当前位置:文档之家 › 身份基认证密钥协商协议

身份基认证密钥协商协议

  • 格式:pdf
  • 大小:859.97 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

改进的基于身份认证密钥协商协议

改进的基于身份认证密钥协商协议

) 删;
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
基于身份的SIP认证与密钥协商机制研究

基于身份的SIP认证与密钥协商机制研究


tyB sdCytgah ( C, uhni t n k ya i ae rpor y B )ate tai , e — t p I c o
g e me r e nt
SP的 网络 体 系结 构 采用 的是 CS的控 制方 式 。发 I /
出呼n请求方为客户 ,接收和处理请求方成为服务器。 埘
me t n i a r dme a i g c n e s t n s g n o v r ai . o
S P概述及常见安全威 胁 I
11 P概述 . SI
K ywod : es nIiai rlcl 1 , dn e rs Ssi ntt nPo e( le — o io D S
d n i . h  ̄ h me d e n t n e n u l e e ty T e e e o s ' e d a y p b i k y t c
存储容量和通信带宽开销。
c  ̄ c t;u e' I Rl i sd s hs p bi e ae s r S P U s u e a i u l s c
21 0 1筚 9再 第 9 期


… …
不 可用 。SP主机 有 时还 可 能起 到 放 大 D S攻击 的 I o
用 户代 理 和 网络 服 务器 是 SP的两 个 主要 的结 构 元 I 素 。SP的用 户 代 理根 据 各 自在 会话 中扮 演 的不 同 I 角色 可 以分 为 用 户代 理 服务 器 ( A ) 用 户代 理 客 U S和 户 机 ( A , 者 响应 呼 叫 请 求 , 者 发 起 呼 叫 请 U C)前 后 求 。SP网络 服 务 器 的主 要 功能 是 用 户定 位 和 名 字 I
sc r y me h n s e it g n r p s s a n w e u i c a im x si ,a d p o o e e t n
基于身份的认证密钥协商协议的安全分析与改进

基于身份的认证密钥协商协议的安全分析与改进


Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月




V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
高效的强安全的基于身份认证密钥协商协议

高效的强安全的基于身份认证密钥协商协议

高效的强安全的基于身份认证密钥协商协议文章编号:1001-9081(2012)01-0095-04doi:10.3724/sp.j.1087.2012.00095摘要:现有的基于身份(id)认证协议大多在ck模型中被证明是安全的,而ck模型比扩展的ck模型(eck模型)更弱。

基于naxos方法,利用双线性对设计了一种新协议,并基于随机预言假设和gbdh 假设,在eck模型中证明了协议的安全性。

与其他的基于身份认证协议相比,新协议的计算复杂度和通信复杂度较低;满足主密钥前向安全性和完美前向安全性,并抗密钥泄漏伪装。

关键词:认证;密钥协商;基于身份;双线性对;随机预言;gbdh 假设中图分类号: tp309.2 文献标志码:aabstract: most of the existing identity based (id) authenticated protocols are proven secure in the canetti krawczyk (ck) model which is weaker than the extended canetti krawczyk (eck) model. based on naxos trick, a new scheme using bilinear pairing was proposed. the security of the scheme was proven in the eck model under the random oracle assumption and the gap bilinear diffie hellman (gbdh) assumption. the proposed protocol was efficient in computational cost and communication round when compared withother solutions. the new protocol also satisfied master key forward security, perfect forward security and anti key leak disguise.key words: authentication; key agreement; identity based (id); bilinear pairing; random oracle; gap bilinear diffie hellman (gbdh) assumption0 引言密钥协商是安全通信的重要环节。

高效的基于身份的认证密钥协商协议

高效的基于身份的认证密钥协商协议

中图分类号 : P0 . T3 1 T 3 92; P 9 文 献 标 志码 : A
Ef c e D— a e a t ntc t d ke g e m e r t c l i f i ntI b s d u he i a e y a r e ntp o o o
GAO iyng Ha . i
i h c h h e e r t s a ewa ac l td b h r aek y a d tmp r r e r t no main o s r f h rt c l n w ih t e s a d s c e r me s g sc lu ae y t e p i t e n v e o ay s c e fr t f e so ep o o o , i o u t a d i e u i s a s rv d i tn a d mo e . C mp rd wi n w r tc l, t e n w p oo o s mo e e ce t n t s c r y wa lo p o e n sa d r d 1 s t o a e t k o n p oo o s h e r tc li r f in . h i
高海英
( 息工程 大学 电子技术学院, 信 郑州 40 0 ) 50 4 ( 通信作者电子邮箱 gyu ye 2 .o ) hyeu @16 cn

要 : 圣宝等 ( 圣 宝, 王 王 曹珍 富 , 董晓 蕾. 准模 型 下可 证安 全 的 身份 基 认证 密钥协 商协议. 算 机 学报 , 标 计
fntuefElt n eh ooy nom t nE gne n nvrt hnzo t a 5 04 hn ) stt o e r i Tcnlg,I r ai n ier g U i sy I i co c f o i e i,Z egh uI n n4 0 0 ,C ia e Ab ta t W a g e 1 f ANG S NG— AO, C HEN—U, DONG X AO L I P o a l e ue ie tyb s d sr c: n ta. W HE B AO Z F I ・ E . rvby sc r d ni — ae t
一种新的基于身份的认证密钥协商协议

一种新的基于身份的认证密钥协商协议


[ src] i p p rdsg sa dn i - ae uh ni td k ya re n r tclwi efc fr r eui fP iaeKe n rtr AbtatThs a e ein n ie tyb sda te t ae e g eme tpooo t pret owad scrt o rvt yGe eao t c h y
2 背 景知 识
2 1 双 线 性 对 .
设 、 2 G 分别是 阶为 素数 户的加 群和 乘群 , P为 G 的

个 生 成 元 。双 线 性 对 ; G × — 为 具 有 如 下 性 质 的 :1
() 1 双线 性
映射 :
对所有 的 P, R∈ , , ∈ Q, n b , 在 ; P+Q, 一 存 ( R)
( R) Q, , ( Q+R)一 ( Q) P, , 口 b 一 P, ( R) ; P, P, ( R) ( P,R)
( Q) 。 P,
出了第 1 基于身份 的认证密钥 协商协议 。此后 出现 了许 多 个
基 于双线性 对的基于身份 的密钥认 证协议 。但是这些协议 在
完 善 的 前 向安 全 、 KG( r aeKe e eao ) 向 安 全 、 P Pi t v yG n rtr前 抗 中 间人 攻 击 、 密 钥 泄露 伪 装 攻 击 等 方 面 存 在 一 些 缺 陷 , 且 抗 并 大 部 分 协 议 的 安 全 性 证 明 是 建 立 在 随 机 预 言 机 模 型 基 础 上 的 , 在 随 机 预 言 机 模 型 中 被 证 明安 全 的协 议 在 真 实 世 界 中 而
l 概述
随着无线通信技 术的发 展 , 通信过 程 中的安全 问题 受到 越来越多的重视 。认 证密 钥协商协议 已经成 为一个研究的热 点 。在通信过程 中使用认证 密钥协商协议可 以使 2 通过不 个 安全信道 通信 的用户协 商达成一个 共享 的会话密 钥 , 还能让 这 2 用户彼此认证对方 的身份 。协商得到 的会话 密钥可 以 个 为后续 的通信会话提供保 密 、 认证或者完 整性等安全服务 。 继文献 [] 1 利用双线性 配对 给 出第 1 可行 的基于 身份 个 的加密 (dni - ae n rpi ,IE) 案后 , 献 [ ] Ie t yB sdE cy t n B 方 t o 文 2 提
身份基认证密钥协商协议

身份基认证密钥协商协议


̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
机卡分离中基于身份的认证及密钥协商协议

机卡分离中基于身份的认证及密钥协商协议


[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20

要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
“认证密钥协商协议”文件汇总

“认证密钥协商协议”文件汇总

“认证密钥协商协议”文件汇总目录一、认证密钥协商协议的设计与分析二、基于身份和无证书的两方认证密钥协商协议研究三、认证密钥协商协议的设计与应用四、关于认证密钥协商协议若干问题的研究五、基于口令认证密钥协商协议设计六、高效的标准模型下基于身份认证密钥协商协议认证密钥协商协议的设计与分析认证密钥协商协议是网络安全中的关键组件,用于在通信双方之间建立安全、可验证的密钥。

这类协议广泛应用于各种安全通信场景,如电子商务、在线支付、物联网等。

随着网络技术的不断发展,对认证密钥协商协议的设计与分析显得尤为重要。

自20世纪80年代以来,许多认证密钥协商协议陆续被提出,主要包括基于对称加密和基于非对称加密两种类型。

其中,基于对称加密的协议具有良好的性能,但存在密钥分发和管理困难的问题;而基于非对称加密的协议则解决了这一问题,但通信效率和计算成本相对较高。

近年来,研究者们针对这些协议的不足之处进行了大量改进,提出了诸多优化方案。

为了设计一个高效的认证密钥协商协议,我们首先需要建立安全的会话,确保通信双方的连接不被窃听或篡改;需要实现安全的密钥交换,确保通信双方在交换过程中不会泄露密钥信息;需要进行有效的身份认证,以防止伪造和冒充攻击。

在会话建立阶段,我们可以采用安全的哈希函数和随机数生成器来确保会话的随机性和不可预测性。

同时,使用加密算法对通信内容进行加密,以防止窃听。

在密钥交换阶段,我们可以采用Diffie-Hellman 密钥交换算法来实现双方的安全密钥交换。

该算法能够保证在不安全的通信通道上交换密钥时,双方仍能安全通信。

在身份认证阶段,我们可以采用数字签名技术进行身份认证,确保通信双方的连接是安全、可信任的。

对于认证密钥协商协议的性能分析,我们需要从安全性、可用性、通信量和实现复杂度等多个方面进行评估。

在安全性方面,我们的协议采用了安全的哈希函数和加密算法来保护通信内容不被窃听或篡改。

Diffie-Hellman密钥交换算法和数字签名技术也能够保证通信双方的身份认证和密钥安全交换。

无线环境下的Web服务身份认证密钥协商协议

无线环境下的Web服务身份认证密钥协商协议

r s n e p oo os wih S e po s r tc l t EKE oo os an s d t f e He l n pr tc li h r c s fke g e me t Atls, t i prt c l, d u e he Dif — lma oo o n t e p o e s o y a r e n . i a t h s
( colfC m ue,S uhC iaN r l nvrt,G a ghuG a g og5 0 3, hn) Sho o o p t o t hn oma i sy un zo un d n 16 1 C ia r U ei
A bsr c : Th p r pu fr r a n w e g e men oo o o e s r ie a t e tc to i r l s n t r s ta t e pa e t o wa d e k y a r e tpr tc lf r W b e vc u h n ia in n wie e s ewo k ,
摘 要 : 出 了一 种 新 的 无 线 环 境 下 的 We 务 身份 认 证 密钥 协 商 协 议 , 以提 供 1令 私 密性 、 信 双 方 认 证 性 提 b服 可 3 ' 通 和 私 钥 的 秘 密性 。 该 协 议 是 在 挑 战 响 应 协 议 和 S K 协 议 的 基 础 上 提 出 来 的 , 密 钥 设 计 过 程 中 采 用 了 Dfe EE 在 i — i f
0 引 言
为满足现代企业对新 一代 网上商 业事 务的需 求 , 无线 环
境 下 的 We b服务 正 逐 渐 发 展 起 来 , 为 一 种 重 要 的 网 上 商 业 成 事低 、 定 性 稳
标准模型下可证安全的身份基认证密钥协商协议

标准模型下可证安全的身份基认证密钥协商协议


a c ( t e p c o c m p t to a n o n e wih r s e t t o u a i n l d c mm u ia i n e fce c e ) t l k o r t c l h t a n c to f ii n is o a l n wn p o o o s t a
us d i ih r e c o d or e c o e s mo . Al he p op e ot c l r o p r d p r o m— e n e t e s r we s r wl s de lt r os d pr o o s a e c m a e e f r
a dm o l r de
钥 可 以为 后续 的通 信 会 话 提 供 保 密 、 证 或 者 完 整 认

引 言
在 安 全 通信 领 域 , 钥 协 商 协议 具 有 重 要 的基 密
性 等安 全 服务 . 17 9 6年 , f e和 Hel n2开 创 性 地 提 出 了 Di i f l ma L
公 钥密码 学 的概 念 . 同时 , 献 [ ] 提 出 了第 一 个 文 2也 密钥 协 商 协 议— — D f e Hel n协 议. 在 一 个 i i— l f ma 若
础性作 用 . 大致 地说 , 方认 证密 钥协 商协 议不 仅 能 双 够 使得 两个 通过 不安 全信 道通 信 的用 户能 够协 商达 成 一个 共享 的会 话 密 钥 (e s n k y , 能 让 这 两 ssi e ) 还 o
wih u a d m r c e ( a e y,i h t n a d mo e ) I s i s ie y a n w d n iy b s d t o tr n o o a l s n m l n t e s a d r d 1 . t i n p r d b e i e tt - a e e c y to c e is r p s d b n r . Th s p p r d t i o t i e g e m e t c n b n r p i n s h me fr t p o o e y Ge t y i a e e a l h w h s k y a r e n a e s

身份基认证密钥协商协议的分析与改进

山东大学 计算机科学与技术学院 , 济南 2 00 5 11
S h o o o ue ce c n e h oo y S a d n nv ri ,ia 5 1 1 C ia c ol fC mp tr S in e a d T c n lg , h n o g U iest Jn n 2 0 0 , hn y
E ma lh u @s u e u C — i: o mb d .d .B
HO n - o X u l n . ay i a d i r v me t o D- a e u h niae e g e me t p oo o . o ue U Me g b , U Qi —i gAn l s n mp o e n f I b s d a t e t td k y a r e n r tc l C mp tr a s c s E gn e i g a d Ap l ain ,0 0 4 ( )2 - 8 n i e r n pi t s 2 1 ,6 7 : 5 2 . n c o
C m ue ni ei n p lai s o p t E gn r g adA pi t n 计算机工程与应用 r e n c o
身份基认证 密钥协 商协议 的分析 与改进
侯孟波 , 徐秋 亮 HO n - o X i—i g U Me g b , U Q u l n a
Ab ta t T e s c rt t iu e f tr e p o a l e u e I b s d uh n iae k y g e me t p oo os r n lz d, n a s r c : h e u y at b ts o h e rv b e s c r D- a e a t e t td e a r e n r tc l i r c ae a ay e a d n e h n e D- a e u h n ia e k y a r e n rt c l i p e e td b s d o h r vo s wo kT e n w s h me a h e e s n a c d I b s d a t e t t d e g e me t p oo o s r s ne a e n t e p e iu r . h e c e c iv s mo t c o te n w s c r y at b t s s c a k o n- e s ce y, e c mp o s i e s n t n rsl n e u k o n k y— h r f h k o n e u t t u e , u h s n w i i r k y e rc k y- o r mie mp ro ai e i e c , n n w e s a e o i r sl n e n - e o t l n me s g i d p n e c , s e i l h P e i e c , o k y c n r a d i o s a e n e e d n e e p ca l t e KG— o w r s c e y n k o n e so s e i c e o ay y fr a d e r c a d n w s s in— p cf t mp r r i i fr t n s c e y atiu e , a wh l e pn t h ie e f in y no ma i e r c t b ts me n i k e i g wi t e n c f ce c . o r e h i Ke wo d : I b s d u h n iae k y ge me t s c r y tr u e ; K — o a d e r c ; n wn e so s e i c e o ay y rs D— a e a t e t td e a e n ; e u i at b t s P G f r r s c e y k o s s in— p c f tmp rr c r t i w i i fr a in s c e y no m t e rc o

身份基认证密钥协商协议分析与改进


钥 协商协 议 , 协议 不具 备前 向安全 性 , 20 该 在 0 8年 , 孙
纪敏 等 人 [在 签 密 方 案 的基础 上 提 出 了基 于 I 的认 4 D 证 及密 钥 协 商 协 议 ( 以下 简 称 S Z S P协议 ) 该 协 议 解 , 决 了 ze g提 出 的公 钥 管理 和 公 钥 验证 复杂 的 问题 , hn 同时 也 弥 补 了前 向安 全 漏 洞 。然 而 本 文 分 析 了文 献
Co r mie I e s n to ( mp o s mp r o a in KCI rsl n e i 0 8 Ths p p r as o d ce eald a ay i o h a To a od t i ) e ie c n 2 0 . i a e lo c n u t d a d ti n lss n t e f w. v i hs i e l
双 线性 对 实 现 了身 份 基 密码 体制 后 , 们 相 继 提 出 了 人 许 多实用 的身份基 加密体 制 和 密钥协 商 协议 。 19 9 9年 ,h n L 等 人 提 出 了 基 于 签 密 技 术 的 密 z e g3
SZ S P协 议 见 表 1 用 户 A 和 B协 商 会 话 密 钥 执 , 行 的步骤 如下 :
第2 4卷
第 1 o期
电 脑 开 发 与 应 用
文 章 编 号 :0 35 5 ( 0 1 1- 0 10 1 0 -8 0 2 1 )00 0 —3
身 份 基 认 证 密 钥 协 商 协 议 分 析 与 改 进
Ana y i n m p o e e f a Ne I ntt — a e u h n i a e l ss a d I r v m nt o w de iy b s d A t e tc t d

认证密钥协商协议的研究

认证密钥协商协议的研究认证密钥协商协议的研究密钥协商是在通信过程中,确保通信双方能够安全地交换密钥并建立安全连接的过程。

在网络通信中,密钥协商协议成为了保证安全性的关键。

本文将探讨认证密钥协商协议的研究,分析其原理、问题和应用。

1. 介绍认证密钥协商协议是指在通信双方之间建立安全连接时,双方通过互相验证身份、生成并交换密钥的一种协议。

在网络通信中,认证密钥协商协议的主要目标是实现机密性、完整性和身份验证。

它是实现安全通信的基础,广泛应用于无线通信、互联网和移动通信等领域。

2. 认证密钥协商的原理认证密钥协商的原理包括密钥生成、密钥交换与验证三个步骤。

首先,通信双方生成自己的密钥,可以使用对称加密还是非对称加密算法取决于具体协议的设计。

然后,双方通过一定的通信手段将生成的密钥交换。

最后,双方对接收到的密钥进行验证,以确保通信双方的身份和密钥的正确性。

3. 认证密钥协商协议的分类认证密钥协商协议可以分为对称密钥协商和非对称密钥协商两类。

对称密钥协商协议中,通信双方使用相同的密钥进行加密和解密,这种协议的优点是速度快、计算量小。

而非对称密钥协商协议则使用不同的密钥进行加密和解密,安全性更高,但计算量也更大。

4. 认证密钥协商协议存在的问题虽然认证密钥协商协议在实现安全通信中发挥重要作用,但它也存在一些问题。

首先,安全性问题是最关键的。

安全性弱的协议容易被恶意攻击者利用,导致信息泄露和通信中断。

其次,计算量和延迟问题也是需要解决的难题。

密钥协商的过程需要计算和通信时间,这会导致通信的延迟和性能下降。

此外,协议的复杂性和可扩展性也是需要考虑的因素。

5. 认证密钥协商协议的应用认证密钥协商协议广泛应用于各个领域,特别是对于需要保护敏感信息的通信过程。

在电子商务中,用户需要与服务提供商安全地交换支付密钥以确保交易的安全性。

在移动通信中,认证密钥协商协议被用于确保手机用户与运营商之间的通信安全。

此外,在无线传感器网络和云计算环境中,认证密钥协商协议也扮演了重要角色。

基于身份加密的可认证密钥协商协议


与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )

基于身份的改进认证密钥协商协议

私钥 d = zh >) B b身份为 I ^ <r,A 与 o ( D ,公钥 g =gg ,私 口 l
的基础 上提 出了标准模型下可证安全的基于身份的密钥协商 协议( n Wag协议) 对 其在 无密钥托管下 的密钥协商协议进行 , 安全性 分析 , 指出 P KG可 计算出所有 的会话密钥 , 同时给出 种改进的基于 身份 的认证密钥协商协议 ,并在标准模 型下 证 明其安全性 。本文针对 文献【】 J 5协议存在的安全漏洞 ,提
i f r a i n mp r o t n a t c s a d t mp r r e r t i f r to e k g ta k s p i to t T v r o e e s c r y fa ,a mp o e n o m to ,i e s nai t k n e o a y s c e n o ma i n l a a e a tc s i o n u . o o e c me t s e u t ws n i r v d o a h i l
(r aeK y G nrt , K ) 向安全性 。文献【】 Pi t e eea r P G 前 v o 4在文献【】 2
∈ 作为 私钥并 秘密保 存 ,公 钥为 g =g ;选择 哈希 函
数 日。系统公开参数 <gG, 2 ,, l , , l , g g, H>。 G e h
第 3 卷 第 1 7 7期
、0 . 7 ,13






2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO1 .7
Co pu e gi e i m trEn ne rng
安全技 术 ・

高效的强安全的基于身份认证密钥协商协议

b l e rp i n a r p s d h e u i ft e s h me w s p o e n te e K mo e n e h a d m r ce a s mp in i n a ar g w s p o o e .T e s c rt o c e a r v n i h C d lu d r t e r nNJ I
ht: / w . c. n t / w w j ac p o
d i1 .74 S ..0 7 2 1 .0 9 o:03 2 / P J 18 .0 20 0 5
高效 的强 安 全 的基 于 身 份 认 证 密 钥 协 商 协 议
舒 剑 1 , 2
(. 1 江西财经大学 电子商务 系, 昌 3 0 1 ; 2 电子科技大学 计算机科学与工程学院, 南 303 . 成都 6 13 ) 17 1 ( 通信作者 电子 邮箱 m ksu a @y o . m a) i hj n a oa .n e i h o
H l n( B H s m t n el ma G D )as pi u o
Ke od :a tet ao ;kyare e t dni —ae I ) ina a i ;rn o rc ;G pBl erDfe yw r s uhni t n e g m n;Ietybsd(D ;bl er in adm oal a ina ii ci e t i p rg e i —

要: 现有 的基 于身份 (D 认证协议 大多在 C I) K模型 中被证 明是安 全的 , C 而 K模型 比扩展 的 C K模 型(C e K模
型) 更弱。基 于 N X S方法 , AO 利用双线性对设计 了一种新协议 , 并基于随机预言假设和 G D B H假设 , e K模型 中证 在 C
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-1
3
新身份基认证密钥协商协议
本节我们提出一个新的身份基认证密钥协商协议 (见
表 1) , 使得通信参与方能够在实现相互认证的同时共享一 个会话密钥。假设用户 A 和 B 要进行安全通信, 首先要经 过 PKG 系统初始化, 分别拥有公私钥对 ( Q i, S i ) , 且知道对 方的公钥。用户 A 和 B 协商会话密钥执行的步骤如下:
KGC , KGC 首先计算 I i = H 1 ( ID i ) , 然后计算用户 ID i 公私 钥 对 ( Q i, S i ) , 公 钥 Q i = I i P KGC + P ′KGC = ( I i s1 + s 2 ) p , 私钥 并把私钥安全的发给用户。 S i = ( I i s1 + s 2 ) p ,
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
钥, 且 P KGC = s1 p ,P ′KGC = s 2 p , 并把 s1 和 s 2 作为系统主密 钥保存, 并公开系统参数 {G 1, G 2, q, p, P KGC, P ′KGC, H 1, H 2} 。
* 私钥抽取: 用 户 将 身 份 标 示 信 息 ID i ∈ Z q 提 交 给
(
→ {0, 1} 。
* 系统设置: KGC 随 机 选 择 s1 ,s 2 ∈ Z q 作 为 系 统 主 密
k
很显然协议是正确的。因此,A 和 B 所分别计算获得 的会话密钥是相等的, 即
sk AB = sk BA = H 2 ( A B T A T B W AW B K AB )
G1 和 G 2 , G 1 × G 1 → G 2 ,p 是 G 1 的 ̂: 一个双线性对映射 e
* 生成元。选择强密码哈希函数 H 1:{0, 1} → Z q 和 H 2:{0, 1} * *
(
) )
̂ ( p, p ) e
S A S B ( s1 + s 2 )
̂ ( aQ B + bQ B, Q A ) e ̂ S A ( P pub + P ′pub ), S B p =e
H2 被 用 作 密 钥
抽取函数, 则 B 认为 sk BA 是 A 协商所得会话密钥。
2.3
身份基公钥基础设施 2001 年 , Bone 和 Franklin 首 次 提 出 了 实 用 的 身 份 基
[3]
4
4.1
协议分析
正确性分析 利用双线性对的知识我们可以得到如下结果:
̂ (T B + aQ A, Q B ) e ̂ (W B, S A p ) K AB = e ̂ ( bQ A + aQ A, Q B ) e ̂ S B ( P pub + P ′pub ), S A p =e ̂ ( Q A, Q B ) =e = K BA
SHI Guochuan XIA Liang LI Jiangwei LU Shouke 230031) (Army Officer Academy of PLA , Hefei Abstract
Secure and efficient message delivery is one of the major aims of computer and communication security research. Aiming to
4.2
安全性分析 一个安全的密钥协商协议应该满足文献 [16] 所定义的
安全属性。本文的新方案具有无密钥控制、 已知密钥安全、 抗扮演攻击、 抗密钥泄漏扮演攻击、 隐式密钥认证等特性, 下面具体叙述和证明。 1) 已知密钥安全性 (Known-key secrecy K-KS) : 协 议参与者每次协商的会话密钥是不同的, 攻击者在得到一 次会话密钥不能根据已获得的会话密钥求出其他任何会话 密钥。 攻击者不知道协议参与者每次变化的临时私钥
2012 年第 4 期
̂ ( p, q ) 。 能够计算 e
计算机与数字工程
̂(W B, S A p) ; aQ A, Q B ) e
61
2
困难性问题假设 判定性双线性问题: 给定 G 1 和 G 2 均为阶 q 循环群, 双
̂(T A + bQ B, 4) 同样, 用户 B 计算共享秘密值:K BA = e ̂(W A, S B p) ; Q A) e
q+2 q
5) 用 户 A 将 会 话 密 钥 sk 设 置 为 sk AB = H 2 ( A B T A 其 中 哈 希 函 数 H2 被 用 作 密 钥 抽 取 函 T B W AW B K AB) , 数, 则 A 认为 sk AB 是 B 协商所得会话密钥; 6) 同 样 , 用 户 B 将 会 话 密 钥 sk 设 置 为 sk BA = H 2 ( A
b+a
公钥基础设施 ID-Based PKI, 并给出了一个身份基加密方 案, 2008 年, 赵婷[15]给出一个新的身份基公钥基础设施。在 ID-Based PKI 中, 有一个密钥生成中心 KGC (Key Generation Center) 来生成系统需要的参数和根据用户信息生成 用户私钥, 它包括系统设置算法和私钥抽取算法。 KGC 利用参数生成器 BDH 生成阶为素数 q 的循环群
[1]
2
2.1
背景知识
双线性对 G 1 和 G 2 分别是阶为 q 的椭圆曲线上 设 q 为大素数,
概 念 同 时 给 出 了 第 一 个 密 钥 协 商 协 议 -Diffie-Hellman 协 议。身份基 (或 基 于 身 份 的 , ID-based) 密码系统最早由 Shamir[2]在 1984 年 提 出 。 2001 年 Boneh 和 Franklin[3]利 用 双线性对 (Weil Pairing) 实现了身份基的密码体制。随后, 相继出现了许多利用 Weil Pairing 提出的基于公钥证书的 密钥协商协议。 2002 年, Smart[4]提出了第一个身份基的密 钥协商协议。在基于身份的公钥密码系统中, 用户的公钥 就是用户的信息 (电子邮件地址、 姓名、 电话号码等) 或是根
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
总第 270 期 2012 年第 4 期
计算机与数字工程 Computer & Digital Engineering
Vol. 40 No. 4 60 第 40 卷
身份基认证密钥协商协议
史国川 夏 良 李江卫
合肥
路守克
230031)
(解放军陆军军官学院 摘 要
安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信, 文中提出了一种
̂: 的加法循环群和有限域上乘法循环群。双线性映射 e G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线性对。它必须
满足以下性质:
* ̂ ( ap, bq ) 1) 双 线 性 : 对 任 意 p, q ∈ G 1 ,a, b ∈ Z q , 有e
̂ ( p, q ) 。 =e ̂ ( p, p ) ≠ 1 。 e 2) 非退化性:
solve the communication security problems which in a public network. An ID- based mutual authentication and key agreement scheme is proposed in this paper,in which some characteristics of bilinear map are used. The authors propose a new 2 rounds two party authenticated key agreement protocol and point out some principles to construct a secure protocol by analyzing the security properties of the protocol. The functions implemented by this protocolinclude authentication,guaranteed the ingegrity and agree the session key fairly between two communications. Key Words identity-based,authenticated key agreement,security attributes,bilinear pairing TP393 Class Number
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1