基于身份的多方密钥协商方案的研究
合集下载
新的基于身份认证的群密钥协商协议
2017,53(21)1引言密钥建立协议可以帮助一组参与者通过公开、不安全的网络交换信息来生成一个会话密钥。
该密钥能够用来实现参与者的安全目标,例如认证、保密和数据完整。
生成会话密钥的方法有两种:密钥分发和密钥协商。
密钥分发需要一个群控制者来持有群组中所有参与者的信息。
如果群控制者被攻击,那么群组密钥生成即告失败。
该方法的优势在于:由于群成员可以随时加入或者离开群组,群控制者在这种情况下有明显的存在价值。
相反的,密钥协商不需要群控制者,群中的所有参与者通过密钥协商生成会话密钥。
由于会话密钥包含了所有参与者的信息,因此任何一个参与者都无法控制或者预测会话密钥。
第一个密钥协商协议是由Diffie 与Hellman 在文献[1]中提出的。
Diffie-Hellman 协议能够保证两个参与者之间的通信安全。
但是没有对参与者身份进行认证,因此容易遭到“中间人攻击”。
1986年,Matsumoto 、Takahima 和Imai [2]扩展了Diffie-Hellman 协议,提出了三个双方认证密钥协商协议:MTI/A0、MTI/B0和MTI/C0。
这些协议能够通过巧妙的消息传递而不需要签名,为通信双方产生能够抵抗被动攻击者攻击的双向认证的会话密钥。
Joux [3]利用Weil 对实现了三方的密钥协商协议。
当有三个参与者想要协商一个公共的会话密钥时,协议中每个参与者只需要传送一条消息。
但是,Joux 提出新的基于身份认证的群密钥协商协议陈海红1,李军义2CHEN Haihong 1,LI Junyi 21.湖南永州职业技术学院计算机系,湖南永州4250002.湖南大学信息科学与工程学院,长沙4100821.Department of Computer,Yongzhou Vocational Technology College,Yongzhou,Hunan 425000,China2.College of Computer Science and Electronic Engineering,Hunan University,Changshan 410082,ChinaCHEN Haihong,LI Junyi.Novel ID-based group authenticated key agreement puter Engineering and Applications,2017,53(21):103-109.Abstract:Group Key Agreement (GKA )protocol plays a key role in the construction of secure multicast channels.Because of the simplicity and efficiency of public key management,the ID-based Authenticated Group Key Agreement Protocol (AGKA )cryptosystem has become a hot research direction in recent years.This paper proposes a new Weil pairing and completely trigeminal tree based group key agreement protocol,designs the participants join-and-leave pre-protocol.Security analysis and performance analysis show that the new scheme satisfies all known security pared with the existing schemes,the new scheme has obvious advantages in terms of performance.Key words:Group Key Agreement (GKA );ID-based authentication;Weil pairing;trigeminal tree摘要:群密钥协商(GKA )协议在构建安全多播信道中扮演着主要角色。
改进的基于身份认证密钥协商协议
) 删;
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
密钥交换(密钥协商)算法及其原理
密钥交换(密钥协商)算法及其原理密钥交换(密钥协商)算法是指双方在不安全的通信信道中协商出一个共享密钥的过程。
这个共享密钥被用于加密和解密通信中的数据,以确保通信的机密性和完整性。
在密码学中,有许多经典的密钥交换算法,如Diffie-Hellman密钥交换算法、RSA算法和ECC算法等。
Diffie-Hellman是一种最早的密钥交换算法,它利用了离散对数的难题。
该算法的原理如下:1.首先,双方共享一个公开的素数p和一个基数g。
这些参数可以在双方事先约定好,也可以通过其他安全的通信方式传递。
这些参数可以在不同的会话中重复使用。
2.然后,每个参与者选择一个私密的数值作为私钥。
这个私钥只有自己知道。
3.接下来,参与者通过计算公式计算出一个公钥,并将其发送给对方。
公钥的计算公式为:公钥=g的私钥次方对p取模。
4.接收方也进行相同的操作,计算出自己的公钥。
5.双方互相交换公钥信息。
6.然后,双方使用对方的公钥和自己的私钥进行计算,得到一个相同的共享密钥。
计算公式为:共享密钥=公钥的私钥次方对p取模。
7.最后,双方得到的共享密钥可以用于对后续的通信进行加密和解密。
RSA算法是一种公钥密码体制,也可以用于密钥交换。
其原理如下:1.首先,每个参与者生成一对密钥,即一个公钥和一个私钥。
私钥只有自己知道,公钥可以公开。
2.接着,参与者将自己的公钥发送给对方。
3.对方使用收到的公钥对数据进行加密,并将加密后的数据发送给发送方。
4.发送方使用自己的私钥对收到的数据进行解密。
5.最后,双方可以使用解密后的数据进行通信。
ECC(椭圆曲线密码学)算法是基于椭圆曲线离散对数问题的一种密钥协商算法。
其原理如下:1.首先,双方事先约定一个椭圆曲线和一个基点,这些参数可以公开。
2.每个参与者选择一个私密的数值作为私钥。
这个私钥只有自己知道。
3.接下来,每个参与者使用私钥和基点进行一系列的点乘运算,得到一个公钥。
4.然后,双方互相交换公钥信息。
基于身份的SIP认证与密钥协商机制研究
tyB sdCytgah ( C, uhni t n k ya i ae rpor y B )ate tai , e — t p I c o
g e me r e nt
SP的 网络 体 系结 构 采用 的是 CS的控 制方 式 。发 I /
出呼n请求方为客户 ,接收和处理请求方成为服务器。 埘
me t n i a r dme a i g c n e s t n s g n o v r ai . o
S P概述及常见安全威 胁 I
11 P概述 . SI
K ywod : es nIiai rlcl 1 , dn e rs Ssi ntt nPo e( le — o io D S
d n i . h  ̄ h me d e n t n e n u l e e ty T e e e o s ' e d a y p b i k y t c
存储容量和通信带宽开销。
c  ̄ c t;u e' I Rl i sd s hs p bi e ae s r S P U s u e a i u l s c
21 0 1筚 9再 第 9 期
R
:
… …
不 可用 。SP主机 有 时还 可 能起 到 放 大 D S攻击 的 I o
用 户代 理 和 网络 服 务器 是 SP的两 个 主要 的结 构 元 I 素 。SP的用 户 代 理根 据 各 自在 会话 中扮 演 的不 同 I 角色 可 以分 为 用 户代 理 服务 器 ( A ) 用 户代 理 客 U S和 户 机 ( A , 者 响应 呼 叫 请 求 , 者 发 起 呼 叫 请 U C)前 后 求 。SP网络 服 务 器 的主 要 功能 是 用 户定 位 和 名 字 I
sc r y me h n s e it g n r p s s a n w e u i c a im x si ,a d p o o e e t n
一种新型基于Chebyshev多项式的密钥协商方案
则C h e b y s h e v多项式 的开 始 的几项 为 :
( )=2 x 一1 ( ) =4 x 一3 x ( ) =8 x 一8 x +1
=C 0 3 ( m C O . S ( C O S ( i r C O 3 ( ) ) ) )
=C O S ( mn c 0 s ( ) )
定义 1 j : 凡维 C h e b y s h e v多 项 式 T n ( ) :
H e l l e m形式的密钥协商协议 , 但 是 有 可 能 遭
受 பைடு நூலகம்间人 攻击 。接 着 , 众 多学 者对 于基 于身 份密 码体 制 的密钥协 商 协议进 行 了不 同程度 的研 究 , 进而 产生 了许 多 的改进 方案 , 但是 都存 在不 同程
商 出会话 密钥 , 并且具有很 高的安全性 , 主要体现在 可抵抗 口令猜测攻击 、 惟密文攻击、 中间人 攻
击和 重 放 攻 击 。最 后 给 出 了本 方 案 的仿 真 效 率 分析 。
关键词 : 密码学 ; C h e b y s h e v多项式 ; 半群特性 ; 混沌 密码 ; 身份认证 ; 密钥协商
摘
要: 本文选取 有限域 的 C h e b y s h e v多项式作为研 究对 象, 在 已有 的身份 认证和 密钥协 商方 案
的基础 上 , 利用 C h e b y s h e v多项 式 良好 的混沌特性 、 半群 特性 、 单 向性和 周期性设计 了一种新 型 的基 于 C h e b y s h e v多项式的身份认证及 密钥协 商方案 。该 方案在 身份认证 的基础上 可 以成功协
第2 1 卷 第 2期
Vo I . 21 No . 2
基于身份的认证密钥协商协议的安全分析与改进
Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月
通
信
学
报
V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
身份基认证密钥协商协议
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
基于身份的密钥协商协议研究
有效的双线性 映射 , 并进 而构造安全 高效的基于身份 的密码体 制 ~ 。有关椭圆曲线上 的对偶算法在文献 [0—1 ] 1 2 中有较详 细的说明。本文所有协议中的双线性映射均基 于 We 对 。 l l
1 2 双线 性 D 问 题 . H 双 线 性 DfeH l n ( D ii— el ma B H) 问 题 就 是 已 知 P、 a P、
维普资讯
第2 4卷 第 9期
2 0 年 9月 07
计 算 机 应 用 研 究
Ap l a in Re e r h o mp tr p i t s a c fCo u e s c o
Ve . 4 No 9 12 .
Se . 2 7 pt 00
c e n o main,a d a h e e e g e me ti e s rse s Usr e n’ o l xc riiat r tifr t o n c i v d k y a r e n nl s e t p , e sne d tc mp e etfc eman g me t nd t s oo a e n ,a he epr t— c l a e b te e u iy c a a trsi o sh v e trs c rt h r ce it c.
关键 词 :密钥 协 商 ; i 对 ; 话 密钥 Wel 会
中图分类号 :T3 92 P0 、
文献标志码 :A
文章编号;10 -6 5 20 )90 9—3 0 139 (07 0 -030
R sac fie ty b sd k ya re n rtc l e e rh o ni ae e ge me tpoo os d t
享密钥 , 在实际使用 中, 效率很低 ; , 书的存储和管理也成为 同时 证
机卡分离中基于身份的认证及密钥协商协议
[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20
摘
要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
用于多媒体加密的基于身份的密钥协商协议的安全性
s c e n o m a i n a d t mpe i g e c a g n s a e n n l z s t e r a o s t a h r t c ls f r h s e r t i f r to n a rn x h n i g me s g s a d a a y e h e n h tt e p o o o u e s t e e s at c s t a k ,Th s p p r p i t u ha t ma e h r o i r v h r t c ld e t h n e e t f w f t e i a e o n s o t t t i y b a d t mp o e t e p o o o u o t e i h r n a o h l
用于多媒体加密的基于身份 的密钥协商协议 的安全性
刘永亮① 高 文 姚鸿勋① 黄铁军② ) ②
( 尔滨 ̄A大学计算机科学与技术 学院 哈 -k , 哈 尔滨 100 ) 501 ( 中国科学院计算技 术研 究所 北京 1081 000 摘 要:最近 Y 等(02提 出了一个用于多媒体加密的基于身份的密钥协商协议。协议建立在 Dfe ema i 20) i - l n密 i fH l
p ooo, rtc l
Ke r s S c rt I b s d k y a r e e t M a ii u t a k y wo d : e u i y; D— a e e g e m n ; l o sa t c c
1 引言
在文献【 中,Y l 1 i等提 出了一个 用于多媒 体加密 的基 于 身 份 的密 钥 协 商 协 议 。 该 密钥 协 商 协 议 建 立 在 Dii fe f- Hema l n密钥交换协议和 R A 公钥密码系统之 上。在该密 l S 钥协商 协议中 ,身份 信息如姓名 、社会保 险号、网络地 址 或者 电话号码被 用作用户 的公 钥,同时 ,可信的密钥 分配 中心对身份信息 的签名作 为用户的私钥 。Yi等分析 了协议 的安全 性,并认 为该协议能够抵抗 恶意攻击 ,包括主动 攻 击和 被动攻击 。然而 ,在研究 中发现该协 议中存在严 重 的 安全缺 陷。本文证 明该协议对 于某些攻击如伪 造秘密信 息 和篡 改交换消息 是脆弱的 。而 且,分析 了协议受到这 些攻
基于身份的双向认证及密钥协商协议
基 于 身 份 的 双 向 认 证 及 密 钥 协 商 协 议
刘 斌 1 徐 吉斌 2
( 1安徽 商贸职业 技术 学 院计算 机 系 , 安徽 芜湖 2 10 ) 4 0 0
( 2安徽 师范大学 物 理与 电子 信息 学 院 , 安徽 芜湖 2 10 ) 4 00
摘 要 : 文利用 椭 圆 曲线 上的双 线 性映射 的特 性 . 出 了一种 基 于身份 的双 向认 证及 密钥 本 提 协商 协议 , 协议 实现 了通 信双 方 的相 互 身份 认 证 功 能 , 通信 双 方 能确认 对 方 的身份 , 该 使 同 时还提 供 了密钥 协 商 的功 能 , 通信 双 方 能公 平 的 协商 会话 密钥 , 让 经过 分析 , 协议 能够 抵 该
用 户的公钥 是直 接从 其身份 信息 f 姓名 、 如 身份 证
号 、— al E m i地址 等) 到 , 私钥 则是 由一 个称 为 得 而
私 钥 生成 中心 ( K 的 可 信 方 生成 的 。 自 2 0 P G) 01
( )可 计算 性 : 3 对于 所 有 的 P Q∈G , 在一 , 存 个 有效 的多项 式 时间算 法来 计算 eP Q 。 ( , )
() 1 双线 性 : 于 VP, R∈G , , ∈ ’有 对 Q, 口 b , 1 (+ R) ( R)( R) )eP Q, =e P, e Q, 2 e P, + :e P, e P, ) ( Q R) ( Q) ( R)
3 e a ,P =e P, ) ) (P 6 ) ( P
3 基 于身份的 双 向认证及 密 钥协 商协议
年 来 . 们 也相继 提 出 了许 多实用 的基 于身 份 的 人
密码 方 案 本 文 利 用 双线 性 映射 提 出一 个基 于身 份 的
对一个基于身份的密钥协商协议的分析与改进
1 引 言
基 于身 份 的密 码 学 (dni ae rpo rp y IC 的 Ie tyB sdC y tg ah ,B ) t
议 。但该 协议 中用户 的私钥不仅依赖于 K C的主私钥 , G 还依 赖于它产 生的一个 随机数 , 从而 即使 KG C的主私钥泄 漏 , 只 要随机数 没有泄漏 , 用户 的私钥就不会被泄漏 。鉴于此 , 我们 认为对此类协 议 除了要考 虑一 般意 义下 的密钥 本文扩
G UO a Z Hu HANG F n L h u u Z U a - a 2 a I o - d Z j HO Xi j n ou
( c o l f o u e in e8 n ie r g B i a g Unv ri , e ig 1 0 8 , h n ) S h o o mp trS e c LE gn ei , eh n ie s y B in 0 0 3 C i a C c n t j
l E 利 用 双 线性 对 ( ina ar g 给 出 了 第 一 个 可 证 安 全 i。 n] Bl erP in ) i i 的基 于身 份 的 加 密 (dni sdE ey t n I E 方 案 , Ie tyB e n rpi , ) ta o B 之
概念最早由 S a r hmi 于 18 [ 9 4年提 出。在该 体制 下 , 端用 终 户可任意选取一个身 份字符 串作为 自己的公钥 , 在一个可 存 信密钥 产生 中心 ( G , 密持有 一个 主私钥 , 将主 私钥 K C) 秘 它 和用户 身份相结合生成用 户私钥 。20 年 ,o e 0 1 B nh和 F a k rn —
第3卷 7
第1 O期
计
算
机
基于身份的可认证多方密钥协商方案
身份的密钥协商方案 。方案中用于 实现认证功能 的签名是短签名 ,因此认证过程比较高效。通过 引入 口令进化机 制 ,提高 了安全性。新 方 案具有等献性 、无密钥控制、已知密钥 安全 、抗 中间人攻击等安全特性 。
关健词 :认证 ;密钥协商 ;双线性对 ;口令进化
I b s d Au h n i a e u t- a t yAg e m e t c e e D- a e t e tc t d M l p r y Ke r e n h m i S
中圈 分类号; P0. T 39 2
基 于 身份 的可认 证 多方 密钥 协 商方案
赵 婷 .王晓蜂 ,王尚平 ,武 晓蜂 .郭
( 安 理 工 大 学 理 学 院 ,西 安 7 0 5 ) 西 0 4 1
虎
摘
要 :三方密钥协商协议 虽然 比传统方案高效 , 但不具有认证功能且易遭受中间人攻击。文章将该协议 扩展到 多方,提出 2个新 的基于
v l e a l O ma —n t e mi d e at c . hi p pe x e dsi t li ry n o o e wo I b s d k y a r e n c e s T e s h me u n r b e t n i —h - d l ta k T s a re t n t o mu t— t .a d pr p s st D— a e e g e me ts h me . he n w c e s pa
[ s at h iatek yare n rtcls r fce th npeiu rtc 1b tts nbet uh nia eue’ietya di Ab t c]T etp rt e gemet ooo imoee iin ta rvo s oo o. u al Oa te t t t srSdni n r r i p p ii u c eh t s
身份基认证密钥协商协议分析与改进
钥 协商协 议 , 协议 不具 备前 向安全 性 , 20 该 在 0 8年 , 孙
纪敏 等 人 [在 签 密 方 案 的基础 上 提 出 了基 于 I 的认 4 D 证 及密 钥 协 商 协 议 ( 以下 简 称 S Z S P协议 ) 该 协 议 解 , 决 了 ze g提 出 的公 钥 管理 和 公 钥 验证 复杂 的 问题 , hn 同时 也 弥 补 了前 向安 全 漏 洞 。然 而 本 文 分 析 了文 献
Co r mie I e s n to ( mp o s mp r o a in KCI rsl n e i 0 8 Ths p p r as o d ce eald a ay i o h a To a od t i ) e ie c n 2 0 . i a e lo c n u t d a d ti n lss n t e f w. v i hs i e l
双 线性 对 实 现 了身 份 基 密码 体制 后 , 们 相 继 提 出 了 人 许 多实用 的身份基 加密体 制 和 密钥协 商 协议 。 19 9 9年 ,h n L 等 人 提 出 了 基 于 签 密 技 术 的 密 z e g3
SZ S P协 议 见 表 1 用 户 A 和 B协 商 会 话 密 钥 执 , 行 的步骤 如下 :
第2 4卷
第 1 o期
电 脑 开 发 与 应 用
文 章 编 号 :0 35 5 ( 0 1 1- 0 10 1 0 -8 0 2 1 )00 0 —3
身 份 基 认 证 密 钥 协 商 协 议 分 析 与 改 进
Ana y i n m p o e e f a Ne I ntt — a e u h n i a e l ss a d I r v m nt o w de iy b s d A t e tc t d
试论密钥协商协议及其安全性
3 结束语
密匙协商协议的发展较快,市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时,具有一定的难度,无法将 其完全概括出来。且网络环境较为复杂,密匙 协商协议的安全性也会随着网络攻击的变化而 变化,不可一一归纳。随着密匙协商协议的日 渐成熟,关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下,密匙 协商协议的理论得到了丰富。但也要看到,密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究,才能够使密匙协商协 议真正的发展起来。
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞
摘
密钥协商作为密码学的一个
重 要 分 支, 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
对 密 钥 协 商 协 议 进 行 了 介 绍, 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
【关键词】密钥协商 认证密钥协商协议 安全
近年来,科学技术的发展推动了互联网 技术的发展,一些新型技术,如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放,以及网络功能的 强大,信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性, 是衡量一个国家科技实力的重要指标,也是国 家战略力量的重要组成部分。此外对一个国家, 一个民族来讲,还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息,要采用 密码学的相关知识,发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支,也成为当前信息安全领域的一个非 常重要的研究方向。
密匙协商协议的发展较快,市场上存在 着种类较多的密匙协商协议。因而在对密匙协 商协议进行概括时,具有一定的难度,无法将 其完全概括出来。且网络环境较为复杂,密匙 协商协议的安全性也会随着网络攻击的变化而 变化,不可一一归纳。随着密匙协商协议的日 渐成熟,关于密匙协商协议的研究成为热门的 研究方向。在新的研究成果的推动之下,密匙 协商协议的理论得到了丰富。但也要看到,密 匙协商协议的研究中依然存在着不足。如当前 的安全模型都没有考虑物理攻击等等问题。还 需要继续不断深化研究,才能够使密匙协商协 议真正的发展起来。
• 信息安全 Information Security
试论密钥协商协议及其安全性
文/邓飞
摘
密钥协商作为密码学的一个
重 要 分 支, 成 为 当 前 信 息 安 全 领 要 域的一个非常重要的研究方向。
对 密 钥 协 商 协 议 进 行 了 介 绍, 并
对认证密钥协商协议和群认证密
钥协商协议等进行了安全性分析。
【关键词】密钥协商 认证密钥协商协议 安全
近年来,科学技术的发展推动了互联网 技术的发展,一些新型技术,如大数据、云计 算等先进技术成为当代信息技术发展的主流方 向。随着网络的进一步开放,以及网络功能的 强大,信息安全的重要性日益凸显。能否处理 好信息的收集、加工和加密等方面的安全性, 是衡量一个国家科技实力的重要指标,也是国 家战略力量的重要组成部分。此外对一个国家, 一个民族来讲,还具有重要的政治意义和战略 意义。在此形势下为了有效保护信息,要采用 密码学的相关知识,发挥出密码学在保护信息 完整性、保密性、可用性、可控性和不可否认 性等方面的作用。密钥协商作为密码学的一个 重要分支,也成为当前信息安全领域的一个非 常重要的研究方向。
基于身份加密的可认证密钥协商协议
与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )
一种基于身份的密钥协商协议的分析与改进
v a ta k t i pr tc l a d f ly,pr s n s t e i e lat c o L m oo o , n i l na e e t h mpr v d p oo o o s l e t e e p o e s o e r t c lt ov h s r blm .
( .Isi t fIfr t n En ie rn 1 nt ueo nomai gn eig,Ifr t nEn ie r g U iest t o nomai gn ei nv ri o n y,Z e gh u4 0 0 C ia h n z o 5 0 2, hn ;
2 e at e t f ai C u ss P A U ies yo F ri a g a e ,L o a g 7 3 C ia .D p r n o s o r , L nv r t f oe n L n u gs u y n 0 , hn ) m B c e i g 41 0
A bsr c : e d sg fs c r e g e m e t p oo os i t ln t ro l r wih m a y fmo s t a t Th e in o e u e k y a r e n r tc l s si o o iusy had, t l n a u a h n i ae e g e m e t p o o os h v a . ute tc td k y a r e n r tc l a e f ws Thi a r a a y e a D— a e e a r e n l s p pe n ls s n I b s d k y g e me t pr tc lp o o e y Li e 1 i 0 8,g v s te s s in sae rv a ta k a d t e e h me a e o o o r p s d b m ta . n 2 0 i e h e so t t e e lat c n h p e r
密钥交换(密钥协商)算法及其原理
密钥交换(密钥协商)算法及其原理本⽂转载⾃1.本系列的,咱们聊了“密钥交换的难点”以及“证书体系”的必要性。
今天这篇来介绍⼀下实战中使⽤的“密钥协商算法”。
2. /协商机制要达到啥⽬的?介绍了 SSL/TLS 的⾝份认证机制。
这个机制是为了防⽌攻击者通过【篡改】⽹络传输数据,来假冒⾝份,以达到“中间⼈攻击/MITM”的⽬的。
⽽今天要聊的“密钥协商机制”是:(在⾝份认证的前提下)如何规避【偷窥】的风险。
通俗地说,即使有攻击者在偷窥你与服务器的⽹络传输,客户端(client)依然可以利⽤“密钥协商机制”与服务器端(server)协商出⼀个⽤来加密应⽤层数据的密钥(也称“会话密钥”)。
3. /协商机制的⼏种类型俺总结了⼀下,⼤致有如下⼏种类型:依靠⾮对称加密算法原理:拿到公钥的⼀⽅先⽣成随机的会话密钥,然后利⽤公钥加密它;再把加密结果发给对⽅,对⽅⽤私钥解密;于是双⽅都得到了会话密钥。
举例:依靠专门的密钥交换算法原理:这个原理⽐较复杂,⼀两句话说不清楚,待会⼉聊到 DH 的那个章节会详谈。
举例:及其变种依靠通讯双⽅事先已经共享的“秘密”原理:既然双⽅已经有共享的秘密(这个“秘密”可能已经是⼀个密钥,也可能只是某个密码/password),只需要根据某种⽣成算法,就可以让双⽅产⽣相同的密钥(并且密钥长度可以任意指定)举例:和(可能很多同学没听过这俩玩意⼉。
别担⼼,本⽂后续部分有介绍)4. RSA 的密钥协商概述这⼤概是 SSL 最古⽼的密钥协商⽅式 — — 早期的 SSLv2 只⽀持⼀种密钥协商机制,就是它。
的时候,也是拿 RSA 来演⽰。
是⼀种【⾮】对称加密算法。
在本系列的背景知识介绍中,已经聊过这种算法的特点 — — 加密和解密⽤使⽤【不同的】密钥。
并且“⾮对称加密算法”既可以⽤来做“加密/解密”,还可以⽤来做“数字签名”。
密钥协商的步骤(下列步骤只阐述原理,具体的协议细节在下⼀篇讲)1. 客户端连上服务端2. 服务端发送 CA 证书给客户端3. 客户端验证该证书的可靠性4. 客户端从 CA 证书中取出公钥5. 客户端⽣成⼀个随机密钥 k,并⽤这个公钥加密得到 k’6. 客户端把 k’ 发送给服务端7. 服务端收到 k’ 后⽤⾃⼰的私钥解密得到 k8. 此时双⽅都得到了密钥 k,协商完成。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2 Ub nPa n gI o. et ii ,i n 126 C i ) . ra ln i frCne o Y n Y ig2 4 0 , n n n rf x g x h a
Ab t ac I e t y ba e e g e me ts h me r sl re td t — a t rt r e a r s n . tc n o s r t:d ni — s d k y a r e n c e sa e mo t o n e wo p ry o h e tp e e t I a n t t y i
第2 6卷
第 6期
郑 州 轻 工 业 学 院 学 报 (自 然 科 学 版 )
JU N L FZ E G H UU IE S YO IH D SR 《 a r c ne O R A H N Z O NV R I F G TI U T Y Nta Si c) 0 T L N ul e
的问题 , 出了一种基于身份的多方密钥协商方案. 提 该方案通过使用数字签名, 以增加通信 实体 间相 互认证 的功能. 效率及安全性分析表 明 , 该方案无须进行 配对计算 , 具有较 高的效率 , 而且安 全性
极 高.
关键词 : 身份认证 ; 多方密钥协商; 数字签名 中图分 类 号 :P0 T 39 文献标 志码 : A
s t f h e d fmo e c mmu iai n a o t l p e p r tt e s me t . d n i - a e l — ai y t e n e s o d m o s n c t b u t l a t a h a i o mu i y me An i e t y b s d mu t t i
p r e ge m n sh m a rp sdw i a uu H uh ni t yu ig h i t i a r at k ya e e t ce ew spo oe hc cnm ta ya te t a b s edg M s n t et y r h ce nt i g u o
协商一个共 同的会话密钥 , 否则通信协议 的参与者 容易受到中间人攻击. 通信时通信实体 以密文形式 交换信息完成通信 的保密性 , 能相互认证身份的密
钥协商方案能够使通信 实体在一个并 不安全的信 道 中获得最 终 的安 全 的 共享 会 话 密 钥 ]这个 会 话 ,
密钥可以为以后 的会话提供保密性 、 完整性 和不可
ic e s o n r a e c mmu i ai n e t y a t e t ai n An y i s o d t a h c e s n tr q i d b ar g n c t n i u h n i t . a ss h we h t te s h me i o e u r y p i n o t c o l e i c mp t t n,h s h g f c e c n ae y o uai o a ih e i in y a d s f t . Ke r s i e t y a t e t a in; l — at e g e me t d g tls au e y wo d :d n i u n i t t h c o mu t p ry k y a e n ; ii i tr i r a g n
I e tt ba e ulip r y k y a r e e c e e d n iy- s d m t— a t e g e m nts h m
Z HANG W e i. W U Ja in
( . et fEet I o.W x s o r n eh, in 126,hn ; 1D p. l r n r, u int fA ta dTc.Y i 24 0 C i o c. f l . s xg a
V0 . 6 N . I2 o 6
De . 2 c 0ll
21 年 1 01 2月
文章编号 :0 4—17 ( 0 1 0 0 0 10 4 8 2 1 ) 6— O 9—0 3
基于 身份 的多方 密钥协商 方案 的研究
张伟 吴 坚 ,
( . 锡 工艺职 业技 术 学 院 电子 信 息系 ,江 苏 宜 兴 24 0 ; 1无 12 6 2 宜兴 市城 市规 划信 息 中心 ,江苏 宜 兴 240 ) . 12 6 摘要 : 针对 目前 基 于 身份 的 密钥 协商 方案 大 多适 用于 两 方或 三方 通 信 、 法 满足 多方 同时通 信 需 求 无
O 引 舌
、 通信时 , 通信双方或多方必须首先相互进行身
份 认证 ( 般使 用数 字签 名 技 术 ) 然 后 才 能 安全 地 一 ,
17 9 6年 , Dfe等 首 先 提 出 了适合 两 方 的 W. i i f D dfehl n 协 议 , 是 一个 基 于 有 限域 上 离 H(i .ema ) i l 它
否 认性 .
收 稿 日期 :0 1 0 2 2 1 — 6— 8
散对数困难性假设 的两方密钥协商协议.00年, 20 A Ju【 依据 双线 性 映 射 思 想 , 于椭 圆 曲线 上 离 .ox3 基 散对数困难性假设 , 出了三方 密钥协商方案. 提 由 于 以上 2个 协 议都 没 有 提 供 身份 认 证 功 能 , 以会 所 受到中间人攻击. 身份认证是通信实体间相互认证 的一 种有 效 形 式 .94年 , . hmi 首 次 提 出 了 18 A Sa r 基 于身份 密码 学 IC ietybsdcytgah ) B (dni -ae rpo py 的 t r 概念 , 大大降低 了密码学中密钥管理的复杂性.0 1 20 年 , . oe D B nh等 利用双线性配对给 出了第一个可 行 的 身 份 基 加 密 IE(dni —ae nrpi 方 B ietybsdec tn) t y o