新的基于身份认证的群密钥协商协议
基于身份的P2PSIP可认证密钥协商方案
Vl .8 03 1
・
计
算
机
工
程
21 0 2年 2月
Fe r a y 01 b u re rn ue gn eig
安 全技 术 ・
文章编号;l o-48 o23.1 —o 文献标识码: 0 .32( l).o3 3 0 2 o_ 4 A
析其安全性、运算效率和密钥托管等问题 。该方案可以实现 P P I 叫过程 的双 向身份认证和密钥协商 ,抵抗中间人攻击、重放攻 击和 2S P呼
离线密码攻击 ,防止消息体篡改、会话劫持和身份欺骗 。
关健词 :点对点会话初始协议 ;身份 ;认证 ;密钥协商 ;双线性 ;密钥托管
Au h n ia l e r e e tS h m ef rP2 I t e tc b eK yAg e m n c e PS P o
p o os s a u h n i a e k y a r e n c e o P P y u i g i e t y b s d c y t g a y n a y e t e u i , f c e c n e r p e n a t e t bl e g e me ts h me f rP2 SI b sn d n i — a e r p o r ph ,a d a l z s is s c rt e c t n y i in y a d k y e c o p o l m.Th s s h m e p o i e t a — u e t a i n a d k y a r e n n t e p o e s o PS P c l n u n h e u t fP2 SI s r w r b e i c e r v d s mu u la t n i to n e g e me ti r c s fP2 I a l h c h ,e s r g t e s c r y o P P i i
改进的基于身份认证密钥协商协议
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
基于身份的认证密钥协商协议的安全分析与改进
Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月
通
信
学
报
V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
高效的基于身份的认证密钥协商协议
Ef c e D— a e a t ntc t d ke g e m e r t c l i f i ntI b s d u he i a e y a r e ntp o o o
GAO iyng Ha . i
i h c h h e e r t s a ewa ac l td b h r aek y a d tmp r r e r t no main o s r f h rt c l n w ih t e s a d s c e r me s g sc lu ae y t e p i t e n v e o ay s c e fr t f e so ep o o o , i o u t a d i e u i s a s rv d i tn a d mo e . C mp rd wi n w r tc l, t e n w p oo o s mo e e ce t n t s c r y wa lo p o e n sa d r d 1 s t o a e t k o n p oo o s h e r tc li r f in . h i
高海英
( 息工程 大学 电子技术学院, 信 郑州 40 0 ) 50 4 ( 通信作者电子邮箱 gyu ye 2 .o ) hyeu @16 cn
摘
要 : 圣宝等 ( 圣 宝, 王 王 曹珍 富 , 董晓 蕾. 准模 型 下可 证安 全 的 身份 基 认证 密钥协 商协议. 算 机 学报 , 标 计
fntuefElt n eh ooy nom t nE gne n nvrt hnzo t a 5 04 hn ) stt o e r i Tcnlg,I r ai n ier g U i sy I i co c f o i e i,Z egh uI n n4 0 0 ,C ia e Ab ta t W a g e 1 f ANG S NG— AO, C HEN—U, DONG X AO L I P o a l e ue ie tyb s d sr c: n ta. W HE B AO Z F I ・ E . rvby sc r d ni — ae t
移动通信中的双向认证与密钥协商新协议
Ab t a t s r c :A e m u u la t e tc to n e g e me o o o s p o o e o n w t a u h n ia i n a d k y a r e ntpr t c l i r p s d t r s l e t e p o l m o i e tt a t e ia i n e ov h r be f d n iy u h ntc to a d n k y a r e e t i m o i e g e m n n bl e c m m u i a i ns I h r t c ,a mob l s r c n b o i e t no y o n c to . n t e p o o ol ie u e a e pr v d d wih a n mo s u s r ie a e t e i ie e v c nd n ih r V s t d Ne w o k o r t p e s k o t r s n r wie a p r n w h nf r a i n o h t e i o m to f t e u e ’ e li e tt . Be n s i e i n n r v t e n n a o mo s d g t l s r s r a d n iy i g a sgn d a s g i g p i a e k y a d a n ny u i i a c r ii a e,a m o i s r c n b r v d d n n— e u i t n s r i e e tf t c b l u e a e p o ie o r p d ai e v c . e o Ke wo d : m o i c m m u i a i n ; m u u l u h n ia i n; a on m iy; n n y r s bl e o n c to s t a a t e tc to n y t o — r p d a i n{k y g r e e u i to e r e me t n ;p o o ol rtc
一种新的基于身份的认证密钥协商协议
[ src] i p p rdsg sa dn i - ae uh ni td k ya re n r tclwi efc fr r eui fP iaeKe n rtr AbtatThs a e ein n ie tyb sda te t ae e g eme tpooo t pret owad scrt o rvt yGe eao t c h y
2 背 景知 识
2 1 双 线 性 对 .
设 、 2 G 分别是 阶为 素数 户的加 群和 乘群 , P为 G 的
一
个 生 成 元 。双 线 性 对 ; G × — 为 具 有 如 下 性 质 的 :1
() 1 双线 性
映射 :
对所有 的 P, R∈ , , ∈ Q, n b , 在 ; P+Q, 一 存 ( R)
( R) Q, , ( Q+R)一 ( Q) P, , 口 b 一 P, ( R) ; P, P, ( R) ( P,R)
( Q) 。 P,
出了第 1 基于身份 的认证密钥 协商协议 。此后 出现 了许 多 个
基 于双线性 对的基于身份 的密钥认 证协议 。但是这些协议 在
完 善 的 前 向安 全 、 KG( r aeKe e eao ) 向 安 全 、 P Pi t v yG n rtr前 抗 中 间人 攻 击 、 密 钥 泄露 伪 装 攻 击 等 方 面 存 在 一 些 缺 陷 , 且 抗 并 大 部 分 协 议 的 安 全 性 证 明 是 建 立 在 随 机 预 言 机 模 型 基 础 上 的 , 在 随 机 预 言 机 模 型 中 被 证 明安 全 的协 议 在 真 实 世 界 中 而
l 概述
随着无线通信技 术的发 展 , 通信过 程 中的安全 问题 受到 越来越多的重视 。认 证密 钥协商协议 已经成 为一个研究的热 点 。在通信过程 中使用认证 密钥协商协议可 以使 2 通过不 个 安全信道 通信 的用户协 商达成一个 共享 的会话密 钥 , 还能让 这 2 用户彼此认证对方 的身份 。协商得到 的会话 密钥可 以 个 为后续 的通信会话提供保 密 、 认证或者完 整性等安全服务 。 继文献 [] 1 利用双线性 配对 给 出第 1 可行 的基于 身份 个 的加密 (dni - ae n rpi ,IE) 案后 , 献 [ ] Ie t yB sdE cy t n B 方 t o 文 2 提
身份基认证密钥协商协议
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
基于身份的密钥协商协议研究
有效的双线性 映射 , 并进 而构造安全 高效的基于身份 的密码体 制 ~ 。有关椭圆曲线上 的对偶算法在文献 [0—1 ] 1 2 中有较详 细的说明。本文所有协议中的双线性映射均基 于 We 对 。 l l
1 2 双线 性 D 问 题 . H 双 线 性 DfeH l n ( D ii— el ma B H) 问 题 就 是 已 知 P、 a P、
维普资讯
第2 4卷 第 9期
2 0 年 9月 07
计 算 机 应 用 研 究
Ap l a in Re e r h o mp tr p i t s a c fCo u e s c o
Ve . 4 No 9 12 .
Se . 2 7 pt 00
c e n o main,a d a h e e e g e me ti e s rse s Usr e n’ o l xc riiat r tifr t o n c i v d k y a r e n nl s e t p , e sne d tc mp e etfc eman g me t nd t s oo a e n ,a he epr t— c l a e b te e u iy c a a trsi o sh v e trs c rt h r ce it c.
关键 词 :密钥 协 商 ; i 对 ; 话 密钥 Wel 会
中图分类号 :T3 92 P0 、
文献标志码 :A
文章编号;10 -6 5 20 )90 9—3 0 139 (07 0 -030
R sac fie ty b sd k ya re n rtc l e e rh o ni ae e ge me tpoo os d t
享密钥 , 在实际使用 中, 效率很低 ; , 书的存储和管理也成为 同时 证
基于身份的双向认证及密钥协商协议
基 于 身 份 的 双 向 认 证 及 密 钥 协 商 协 议
刘 斌 1 徐 吉斌 2
( 1安徽 商贸职业 技术 学 院计算 机 系 , 安徽 芜湖 2 10 ) 4 0 0
( 2安徽 师范大学 物 理与 电子 信息 学 院 , 安徽 芜湖 2 10 ) 4 00
摘 要 : 文利用 椭 圆 曲线 上的双 线 性映射 的特 性 . 出 了一种 基 于身份 的双 向认 证及 密钥 本 提 协商 协议 , 协议 实现 了通 信双 方 的相 互 身份 认 证 功 能 , 通信 双 方 能确认 对 方 的身份 , 该 使 同 时还提 供 了密钥 协 商 的功 能 , 通信 双 方 能公 平 的 协商 会话 密钥 , 让 经过 分析 , 协议 能够 抵 该
用 户的公钥 是直 接从 其身份 信息 f 姓名 、 如 身份 证
号 、— al E m i地址 等) 到 , 私钥 则是 由一 个称 为 得 而
私 钥 生成 中心 ( K 的 可 信 方 生成 的 。 自 2 0 P G) 01
( )可 计算 性 : 3 对于 所 有 的 P Q∈G , 在一 , 存 个 有效 的多项 式 时间算 法来 计算 eP Q 。 ( , )
() 1 双线 性 : 于 VP, R∈G , , ∈ ’有 对 Q, 口 b , 1 (+ R) ( R)( R) )eP Q, =e P, e Q, 2 e P, + :e P, e P, ) ( Q R) ( Q) ( R)
3 e a ,P =e P, ) ) (P 6 ) ( P
3 基 于身份的 双 向认证及 密 钥协 商协议
年 来 . 们 也相继 提 出 了许 多实用 的基 于身 份 的 人
密码 方 案 本 文 利 用 双线 性 映射 提 出一 个基 于身 份 的
基于身份可证安全的双方密钥协商协议
基于身份可证安全的双方密钥协商协议
石亚宾;黄开枝;杨鹏
【期刊名称】《计算机应用研究》
【年(卷),期】2009(026)009
【摘要】针对双方认证和密钥协商协议中会话双方属于不同密钥产生中心的情况,利用双线性对性质和BDH假设,基于可证安全的eCK模型提出一种基于身份可证安全的双方密钥协商协议.该协议从测试会话在随机谕示模型中是否存在相应的匹配会话两个方面,对提出的协议方案进行了安全性证明:若BDH假设不可解,则本方案是安全的认证密钥协商协议.
【总页数】4页(P3519-3522)
【作者】石亚宾;黄开枝;杨鹏
【作者单位】国家数字交换系统工程技术研究中心,郑州,450002;国家数字交换系统工程技术研究中心,郑州,450002;解放军91248部队,南昌,331717
【正文语种】中文
【中图分类】TP309.02
【相关文献】
1.基于层级化身份的可证明安全的认证密钥协商协议 [J], 曹晨磊;刘明奇;张茹;杨义先
2.高效安全性可证的双轮双方密钥协商协议 [J], 陈开兵;侯整风
3.可证明安全的基于身份的认证密钥协商协议 [J], 高海英
4.一个可证安全的基于身份多密钥认证协商协议(英文) [J],
5.一个可证安全的基于身份多密钥认证协商协议 [J], 谭作文
因版权原因,仅展示原文概要,查看原文内容请购买。
基于身份的可认证多方密钥协商方案
身份的密钥协商方案 。方案中用于 实现认证功能 的签名是短签名 ,因此认证过程比较高效。通过 引入 口令进化机 制 ,提高 了安全性。新 方 案具有等献性 、无密钥控制、已知密钥 安全 、抗 中间人攻击等安全特性 。
关健词 :认证 ;密钥协商 ;双线性对 ;口令进化
I b s d Au h n i a e u t- a t yAg e m e t c e e D- a e t e tc t d M l p r y Ke r e n h m i S
中圈 分类号; P0. T 39 2
基 于 身份 的可认 证 多方 密钥 协 商方案
赵 婷 .王晓蜂 ,王尚平 ,武 晓蜂 .郭
( 安 理 工 大 学 理 学 院 ,西 安 7 0 5 ) 西 0 4 1
虎
摘
要 :三方密钥协商协议 虽然 比传统方案高效 , 但不具有认证功能且易遭受中间人攻击。文章将该协议 扩展到 多方,提出 2个新 的基于
v l e a l O ma —n t e mi d e at c . hi p pe x e dsi t li ry n o o e wo I b s d k y a r e n c e s T e s h me u n r b e t n i —h - d l ta k T s a re t n t o mu t— t .a d pr p s st D— a e e g e me ts h me . he n w c e s pa
[ s at h iatek yare n rtcls r fce th npeiu rtc 1b tts nbet uh nia eue’ietya di Ab t c]T etp rt e gemet ooo imoee iin ta rvo s oo o. u al Oa te t t t srSdni n r r i p p ii u c eh t s
一种新的域间基于身份认证密钥协商协议
基 于身 份 的 公 钥 密 码 体 制 (D—P C) 初 由 I K 最 Sa r 提 出 。在 I P C 中 , 体 的公 钥 是 直 接 hmi D— K 实 从 其身 份 (dni ) 息 ( 实体 的 IP地 址 、 m i Iet 信 y t 如 E a l 地 址等 等 ) 到 的二 进制 序 列 , 而 避免 了证 书 的 得 从
则 ( Q)≠ 1 P, ;
第一作 者简介 : 益栓 ( 99 ) 男 , 黄 1 7一 , 安徽六 安人 , 东药学 院医 广 药信息工程学院 , 助教 , 研究方 向: 信息 安全、 网络安全。E— i: ma l
地解决 , 如何保 证参与方的认i ?例如在 Dfe ema i E i —H l n密钥交换 协议 中, i f l 如何 防止 中间人攻 击。 目前 的方案 需要可信 的第
三方 竹 P Tut hr at) 支 持 ; ( rs dT i Pr 的 e d y 密钥 的 更 新和 管理 有 困难 , 同 的域 无 法 完 成 密 钥 交 换 。 现 提 出一 种 新 的 域 间基 于 身 不
复 杂管 理 ; 私钥 由一个 称 为 私钥 生成 中心 ( K 其 P G)
的 ( 如 10比特 以上 的 ) 例 6 素数 。G 、 别 写作 加 G 分 法 群 和乘法 群 。G 、 的双 线性 映射 三G XG 一 G 上 :
G 是指 满 足如下 性质 的映 射 :
生的; , 二 密钥 的更新 很不 容 易 , 要 处 理 大 量 的 密 需 钥重 生成过 程 ; , 钥 的管 理 有 困难 , 果 不 同域 三 密 如 的参 数不 同则 无法完 成 密钥交 换 。
1 一种新的域 间基于 身份认证 的密钥交换 协议
认证密钥协商协议的研究
认证密钥协商协议的研究认证密钥协商协议的研究密钥协商是在通信过程中,确保通信双方能够安全地交换密钥并建立安全连接的过程。
在网络通信中,密钥协商协议成为了保证安全性的关键。
本文将探讨认证密钥协商协议的研究,分析其原理、问题和应用。
1. 介绍认证密钥协商协议是指在通信双方之间建立安全连接时,双方通过互相验证身份、生成并交换密钥的一种协议。
在网络通信中,认证密钥协商协议的主要目标是实现机密性、完整性和身份验证。
它是实现安全通信的基础,广泛应用于无线通信、互联网和移动通信等领域。
2. 认证密钥协商的原理认证密钥协商的原理包括密钥生成、密钥交换与验证三个步骤。
首先,通信双方生成自己的密钥,可以使用对称加密还是非对称加密算法取决于具体协议的设计。
然后,双方通过一定的通信手段将生成的密钥交换。
最后,双方对接收到的密钥进行验证,以确保通信双方的身份和密钥的正确性。
3. 认证密钥协商协议的分类认证密钥协商协议可以分为对称密钥协商和非对称密钥协商两类。
对称密钥协商协议中,通信双方使用相同的密钥进行加密和解密,这种协议的优点是速度快、计算量小。
而非对称密钥协商协议则使用不同的密钥进行加密和解密,安全性更高,但计算量也更大。
4. 认证密钥协商协议存在的问题虽然认证密钥协商协议在实现安全通信中发挥重要作用,但它也存在一些问题。
首先,安全性问题是最关键的。
安全性弱的协议容易被恶意攻击者利用,导致信息泄露和通信中断。
其次,计算量和延迟问题也是需要解决的难题。
密钥协商的过程需要计算和通信时间,这会导致通信的延迟和性能下降。
此外,协议的复杂性和可扩展性也是需要考虑的因素。
5. 认证密钥协商协议的应用认证密钥协商协议广泛应用于各个领域,特别是对于需要保护敏感信息的通信过程。
在电子商务中,用户需要与服务提供商安全地交换支付密钥以确保交易的安全性。
在移动通信中,认证密钥协商协议被用于确保手机用户与运营商之间的通信安全。
此外,在无线传感器网络和云计算环境中,认证密钥协商协议也扮演了重要角色。
基于身份加密的可认证密钥协商协议
与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )
基于身份的移动网动态可认证群组密钥协商协议
中图分 类号
T 981 N 1 .
文 献标 识码
A
文章 编号
10 0 9—3 1 ( 0 1 0 0 6 0 5 6 2 1 ) 5— 0 7— 5
第1 2卷第 5期
21 0 1年 1 0月
空
军
工
程
大
学
学
报(自然科学 版)
V 1 1 No 5 o. 2 .
Oc . 0l1 t2
J U N LO I O C N IE RN NV R rY N T R LS IN EE IIN O R A FARF R EE GN E IGU IE Sr ( A U A CE C DTO )
种适合无线移动网络的高效群组密钥协商协议。对 Teg s 协议安全 性进行分析, n 发现 Teg协 s n
议 不具 备认 证 性 , 能抵 御 主 动攻 击。 因此 , 不 通过 改进 Te g协 议 , 出一种 新 的动 态可 认 证群 sn 提
组 密钥 协 商协议 。该 协议 基 于身 份 的 公钥 密码体 制 , 降低 了建 立 和 管 理公 钥 基 础 设 施 的代 价 ; 同时 , 议 支持 节 点 间的相 互认 证 。分析 结果 表 明 : 议 满足群 组 密钥 所要 求 的安全 准 则 , 协 协 降低 了普通 节 点 的计算 和通 信成 本 。 关键 词 群 组 密钥 协 商 ; 于身 份 的公 钥 密码 体 制 ; 证 ; 线性对 基 认 双
中 a, ∈Z b :
一
般认 为不 存在 多项 式 时间算 法 以不 可忽 略 的 优势 来 求 解 出 B L D P和 B D P问题 。而 且 , 圆 曲线 CH 椭
基于身份的改进认证密钥协商协议
的基础 上提 出了标准模型下可证安全的基于身份的密钥协商 协议( n Wag协议) 对 其在 无密钥托管下 的密钥协商协议进行 , 安全性 分析 , 指出 P KG可 计算出所有 的会话密钥 , 同时给出 种改进的基于 身份 的认证密钥协商协议 ,并在标准模 型下 证 明其安全性 。本文针对 文献【】 J 5协议存在的安全漏洞 ,提
i f r a i n mp r o t n a t c s a d t mp r r e r t i f r to e k g ta k s p i to t T v r o e e s c r y fa ,a mp o e n o m to ,i e s nai t k n e o a y s c e n o ma i n l a a e a tc s i o n u . o o e c me t s e u t ws n i r v d o a h i l
(r aeK y G nrt , K ) 向安全性 。文献【】 Pi t e eea r P G 前 v o 4在文献【】 2
∈ 作为 私钥并 秘密保 存 ,公 钥为 g =g ;选择 哈希 函
数 日。系统公开参数 <gG, 2 ,, l , , l , g g, H>。 G e h
第 3 卷 第 1 7 7期
、0 . 7 ,13
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO1 .7
Co pu e gi e i m trEn ne rng
安全技 术 ・
基于身份的认证群密钥协商协议
基于身份的认证群密钥协商协议李国民;何大可【期刊名称】《计算机科学》【年(卷),期】2009(36)1【摘要】认证群密钥协商(AGKA)协议能为一群用户产生一个共享的会话密钥,使得群用户间能在公共数据网络进行安全通信.现有的大部分基于公钥技术的AGKAY 协议分两类:第一类,认证部分是基于PKI/CA,会话密钥协商部分主要用模指数(或点乘)实现;第二类,认证部分是基于身份(ID)的公钥体制,会话密钥协商部分主要是用Weil对或Tate对实现.第一类AGKA协议存在一个较显著问题:公钥管理问题;第二类AGKA协议虽然有效地解决了公钥管理问题,但由于其会话密钥协商部分主要是用双线性对(即Weil对或Tate对)实现,与前者相比,计算量较大.针对这些不足,提出了一个新的AGKA协议,其认证部分是基于身份(ID)的公钥体制,会话密钥协商部分的运算主要用模指数实现;并在ROM,ECDH和BDH假设下证明了该AGKA协议的安全性.该协议与基于PKI/CA的相关AGKA协议相比,克服了后者在密钥管理上的困难;与其它基于身份的AGKA协议相比,在效率上具有一定的优势.【总页数】5页(P60-64)【作者】李国民;何大可【作者单位】西南交通大学信息安全与国家计算网格实验室成都,610031;西南交通大学信息安全与国家计算网格实验室成都,610031;现代通信国家重点实验室成都,610041【正文语种】中文【中图分类】TP3【相关文献】1.基于DLE协议的可认证群密钥协商协议--EAGKA [J], 丁勇;田海博;王育民2.新的基于身份认证的群密钥协商协议 [J], 陈海红;李军义3.一个基于身份的密钥隔离认证密钥协商协议 [J], 朱国斌;赵洋;熊虎;秦志光4.基于扩展混沌映射的动态身份认证密钥协商协议 [J], 曹阳5.动态对等群上的基于身份的认证密钥协商协议 [J], 汪小芬;谭示崇;董庆宽;肖国镇因版权原因,仅展示原文概要,查看原文内容请购买。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2017,53(21)1引言密钥建立协议可以帮助一组参与者通过公开、不安全的网络交换信息来生成一个会话密钥。
该密钥能够用来实现参与者的安全目标,例如认证、保密和数据完整。
生成会话密钥的方法有两种:密钥分发和密钥协商。
密钥分发需要一个群控制者来持有群组中所有参与者的信息。
如果群控制者被攻击,那么群组密钥生成即告失败。
该方法的优势在于:由于群成员可以随时加入或者离开群组,群控制者在这种情况下有明显的存在价值。
相反的,密钥协商不需要群控制者,群中的所有参与者通过密钥协商生成会话密钥。
由于会话密钥包含了所有参与者的信息,因此任何一个参与者都无法控制或者预测会话密钥。
第一个密钥协商协议是由Diffie 与Hellman 在文献[1]中提出的。
Diffie-Hellman 协议能够保证两个参与者之间的通信安全。
但是没有对参与者身份进行认证,因此容易遭到“中间人攻击”。
1986年,Matsumoto 、Takahima 和Imai [2]扩展了Diffie-Hellman 协议,提出了三个双方认证密钥协商协议:MTI/A0、MTI/B0和MTI/C0。
这些协议能够通过巧妙的消息传递而不需要签名,为通信双方产生能够抵抗被动攻击者攻击的双向认证的会话密钥。
Joux [3]利用Weil 对实现了三方的密钥协商协议。
当有三个参与者想要协商一个公共的会话密钥时,协议中每个参与者只需要传送一条消息。
但是,Joux 提出新的基于身份认证的群密钥协商协议陈海红1,李军义2CHEN Haihong 1,LI Junyi 21.湖南永州职业技术学院计算机系,湖南永州4250002.湖南大学信息科学与工程学院,长沙4100821.Department of Computer,Yongzhou Vocational Technology College,Yongzhou,Hunan 425000,China2.College of Computer Science and Electronic Engineering,Hunan University,Changshan 410082,ChinaCHEN Haihong,LI Junyi.Novel ID-based group authenticated key agreement puter Engineering and Applications,2017,53(21):103-109.Abstract:Group Key Agreement (GKA )protocol plays a key role in the construction of secure multicast channels.Because of the simplicity and efficiency of public key management,the ID-based Authenticated Group Key Agreement Protocol (AGKA )cryptosystem has become a hot research direction in recent years.This paper proposes a new Weil pairing and completely trigeminal tree based group key agreement protocol,designs the participants join-and-leave pre-protocol.Security analysis and performance analysis show that the new scheme satisfies all known security pared with the existing schemes,the new scheme has obvious advantages in terms of performance.Key words:Group Key Agreement (GKA );ID-based authentication;Weil pairing;trigeminal tree摘要:群密钥协商(GKA )协议在构建安全多播信道中扮演着主要角色。
由于公钥管理的简洁性和高效性,基于身份的认证群密钥协商协议密码系统近年来成为热门研究方向。
提出了一个基于Weil 对和完全三叉树结构的群密钥协商协议,同时提出了成员加入和离开子协议。
对新方案的安全性进行了分析,结果显示,新方案可以抵抗常见的攻击。
在性能方面,新方案在参与者较多时有较明显的计算优势。
关键词:群密钥协商;基于身份的认证;Weil 对;三叉树文献标志码:A 中图分类号:TP309doi :10.3778/j.issn.1002-8331.1605-0280基金项目:湖南省教育厅课题项目(No.13C971)。
作者简介:陈海红(1982—),女,讲师,主要研究领域为多媒体制作,安全协议设计,RFID 安全;李军义(1970—),男,博士,副教授,研究方向:软件工程,信息安全。
收稿日期:2016-05-19修回日期:2016-08-24文章编号:1002-8331(2017)21-0103-07CNKI 网络优先出版:2017-02-10,/kcms/detail/11.2127.TP.20170210.0810.014.htmlComputer Engineering and Applications 计算机工程与应用103Computer Engineering and Applications计算机工程与应用2017,53(21)的协议也无法认证参与者,而且同样容易遭到“中间人攻击”。
以上两种密钥协商技术都能够重复步骤为动态的群组建立会话密钥。
然而,如果群成员较多或者协议的通信代价非常昂贵,上述方法的效率则会降低。
因此,许多动态群密钥协商协议为增加和离开的群成员而设计高效的操作[4-6]。
例如,Sherman在文献[7]中首次提出了将单向的函数树(OFTs)用来计算密钥树。
在该方案中,密钥是从叶子节点到根节点来进行计算的。
另外,满足一些特殊性质的任意两个参与方的密钥协商协议都能够通过使用单向函数树扩展成为n个参与方的密钥协商协议。
Reddy和Nalla[8]利用单向函数树设计了首个基于身份的群密钥协商协议,同时将两方认证的密钥协商协议扩展为可认证的群密钥协商协议。
Shiau等人[9]的协议同样使用密钥树结构。
但是该方案使用完全二叉树结构,也就是说树中的每一个节点代表一个参与者。
Barua 等人[10]将Joux等人[3]提出的基础协议成为多方协议。
在他们的协议中树的叶子节点表示个体参与者并且每一个内部节点分别与以该节点为根节点的子树相对应的参与者集合匹配。
但是该协议同样没有认证。
Dutta等人在文献[11]中利用多方签名实现了该协议的认证性。
本文提出了一种新的基于Weil对的群密钥协商协议。
本协议利用基于身份的认证和完全三叉树结构,使得树中的每一个节点代表群中的一个参与者。
如果一些参与者想要加入或者离开群,不需要群中的所有参与者重新更新他们的计算来获取密钥,因此这适合于动态变化的环境。
本文组织如下:第2章介绍一些概念和假设。
第3章提出新协议。
随后的两章进行安全性分析和性能分析。
最后一章为本文结论。
2准备知识假设G1是一个阶为素数q的加法群,G2是一个阶为素数q的乘法群。
P是G1的生成元。
假设离散对数问题(DLP)在群G1和G2中是难解的。
e是两个群上的双线性映射e:G1×G1→G2,这一双线性映射满足下面的性质。
(1)双线性:对于所有P,Q∈G1和a,b∈Z*q,有e(aP,bQ)=e(P,Q)ab成立。
(2)非退化性:如果P是G1的生成元,那么e(P,P)≠1。
(3)可计算性:存在有效的算法计算e(P,Q),其中P,Q∈G1。
为了使用双线性映射来实现协议,给出以下问题和假设[12]:(1)G1中的HDH(Hash Decisional Diffie-Hellman)问题:给定(P,aP,bP,c)和哈希函数H1:G1→Z*q,判定等式c=H1(abP)mod q是否成立。
HDH假设:不存在多项式时间算法解决G1中的HDH问题。
(2)BDH(Bilinear Diffie-Hellman)问题:给定(P,aP, bP,cP),计算e(P,P)abc。
BDH假设:不存在多项式时间算法解决BDH问题。
(3)DHBDH(Decisional Hash Bilinear Diffie-Hellman)问题:给定(P,aP,bP,cP,d)和一个哈希函数H2:G2→Z*q,判定等式d=H2(e(P,P)abc)mod q是否成立。
DHBDH假设:不存在多项式时间算法解决DHBDH 问题。
3提出的协议新协议分为三个阶段:初始化阶段、密钥协商阶段和成员变更阶段。
为了实现基于身份的认证,初始化阶段时每名参与者需要在KGC(Key Generation Center,密钥生成中心)中注册。
3.1初始化阶段本小节描述每个参与者如何在KGC中注册。
在KGC中注册结束后每名成员能够执行下一阶段来计算群会话密钥。
为了达到这个目的,首先由KGC选择随机数s∈R Z*q,然后计算并公开P pub=sP作为公钥。
KGC秘密的保存s作为其主密钥。
每名参与者的身份和其长期公钥分别是ID i∈{0,1}*和Q i=H(ID i)。
每一个参与者将会使用Q i通过安全信道在KGC中进行注册:步骤1参与者U i发送Q i给KGC。
步骤2KGC计算参与者U i的长期私钥S i=sQ i,并将S i发送给U i。
协议的公共参数为:(G1,G2,e,q,P,P pub,H,H1,H2,H3),其中H3:G1×G1→Z*q是安全Hash函数。
3.2密钥协商阶段本小节定义被授权的参与者如何共同合作来计算公共的会话密钥。
本协议中密钥协商过程保留了基于完全三叉树的结构。
树中的每一个节点都代表一个参与者,如图1所示的例子中有16个参与者。
11551614678910111213324图1由16个参与者组成的群表示的一个完全三叉树1042017,53(21)假设一个群中有n 名参与者,每一名参与者U i (i ∈{1,2,…,n })都有他们自己的长期公钥/私钥(Q i /S i )。
在每一轮新的协议中,参与者将会选择随机数a i 作为临时私钥。
在完全三叉树中有四类节点:叶子节点,只有一个左子节点的内部节点,有两个子节点(男孩和女孩)的内部节点以及第四类节点是有三个子节点的内部节点。