证书认证组密钥协商协议需要满足以下基本要求:1. 节点认证:参与协商的节点需要能够验证对方的身份,确保通信对象的合法性。
2. 私密性:协商过程中产生的共享密钥不能被窃取或破解。
3. 完整性:协商过程中的信息不能被篡改,确保协商结果的可靠性。
4. 鲁棒性:协商协议应当具有一定的抵抗攻击的能力,比如抵抗重放攻击、中间人攻击等。
目前,常见的无证书认证组密钥协商协议包括基于身份的协议(ID-based protocol)、基于密码学的协议等,它们通过不同的方式实现节点间的身份认证和密钥协商,具有各自的特点和适用场景。
在AdHoc网络中,由于网络拓扑结构的动态变化和节点的移动性,无证书认证组密钥协商面临着一系列的挑战与问题。
1. 节点认证问题:在无信任环境下,如何确保协商对方的身份合法性成为了一个难以解决的挑战。
一方面,节点可能受到伪装攻击或中间人攻击,导致无法正确验证对方身份;由于节点的移动性,节点的身份信息难以及时更新和验证。
2. 密钥协商的可靠性:AdHoc网络中,由于网络拓扑结构的不确定性,密钥协商可能受到重放攻击、消息篡改等问题的影响,导致协商结果的可靠性受到威胁。
3. 鲁棒性和效率:AdHoc网络中,由于节点数量众多、拓扑结构复杂,无证书认证组密钥协商协议需要具有较好的鲁棒性和高效率,否则将影响整个网络的通信质量和性能。
基于身份签名的P2P语音认证及密钥协商方法
意节 点数 大 于一 定 数 值 ( 限值 ) 系 统便 立 刻 陷 门 ,
入信任危机. 此外 , 分布式 C A认证方案存在证 书
获 取 与证 书撤销 等问题 . 献 [ ] 文 3 利用 单 向累 积 函
数实现分布式 网络的节点认证 , 借助单向累积函数 的特性 , 节点 间可 直 接 实 现相 互 认证 . 是该 协 议 但
Байду номын сангаас
机制. 传统 的 P I K 技术安全性 能好 、 可靠性 高 , 能 很好地保障系统安全. 然而 P I K 过于复杂 , 存在诸 如证书获取 、 证书撤销 、 跨域认证等困难 , 不适用于
收稿 日期 : 0 10 -3 作者简介 :陈立全 (9 6 ) 男 , 21- 2 . 6 17 一 , 博士 , 副教授 , ce @su eu c . l hn e.d .a q 基金项目 :国家 自然科学基金资助项 目(0 00 8 . 6 9 20 )
Ab ta t o s letedf c l po lmso o ea te t aina dk ya re n 2 ( e rt- sr c :T ov i ut r be fn d uh ni t n e ge me t nP P p e—o h i f c o i
引文格式 : 陈立全 , 刘海东. 基于身份签 名 的 P P 音认 证及 密钥协 商方法 [ ] 东 南大学学 报 : 2 语 J. 自然科 学版 ,0 1 4 ( ) 15 —15 2 1 , 1 6 : 12 17
[ o:0 3 6/.sn 10 —00 .0 1 0 .0 ] di1 .99 ji .0 1 55 2 1.6 0 6 s
pe )n t ok e ce ae nietys n tr rp sd i t o egt s ntr er ew r ,an w sh meb sdo ni i a ei po oe .Fr l an d e i a e d t g u s sy s g u
入信任危机. 此外 , 分布式 C A认证方案存在证 书
获 取 与证 书撤销 等问题 . 献 [ ] 文 3 利用 单 向累 积 函
数实现分布式 网络的节点认证 , 借助单向累积函数 的特性 , 节点 间可 直 接 实 现相 互 认证 . 是该 协 议 但
Байду номын сангаас
机制. 传统 的 P I K 技术安全性 能好 、 可靠性 高 , 能 很好地保障系统安全. 然而 P I K 过于复杂 , 存在诸 如证书获取 、 证书撤销 、 跨域认证等困难 , 不适用于
收稿 日期 : 0 10 -3 作者简介 :陈立全 (9 6 ) 男 , 21- 2 . 6 17 一 , 博士 , 副教授 , ce @su eu c . l hn e.d .a q 基金项目 :国家 自然科学基金资助项 目(0 00 8 . 6 9 20 )
Ab ta t o s letedf c l po lmso o ea te t aina dk ya re n 2 ( e rt- sr c :T ov i ut r be fn d uh ni t n e ge me t nP P p e—o h i f c o i
引文格式 : 陈立全 , 刘海东. 基于身份签 名 的 P P 音认 证及 密钥协 商方法 [ ] 东 南大学学 报 : 2 语 J. 自然科 学版 ,0 1 4 ( ) 15 —15 2 1 , 1 6 : 12 17
[ o:0 3 6/.sn 10 —00 .0 1 0 .0 ] di1 .99 ji .0 1 55 2 1.6 0 6 s
pe )n t ok e ce ae nietys n tr rp sd i t o egt s ntr er ew r ,an w sh meb sdo ni i a ei po oe .Fr l an d e i a e d t g u s sy s g u
基于无证书的可认证组密钥协商协议
( ia o X ’lC mmuia o s ntueX ’n70 0 , hn ) l nct n s t , ia 116 C i i Iit a
Abt a t An c r f aee s ae uh niae r u e ge me t m tc i r p sdb s do h r p r mutie rfr n l sr c : eti tls—b sda te t tdg o pk ya re n ic c p o  ̄ spo oe ae ntepo et y llna omsa d e・ i
a od h e srw ise n ei i h d n t- sd sh me fe t ey a d p v nsa t eatc v istek ye o su sih rt nteie t y bae c e sefc v l n r e t ci t kbyie d ya te t ai . d c d e i i e v a d n t u ni t h c on An
O 引 . 言
随着基于群组通信 的 网络应 用飞速 发展 , 组通 群 信 系统 的安全问题逐渐成为了社会关注 的焦点 。解决 安全问题 的手段有 多种 , 中安 全高效 的组密钥 协商 其
协议是一个重要途径 。
能实现对参与者 的身 份认证 , 仍存在 中 间人 攻击 。文 献 [3 采用 P I 1] K 机制解 决 了身份 认证 问题但 是证 书 管理复杂 ,0 5年 , 20 文献 [0 采用 基 于身份 的方 案进 1] 行 了改进 , 但是安全性存在不足。近年来 , 国内学者针 对采用多线性 表 进行 多方 密钥 协 商进行 了研 究 和探 讨 - “ , 给出了对应 的成员动态 变化 时组密钥 更新 - 并
Abt a t An c r f aee s ae uh niae r u e ge me t m tc i r p sdb s do h r p r mutie rfr n l sr c : eti tls—b sda te t tdg o pk ya re n ic c p o  ̄ spo oe ae ntepo et y llna omsa d e・ i
a od h e srw ise n ei i h d n t- sd sh me fe t ey a d p v nsa t eatc v istek ye o su sih rt nteie t y bae c e sefc v l n r e t ci t kbyie d ya te t ai . d c d e i i e v a d n t u ni t h c on An
O 引 . 言
随着基于群组通信 的 网络应 用飞速 发展 , 组通 群 信 系统 的安全问题逐渐成为了社会关注 的焦点 。解决 安全问题 的手段有 多种 , 中安 全高效 的组密钥 协商 其
协议是一个重要途径 。
能实现对参与者 的身 份认证 , 仍存在 中 间人 攻击 。文 献 [3 采用 P I 1] K 机制解 决 了身份 认证 问题但 是证 书 管理复杂 ,0 5年 , 20 文献 [0 采用 基 于身份 的方 案进 1] 行 了改进 , 但是安全性存在不足。近年来 , 国内学者针 对采用多线性 表 进行 多方 密钥 协 商进行 了研 究 和探 讨 - “ , 给出了对应 的成员动态 变化 时组密钥 更新 - 并
高效的强安全的基于身份认证密钥协商协议
高效的强安全的基于身份认证密钥协商协议文章编号:1001-9081(2012)01-0095-04doi:10.3724/sp.j.1087.2012.00095摘要:现有的基于身份(id)认证协议大多在ck模型中被证明是安全的,而ck模型比扩展的ck模型(eck模型)更弱。
基于naxos方法,利用双线性对设计了一种新协议,并基于随机预言假设和gbdh 假设,在eck模型中证明了协议的安全性。
与其他的基于身份认证协议相比,新协议的计算复杂度和通信复杂度较低;满足主密钥前向安全性和完美前向安全性,并抗密钥泄漏伪装。
关键词:认证;密钥协商;基于身份;双线性对;随机预言;gbdh 假设中图分类号: tp309.2 文献标志码:aabstract: most of the existing identity based (id) authenticated protocols are proven secure in the canetti krawczyk (ck) model which is weaker than the extended canetti krawczyk (eck) model. based on naxos trick, a new scheme using bilinear pairing was proposed. the security of the scheme was proven in the eck model under the random oracle assumption and the gap bilinear diffie hellman (gbdh) assumption. the proposed protocol was efficient in computational cost and communication round when compared withother solutions. the new protocol also satisfied master key forward security, perfect forward security and anti key leak disguise.key words: authentication; key agreement; identity based (id); bilinear pairing; random oracle; gap bilinear diffie hellman (gbdh) assumption0 引言密钥协商是安全通信的重要环节。
机卡分离中基于身份的认证及密钥协商协议
[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20
摘
要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
无线局域网中一种基于共享秘密的认证和密钥协商协议
c d e c T i u h n i ai n me h d g n r tsd f r n e sfrv r u u p s sfo r o e r t n o - o e, t . h s a t e t t t o e e a e i e e tk y o a i sp r o e m o ts c e d c n c o o r a s t t sk y h e a c y I d i o t u e e ir r h . n a d t n,i c n r s t e l y at c n n i — d l t c . t a s o i i t a e i p a t k a d ma —n mi d e at k I h sl se mmu sr a a e — n c t n la n o u i g a u ta d p o i e e e oit n S ti mo e s i b e frp o e t g t e iai o d a d c mp t mo n n r vd sk y n g t i . o i s o n ao r u t l r tc i h a o n
Vo. 6 101
文章编号 :04—17 (0 1 0 0 5 0 10 4 8 2 1 ) 3— 0 0— 3
无线局域 网中一种基于共享秘密 的 认证和密钥协商协议
王 斌 吕欣 美 ,
(. 1 郑州 轻工 业 学院 人 事处 ,河南 郑州 4 00 502; 2 中州 大 学 就业 指 导 中心 ,河 南 郑 州 4 04 ) . 504 摘要 : 对无 线局 域 网 中的便 携 式通信 终 端 的计 算 资 源、 针 通信 能 力有 限 , 以执 行 大运 算量 的 密码 算 难
Ab t a t Ac o d n o p ra l o sr c : c r i g t o tb e c mmu iai n tr n l a i t d c mp tt n r s u c n o n c t e mia sl e o u ai e o r e a d c mmu i a o h mi o nc - t n a it. i b l y Wh c s df c l t mp e n e r p o r p y ag r h wi a g mo n f c c l t n o i ih i i u t o i l me t k y cy tg a h o t m t lr e a u to a u ai f i l i h l o q e t n I i p o o e n a t e t ai n meh d b s d o P S u si . t s r p s d a u h n i t t o a e n EA — AKE i r e o s l e t e p o l m. t o c o n o d r t ov h rb e I
基于无证书的两方跨域认证密钥协商协议
0
引言
随着无线网络中终端漫游现象的日益增多 , 跨域通信成为
协议, 并采用应用 Pi 演算对协议安全性进行了证明 。 与其他 同类方案的比较表明, 新方案满足目前已知的安全属性 , 同时 保持了良好的性能。
研究的焦点。设计适合跨域通信的认证密钥协商协议是确保 跨域通信安全的有效手段 。 传统的利用公钥密码体制设计的 认证密 钥 协 商 协 议 主 要 是 基 于 传 统 公 钥 密 码 体 制 ( PKCbased) 和基于身份的密码体制 ( IDbased ) 。 基于传统公钥证 书的认证密钥协商方案的主要问题是存在身份管理的复杂性 , 基于身份的认证密钥协商方案存在的主要问题是密钥托管问 based ) [1] 的出现, 基 题。随着无证书密码体制 ( certificateless于无证书密码体制成为设计认证密钥协商协议的新思路 。 该 PKG ) 体制需要一个可信私钥生产中心 ( private key generator, 的支持, 由于用户的私钥包含两部分 , 一部分来自于 PKG 的生 成, 另一部分来自于自身的生成 , 因此该类方案一方面保持了 基于身份的公钥密码体制的身份易管理性 , 同时也解决了基于 身份的公钥密码体制中固有的密钥托管问题 , 使得构建的认证 密钥协商协议具有更多的优势 。 当前, 针对同一个 PKG 域设 计的无证书认证密钥协商协议较多 的研究
c) 发起方收到消息 MSG2 后, 先用自己的部分私钥 D A 和 e ( a · DA , TB ) , K AB2 = ^ e ( a · QB , KB ) , 响应方的 Q B 计算 K AB1 = ^ K AB = H( K AB1 , K AB2 ) , K e , 再用密钥 AB 对称解密 B 然后再计算密 得到 ID b 和 Nb。确认 B 的身份后, 计算会话密 钥 P AB = a·P B , P AB ) 。 用 k 对称加密自己的身份 ID a 和和响应 钥 k = H( K AB , Nb } k , 方发来 的 Nb, 即 eA = { ID a , 最后向响应方发送消息 MSG3 : eA。 d) 响应方收到消息 eA 后, 计算 P BA = b·P A 以及会话密钥 k = H( K BA , P BA ) , 并用会话密钥 k 对称解密 eA 得到 ID a 和 Nb' , 确认 A 的身份后, 验证 Nb 与 Nb' 是否相等, 若相等, 则确认双 方可以用会话密钥 k 安全通信, 协商过程结束。 2. 3 正确性分析 K AB2 值: 首先, 分析发起方计算的 K AB1 、 ^ ( a· D A , ^ ( a· s a · Q A , K AB1 = e TB ) = e bP) = ^ P) abs a e( Q A , e( a· Q B , e( a· Q B , e( Q B , K AB2 = ^ KB ) = ^ b·pk PKG ) = ^ p) abs b
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
( 北京 1 河北 石 1.北京交通大学 电子信息工程学院 , 0 0 0 4 4; 2.中国电子科技集团公司第 5 4 研究所 , 家庄 0 5 0 0 0 2;3.西 安 电 子 科 技 大 学 计 算 机 网 络 与 信 息 安 全 教 育 部 重 点 实 验 室 ,陕 西 西 安 ) 7 1 0 0 7 1 摘要 : 在改进现有签密技术的基础上 , 基于身份 ( 的公钥 密 码 系 统, 提 出 了 一 个 基 于I I D) D 的认证及密 该协议能够有效地解决传统公钥系统 需 要 进 行 证 书 的 传 递 和 验 证 问 题 , 同 时, 还具有完备 钥协商协议 . 即使参与者的私钥被泄漏 , 也不会影响之前所协商共享密钥的安全性 . 分析发现, 本认证 的前向保密性 , 能更好地满足应用需求 . 及密钥协商方案具有更高的安全性和有效性 , 关键词 : 签密 ; 基于身份的公钥密码系统 ; 前向保密性 中图分类号 : ( ) T P 3 0 9 文献标识码 : A 文章编号 : 1 0 0 1 2 4 0 0 2 0 0 8 0 3 0 5 5 9 0 4
安全性 , 这限制了它的应用 . 又因为该协议基于传统公钥密码 , 使用户要面临复杂的公钥管理问题 . 鉴于以上考虑 , 笔者在改进 Z 基 于I 提出基于 h e n D 的 认 证 思 想 和 签 名 方 案, g 等人 签 密 方 案 的 基 础 上 , 该方案不仅具有基于I 避免传统公钥带来的公 钥验 证等 繁琐 问 I D 的认证及密钥协商方案 . D 的密码学优点 ,
收稿日期 : 2 0 0 7 0 9 2 0 基金项目 : 国家自然科学基金 ( ) 6 0 6 3 3 0 2 0, 6 0 6 7 2 1 1 2 作者简介 : 孙纪敏 ( ) , 研究员 , 北京交通大学博士研究生 , : 1 9 6 3 E m a i l s u n i m i n@s i n a . c o m. c n . j
( , , ; 1. S c h o o l o fE l e c t r o n i c s a n d I n f o r m a t i o nE n i n e e r i n B e i i n i a o t o n n i v . B e i i n 0 0 0 4 4, C h i n a 1 g g j gJ gU j g , 2. T h eN o . 5 4R e s e a r c hI n s t i t u t eo fC h i n aE l e c t r o n i c sT e c h n o l o r o u o r o r a t i o n S h i i a z h u a n g yG pC p j g ;3.M , 0 5 0 0 0 2, C h i n a i n i s t r fE d u c a t i o nK e a b . o fC o m u t e rN e t w o r ka n dI n f o r m a t i o nS e c u r i t yo yL p y , ) X i d i a nU n i v . X i ′ a n 1 0 0 7 1, C h i n a 7 : 犃 犫 狊 狋 狉 犪 犮 狋 a s e do na ni m r o v e ds i n c r t i o nt e c h n i u ea n dt h eI D b a s e dp u b l i ck e r t o s s t e m, an e w B p g y p q yc y p y a u t h e n t i c a t i o na n dk e r e e m e n tp r o t o c o l i sp r o o s e d .T h ep r o b l e mo fp a s s i n n dv e r i f i n h ec e r t i f i c a t e ya g p ga y gt , n e e d e di nt h et r a d i t i o n a lp u b l i ck e r t o s s t e mi sw e l lr e s o l v e d .A tt h es a m et i m e t h ep r o o s e dp r o t o c o l yc y p y p , , o f f e r sp e r f e c t f o r w a r ds e c r e c . T h a t i s t o s a e v e n i f t h ep r i v a t ek e f t h ep a r t i c i a n t i s e x o s e d t h e s e c u r i t y y yo p p y o f t h en e o t i a t e dk e sd o e sn o ts u f f e r .A n a l s i ss h o w st h a tt h ep r o o s e dI D b a s e da u t h e n t i c a t i o na n dk e g y y p y a r e e m e n tp r o t o c o l i sm o r e s e c u r e a n de f f e c t i v e a n dm o r ea l i c a b l e t h a n t h eo t h e r s . g p p : ; ; 犓 犲 狅 狉 犱 狊 s i n c r t i o nI D b a s e dp u b l i ck e r t o s s t e m f o r w a r ds e c r e t g y p yc y p y 狔犠
犐 犱 犲 狀 狋 犻 狋 犐 犇) 犫 犪 狊 犲 犱犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀犪 狀 犱狋 犺 犲犽 犲 狉 犲 犲 犿 犲 狀 狋狆 狉 狅 狋 狅 犮 狅 犾 狔( 狔犪 犵
1 1 犛 犝犖犑 犻 犿 犻 狀1 ,犛 犝犖犢 狌2 ,犣犎犃犖犌犛 犻 犱 狅 狀 犈 犐犙 犻 狀 犻 犵 ,犘 犵 狇
1] 认证及认证的密钥协商是密码学 的 基 本 概 念 之 一 , 是 分 布 式 网 络 安 全 的 一 个 重 要 组 成 部 分[ 一般来 .
现有的认证协议包括基于预共享密钥的和基于 公钥 P 以 及 基 于 生 物 的 等 其 他 方 法. 说, K I的 方 法 , 1 9 8 4 年,
[] 在 基 于 身 份 的 公 钥 密 码 系 统 中, 用户的公钥就是用户的身份信 S h a m i r提出了基于身份的公钥密码系统 2 . 如电子邮箱地址 、 电话号码等 . 用 户不 再需 要管 理公 钥簿 , 消息 的加 密 息或由身份信息生成的信息 , I P 地址 、
和签名过程也不再需要证书的传递和验证 , 只要接收者和签名者的身份信息和一些系统参数即可 . 与传统的 基于身份的公钥密码系统有很大的优势 , 避免了传统公钥带来的公钥验证等繁琐问题 . 公钥密码系统相比 ,
[ ] 3 而在 1 并给出了一个具体的基于 9 9 9年, Z h e n g 等人提出了利用签密技 术 设 计 密 钥 协 商 协 议 的 思 想 , ] 4 签密技术的密钥协商协议 [ , 该协议利用签密术实现了密钥协商的基本安全要求 . 然而该协议不具备前 向
令 狆 是一个大素数 , ) 是一个单向 h () 是一个带密钥 · 1的一个大素因子 , 犺( a s h 函数 , 犺 狇∈犣 狆 为狆 - 犽 ·
狓 犪 的钥控单向 h ( 解密算法 , ( ,犪 =犵 a s h 函数 , 犈 犇犽)为某安 全对 称密码算 法的 加 、 狓 犵 ∈犣 犽, 狆 为狇 阶 元 素 , 犪 狔 狓 犫 私钥对 , 其中 狓 由A ( ,犫 =犵 私钥对 . m o d l i c e的公 、 l i c e随机从 犣 狓 m o d o b 的公 、 狆)为 A 狆)为 B 狇 中选取 , 犪 犫 狔 假设 A l i c e要向 B o b 传递秘密信息 犿, A l i c e执行过程如下 : 狓 计算 犽 = ( ,2)= 犺( ; S t e 犽 o d p1 随机选取 狓 ∈ 犣 狔 狆) 狇 , 犫 m 1 犽 ( , ( )和狊 = 狓 / ( )m S t e 犿) 狉 =犺 狉+狓 o d p2 计算犮 = 犈 狇; 犽 犽 犿 犪 1
2 0 0 8年6月 第3 5卷 第3期
西安电子科技大学学报( 自然科学版) 犑 犗犝犚犖犃 犔 犗 犉 犡 犐 犇 犐 犃犖 犝犖 犐 犞 犈犚 犛 犐 犜犢
J u n . 2 0 0 8 o . 3 V o l . 3 5 N
基于 犐 犇 的认证及密钥协商协议
孙 纪 敏1, 孙 玉2, 张 思 东1, 裴 庆 祺3
自然科学版 ) 5卷 西安电子科技大学学报 ( 第 3 5 6 0
题, 同时还具有前向保密性 , 即使参与者双方的长期私钥泄漏 , 也不会对他们之间协商的认证密钥造成威胁 .
1 犺 犲 狀 犣 犵的签密方案及其改进
1 . 1 Z h e n g 的签密方案及分析 具体细节请参考文献 [ ] h e n 3 . 本节简单地介绍 Z g 等人提出的签密方案 ,
2
)给 B S t e 犮, 狉, 狊 o b . p3 发送 ( )后 , 执行如下解密过程获取信息 犿: B o b 收到 A l i c e发送的签密密文 ( 犮, 狉, 狊
狓 狉 狊 ,2)= 犺( ( ; S t e 犽 o d p1 计算 犽 = ( 狔 犵 )犫 m 狆) 1 犽 犪 ( ) ; S t e 犮 p2 计算 犿 = 犇犽 1 () , 并判断是否 犺 () 如果相等 , 接受 犿, 否则拒绝 犿. S t e . p3 计算 犺 犽 犿 犽 犿 =狉
2 2
显然 , 该协议不具备前向保密性 . 所谓前向保密性指的是 , 当发送者的私钥泄漏时 , 攻击者仍然不能从以
安全性 , 这限制了它的应用 . 又因为该协议基于传统公钥密码 , 使用户要面临复杂的公钥管理问题 . 鉴于以上考虑 , 笔者在改进 Z 基 于I 提出基于 h e n D 的 认 证 思 想 和 签 名 方 案, g 等人 签 密 方 案 的 基 础 上 , 该方案不仅具有基于I 避免传统公钥带来的公 钥验 证等 繁琐 问 I D 的认证及密钥协商方案 . D 的密码学优点 ,
收稿日期 : 2 0 0 7 0 9 2 0 基金项目 : 国家自然科学基金 ( ) 6 0 6 3 3 0 2 0, 6 0 6 7 2 1 1 2 作者简介 : 孙纪敏 ( ) , 研究员 , 北京交通大学博士研究生 , : 1 9 6 3 E m a i l s u n i m i n@s i n a . c o m. c n . j
( , , ; 1. S c h o o l o fE l e c t r o n i c s a n d I n f o r m a t i o nE n i n e e r i n B e i i n i a o t o n n i v . B e i i n 0 0 0 4 4, C h i n a 1 g g j gJ gU j g , 2. T h eN o . 5 4R e s e a r c hI n s t i t u t eo fC h i n aE l e c t r o n i c sT e c h n o l o r o u o r o r a t i o n S h i i a z h u a n g yG pC p j g ;3.M , 0 5 0 0 0 2, C h i n a i n i s t r fE d u c a t i o nK e a b . o fC o m u t e rN e t w o r ka n dI n f o r m a t i o nS e c u r i t yo yL p y , ) X i d i a nU n i v . X i ′ a n 1 0 0 7 1, C h i n a 7 : 犃 犫 狊 狋 狉 犪 犮 狋 a s e do na ni m r o v e ds i n c r t i o nt e c h n i u ea n dt h eI D b a s e dp u b l i ck e r t o s s t e m, an e w B p g y p q yc y p y a u t h e n t i c a t i o na n dk e r e e m e n tp r o t o c o l i sp r o o s e d .T h ep r o b l e mo fp a s s i n n dv e r i f i n h ec e r t i f i c a t e ya g p ga y gt , n e e d e di nt h et r a d i t i o n a lp u b l i ck e r t o s s t e mi sw e l lr e s o l v e d .A tt h es a m et i m e t h ep r o o s e dp r o t o c o l yc y p y p , , o f f e r sp e r f e c t f o r w a r ds e c r e c . T h a t i s t o s a e v e n i f t h ep r i v a t ek e f t h ep a r t i c i a n t i s e x o s e d t h e s e c u r i t y y yo p p y o f t h en e o t i a t e dk e sd o e sn o ts u f f e r .A n a l s i ss h o w st h a tt h ep r o o s e dI D b a s e da u t h e n t i c a t i o na n dk e g y y p y a r e e m e n tp r o t o c o l i sm o r e s e c u r e a n de f f e c t i v e a n dm o r ea l i c a b l e t h a n t h eo t h e r s . g p p : ; ; 犓 犲 狅 狉 犱 狊 s i n c r t i o nI D b a s e dp u b l i ck e r t o s s t e m f o r w a r ds e c r e t g y p yc y p y 狔犠
犐 犱 犲 狀 狋 犻 狋 犐 犇) 犫 犪 狊 犲 犱犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀犪 狀 犱狋 犺 犲犽 犲 狉 犲 犲 犿 犲 狀 狋狆 狉 狅 狋 狅 犮 狅 犾 狔( 狔犪 犵
1 1 犛 犝犖犑 犻 犿 犻 狀1 ,犛 犝犖犢 狌2 ,犣犎犃犖犌犛 犻 犱 狅 狀 犈 犐犙 犻 狀 犻 犵 ,犘 犵 狇
1] 认证及认证的密钥协商是密码学 的 基 本 概 念 之 一 , 是 分 布 式 网 络 安 全 的 一 个 重 要 组 成 部 分[ 一般来 .
现有的认证协议包括基于预共享密钥的和基于 公钥 P 以 及 基 于 生 物 的 等 其 他 方 法. 说, K I的 方 法 , 1 9 8 4 年,
[] 在 基 于 身 份 的 公 钥 密 码 系 统 中, 用户的公钥就是用户的身份信 S h a m i r提出了基于身份的公钥密码系统 2 . 如电子邮箱地址 、 电话号码等 . 用 户不 再需 要管 理公 钥簿 , 消息 的加 密 息或由身份信息生成的信息 , I P 地址 、
和签名过程也不再需要证书的传递和验证 , 只要接收者和签名者的身份信息和一些系统参数即可 . 与传统的 基于身份的公钥密码系统有很大的优势 , 避免了传统公钥带来的公钥验证等繁琐问题 . 公钥密码系统相比 ,
[ ] 3 而在 1 并给出了一个具体的基于 9 9 9年, Z h e n g 等人提出了利用签密技 术 设 计 密 钥 协 商 协 议 的 思 想 , ] 4 签密技术的密钥协商协议 [ , 该协议利用签密术实现了密钥协商的基本安全要求 . 然而该协议不具备前 向
令 狆 是一个大素数 , ) 是一个单向 h () 是一个带密钥 · 1的一个大素因子 , 犺( a s h 函数 , 犺 狇∈犣 狆 为狆 - 犽 ·
狓 犪 的钥控单向 h ( 解密算法 , ( ,犪 =犵 a s h 函数 , 犈 犇犽)为某安 全对 称密码算 法的 加 、 狓 犵 ∈犣 犽, 狆 为狇 阶 元 素 , 犪 狔 狓 犫 私钥对 , 其中 狓 由A ( ,犫 =犵 私钥对 . m o d l i c e的公 、 l i c e随机从 犣 狓 m o d o b 的公 、 狆)为 A 狆)为 B 狇 中选取 , 犪 犫 狔 假设 A l i c e要向 B o b 传递秘密信息 犿, A l i c e执行过程如下 : 狓 计算 犽 = ( ,2)= 犺( ; S t e 犽 o d p1 随机选取 狓 ∈ 犣 狔 狆) 狇 , 犫 m 1 犽 ( , ( )和狊 = 狓 / ( )m S t e 犿) 狉 =犺 狉+狓 o d p2 计算犮 = 犈 狇; 犽 犽 犿 犪 1
2 0 0 8年6月 第3 5卷 第3期
西安电子科技大学学报( 自然科学版) 犑 犗犝犚犖犃 犔 犗 犉 犡 犐 犇 犐 犃犖 犝犖 犐 犞 犈犚 犛 犐 犜犢
J u n . 2 0 0 8 o . 3 V o l . 3 5 N
基于 犐 犇 的认证及密钥协商协议
孙 纪 敏1, 孙 玉2, 张 思 东1, 裴 庆 祺3
自然科学版 ) 5卷 西安电子科技大学学报 ( 第 3 5 6 0
题, 同时还具有前向保密性 , 即使参与者双方的长期私钥泄漏 , 也不会对他们之间协商的认证密钥造成威胁 .
1 犺 犲 狀 犣 犵的签密方案及其改进
1 . 1 Z h e n g 的签密方案及分析 具体细节请参考文献 [ ] h e n 3 . 本节简单地介绍 Z g 等人提出的签密方案 ,
2
)给 B S t e 犮, 狉, 狊 o b . p3 发送 ( )后 , 执行如下解密过程获取信息 犿: B o b 收到 A l i c e发送的签密密文 ( 犮, 狉, 狊
狓 狉 狊 ,2)= 犺( ( ; S t e 犽 o d p1 计算 犽 = ( 狔 犵 )犫 m 狆) 1 犽 犪 ( ) ; S t e 犮 p2 计算 犿 = 犇犽 1 () , 并判断是否 犺 () 如果相等 , 接受 犿, 否则拒绝 犿. S t e . p3 计算 犺 犽 犿 犽 犿 =狉
2 2
显然 , 该协议不具备前向保密性 . 所谓前向保密性指的是 , 当发送者的私钥泄漏时 , 攻击者仍然不能从以