身份基认证密钥协商协议
改进的基于身份认证密钥协商协议
公钥机制生成一个短期会话 密钥 , 在接下来 的通信 中, 仅使用 短期会话密钥进行加密或认 证。但 是 , 公钥机制需 要可信第 三 方的参与。在 某些特定 的场 合如 紧急救援 、 军事行 动中 , 由于
缺 少 固定 的安 全 基 础 设 施 , 法 实 现 安 全 的 密 钥 协 商 。 无
密钥 协 商 协 议 的 目的 是 让 两 个 用 户 在 开 放 网络 通 过 交 互 建立 一个共 同的密钥 , 从而实 现安全通 信。一般地 , 协议借 助
中 , g 和 G 分 别 是 阶 为 素 数 P的 乘 法 交 换 群 。 它 满 足 G =( )
下列三条性质 :
a 双线 性 , “ ∈G 且 。 b∈ ) 若 , 。 ,
, e M , 则 ( 。 口)=e u (,
b 非 退 化 性 ,( , ) 1 ) egg ≠ ;
DfeH l n首 先 提 出 了 无 认 证 的 两 方 密 钥 协 商 协 ii— ema l 议 。基 于 S a i提 出 的 基 于身 份 密 码 系 统 0 和 B nh等 人 hmr 。 oe 利 用 双线 性 对 提 出 的 基 于 身 份 的 加 密 方 案 , 究 者 利 用 双 研 线对构造基于身份 的认 汪密钥协 商协议 ~ , 随机预 言 模 型 自从 于 19 9 3年 被 B lr eae等人 提 出 以来 , 成 为 可证 安 l 就 全领 域的一项 主要技术手段 。在这个模型 中, 散列 函数 被看做
第2 7卷第 1期
21 0 0年 1月
计 算 机 应 用 研 究
Ap l a in Re e r h o o ue s p i t s a c f C mp tr c o
基于身份的SIP认证与密钥协商机制研究
tyB sdCytgah ( C, uhni t n k ya i ae rpor y B )ate tai , e — t p I c o
g e me r e nt
SP的 网络 体 系结 构 采用 的是 CS的控 制方 式 。发 I /
出呼n请求方为客户 ,接收和处理请求方成为服务器。 埘
me t n i a r dme a i g c n e s t n s g n o v r ai . o
S P概述及常见安全威 胁 I
11 P概述 . SI
K ywod : es nIiai rlcl 1 , dn e rs Ssi ntt nPo e( le — o io D S
d n i . h  ̄ h me d e n t n e n u l e e ty T e e e o s ' e d a y p b i k y t c
存储容量和通信带宽开销。
c  ̄ c t;u e' I Rl i sd s hs p bi e ae s r S P U s u e a i u l s c
21 0 1筚 9再 第 9 期
R
:
… …
不 可用 。SP主机 有 时还 可 能起 到 放 大 D S攻击 的 I o
用 户代 理 和 网络 服 务器 是 SP的两 个 主要 的结 构 元 I 素 。SP的用 户 代 理根 据 各 自在 会话 中扮 演 的不 同 I 角色 可 以分 为 用 户代 理 服务 器 ( A ) 用 户代 理 客 U S和 户 机 ( A , 者 响应 呼 叫 请 求 , 者 发 起 呼 叫 请 U C)前 后 求 。SP网络 服 务 器 的主 要 功能 是 用 户定 位 和 名 字 I
sc r y me h n s e it g n r p s s a n w e u i c a im x si ,a d p o o e e t n
基于身份的认证密钥协商协议的安全分析与改进
Ab t a t T es c r y o c n l r p s d I b s d a t e t a e e g e me t r t c l sa a y e . t o g s r c : h e u i far e t p o o e t e y D— a e uh n c t dk y a r e n o o o n l z d Al u h i i p wa h t
c o e smo e a r wl s d , n i r v d v r i n o e p o o o sp s n e n t sp o e e a s c r u h n c td k y mp o e e s ft r t c l o h wa r e t d a d i wa r v d t b e u e a t e t ae e e o i
第 2 9卷第 l 2期 20 年 l 08 2月
通
信
学
报
V 1 9 b . N0 1 2 .2
De e b r2 0 c m e o 8
J a l nCo o ma o mmu iai n n c to s
基于身份 的认证密钥协商协议的安全分析与改进
汪小芬 , 陈原 ,肖国镇
An l ssa d ‘ p o e e t f n I - a e a y i n i D v m n D. s d " m r o a b
a t n ia e e g e m e tp o o o u he tc td k ya r e n r t c l
( 西安 电子科技 大学 综 合业 务网 国家重 点实验 室 ,陕西 西 安 7 07 1 10 1
2 .电子科技 大学 计 算机学 院 ,四川 成都 60 5 ) 10 4
高效的强安全的基于身份认证密钥协商协议
高效的强安全的基于身份认证密钥协商协议文章编号:1001-9081(2012)01-0095-04doi:10.3724/sp.j.1087.2012.00095摘要:现有的基于身份(id)认证协议大多在ck模型中被证明是安全的,而ck模型比扩展的ck模型(eck模型)更弱。
基于naxos方法,利用双线性对设计了一种新协议,并基于随机预言假设和gbdh 假设,在eck模型中证明了协议的安全性。
与其他的基于身份认证协议相比,新协议的计算复杂度和通信复杂度较低;满足主密钥前向安全性和完美前向安全性,并抗密钥泄漏伪装。
关键词:认证;密钥协商;基于身份;双线性对;随机预言;gbdh 假设中图分类号: tp309.2 文献标志码:aabstract: most of the existing identity based (id) authenticated protocols are proven secure in the canetti krawczyk (ck) model which is weaker than the extended canetti krawczyk (eck) model. based on naxos trick, a new scheme using bilinear pairing was proposed. the security of the scheme was proven in the eck model under the random oracle assumption and the gap bilinear diffie hellman (gbdh) assumption. the proposed protocol was efficient in computational cost and communication round when compared withother solutions. the new protocol also satisfied master key forward security, perfect forward security and anti key leak disguise.key words: authentication; key agreement; identity based (id); bilinear pairing; random oracle; gap bilinear diffie hellman (gbdh) assumption0 引言密钥协商是安全通信的重要环节。
高效的基于身份的认证密钥协商协议
Ef c e D— a e a t ntc t d ke g e m e r t c l i f i ntI b s d u he i a e y a r e ntp o o o
GAO iyng Ha . i
i h c h h e e r t s a ewa ac l td b h r aek y a d tmp r r e r t no main o s r f h rt c l n w ih t e s a d s c e r me s g sc lu ae y t e p i t e n v e o ay s c e fr t f e so ep o o o , i o u t a d i e u i s a s rv d i tn a d mo e . C mp rd wi n w r tc l, t e n w p oo o s mo e e ce t n t s c r y wa lo p o e n sa d r d 1 s t o a e t k o n p oo o s h e r tc li r f in . h i
高海英
( 息工程 大学 电子技术学院, 信 郑州 40 0 ) 50 4 ( 通信作者电子邮箱 gyu ye 2 .o ) hyeu @16 cn
摘
要 : 圣宝等 ( 圣 宝, 王 王 曹珍 富 , 董晓 蕾. 准模 型 下可 证安 全 的 身份 基 认证 密钥协 商协议. 算 机 学报 , 标 计
fntuefElt n eh ooy nom t nE gne n nvrt hnzo t a 5 04 hn ) stt o e r i Tcnlg,I r ai n ier g U i sy I i co c f o i e i,Z egh uI n n4 0 0 ,C ia e Ab ta t W a g e 1 f ANG S NG— AO, C HEN—U, DONG X AO L I P o a l e ue ie tyb s d sr c: n ta. W HE B AO Z F I ・ E . rvby sc r d ni — ae t
一种新的基于身份的认证密钥协商协议
[ src] i p p rdsg sa dn i - ae uh ni td k ya re n r tclwi efc fr r eui fP iaeKe n rtr AbtatThs a e ein n ie tyb sda te t ae e g eme tpooo t pret owad scrt o rvt yGe eao t c h y
2 背 景知 识
2 1 双 线 性 对 .
设 、 2 G 分别是 阶为 素数 户的加 群和 乘群 , P为 G 的
一
个 生 成 元 。双 线 性 对 ; G × — 为 具 有 如 下 性 质 的 :1
() 1 双线 性
映射 :
对所有 的 P, R∈ , , ∈ Q, n b , 在 ; P+Q, 一 存 ( R)
( R) Q, , ( Q+R)一 ( Q) P, , 口 b 一 P, ( R) ; P, P, ( R) ( P,R)
( Q) 。 P,
出了第 1 基于身份 的认证密钥 协商协议 。此后 出现 了许 多 个
基 于双线性 对的基于身份 的密钥认 证协议 。但是这些协议 在
完 善 的 前 向安 全 、 KG( r aeKe e eao ) 向 安 全 、 P Pi t v yG n rtr前 抗 中 间人 攻 击 、 密 钥 泄露 伪 装 攻 击 等 方 面 存 在 一 些 缺 陷 , 且 抗 并 大 部 分 协 议 的 安 全 性 证 明 是 建 立 在 随 机 预 言 机 模 型 基 础 上 的 , 在 随 机 预 言 机 模 型 中 被 证 明安 全 的协 议 在 真 实 世 界 中 而
l 概述
随着无线通信技 术的发 展 , 通信过 程 中的安全 问题 受到 越来越多的重视 。认 证密 钥协商协议 已经成 为一个研究的热 点 。在通信过程 中使用认证 密钥协商协议可 以使 2 通过不 个 安全信道 通信 的用户协 商达成一个 共享 的会话密 钥 , 还能让 这 2 用户彼此认证对方 的身份 。协商得到 的会话 密钥可 以 个 为后续 的通信会话提供保 密 、 认证或者完 整性等安全服务 。 继文献 [] 1 利用双线性 配对 给 出第 1 可行 的基于 身份 个 的加密 (dni - ae n rpi ,IE) 案后 , 献 [ ] Ie t yB sdE cy t n B 方 t o 文 2 提
身份基认证密钥协商协议
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
keywordsidentitybasedauthenticatedkeyagreementsecurityattributesbilinearpairingclassnumbertp393pkgprivatekeygenenator生相继提出了许多实用的身份基加密体制和密钥协商协议以及改进协议514双方多方在身份认证的基础上通过各自提供的信息共同证数据的机密性完整性
机卡分离中基于身份的认证及密钥协商协议
[ ywo d ]Ie tybsd Auhniain Ke geme tSt o o ; ma ad Ke rs d ni —ae ; tet t ; yare n; e— pb x S rc t c o t t r
l概 述
数字 电视是 2 世 纪信 息产 业领域最具活力 的一个产业 。 1
中圈 分类号: ห้องสมุดไป่ตู้0 T 39
机 卡分 离中基 于身份 的认证 及 密钥协 商协 议
韩纪宏 ,谷大 武 ,任 艳丽
( 上海交通大 学信 息安全工程学院 ,上海 2 0 4 ) 0 20
摘
要 :为增强数字 电视条件接 收系统的安全性 ,用户端宜采 用 “ 机卡分离” 的方法 。其 中,设计既 安全又 切实可行的机卡认证及密钥协
d sg i g a s c r , r ci a l t a u h n ia i n a d k y a r e n yse b t e ma tc r n e —o o sc t a . tr a a y i g t e e i n n e u e p a tc b e mu u la t e tc to n e g e me ts tm e we n s r a d a d s tt p b x i r i 1 Afe n l z n h i c p a tc l e i me t t e p p r r p s sa mu u l u h n i a i n a d k y a r e n r t c l a e n i e t y b s d p b i e r p o y t m. i r c ia qu r r e n , h a e o o e t a t e t to n e g e me t o o o s d o n i — a e u lck y c y t s se Th s p a c p b d t
“认证密钥协商协议”文件汇总
“认证密钥协商协议”文件汇总目录一、认证密钥协商协议的设计与分析二、基于身份和无证书的两方认证密钥协商协议研究三、认证密钥协商协议的设计与应用四、关于认证密钥协商协议若干问题的研究五、基于口令认证密钥协商协议设计六、高效的标准模型下基于身份认证密钥协商协议认证密钥协商协议的设计与分析认证密钥协商协议是网络安全中的关键组件,用于在通信双方之间建立安全、可验证的密钥。
这类协议广泛应用于各种安全通信场景,如电子商务、在线支付、物联网等。
随着网络技术的不断发展,对认证密钥协商协议的设计与分析显得尤为重要。
自20世纪80年代以来,许多认证密钥协商协议陆续被提出,主要包括基于对称加密和基于非对称加密两种类型。
其中,基于对称加密的协议具有良好的性能,但存在密钥分发和管理困难的问题;而基于非对称加密的协议则解决了这一问题,但通信效率和计算成本相对较高。
近年来,研究者们针对这些协议的不足之处进行了大量改进,提出了诸多优化方案。
为了设计一个高效的认证密钥协商协议,我们首先需要建立安全的会话,确保通信双方的连接不被窃听或篡改;需要实现安全的密钥交换,确保通信双方在交换过程中不会泄露密钥信息;需要进行有效的身份认证,以防止伪造和冒充攻击。
在会话建立阶段,我们可以采用安全的哈希函数和随机数生成器来确保会话的随机性和不可预测性。
同时,使用加密算法对通信内容进行加密,以防止窃听。
在密钥交换阶段,我们可以采用Diffie-Hellman 密钥交换算法来实现双方的安全密钥交换。
该算法能够保证在不安全的通信通道上交换密钥时,双方仍能安全通信。
在身份认证阶段,我们可以采用数字签名技术进行身份认证,确保通信双方的连接是安全、可信任的。
对于认证密钥协商协议的性能分析,我们需要从安全性、可用性、通信量和实现复杂度等多个方面进行评估。
在安全性方面,我们的协议采用了安全的哈希函数和加密算法来保护通信内容不被窃听或篡改。
Diffie-Hellman密钥交换算法和数字签名技术也能够保证通信双方的身份认证和密钥安全交换。
无线环境下的Web服务身份认证密钥协商协议
( colfC m ue,S uhC iaN r l nvrt,G a ghuG a g og5 0 3, hn) Sho o o p t o t hn oma i sy un zo un d n 16 1 C ia r U ei
A bsr c : Th p r pu fr r a n w e g e men oo o o e s r ie a t e tc to i r l s n t r s ta t e pa e t o wa d e k y a r e tpr tc lf r W b e vc u h n ia in n wie e s ewo k ,
摘 要 : 出 了一 种 新 的 无 线 环 境 下 的 We 务 身份 认 证 密钥 协 商 协 议 , 以提 供 1令 私 密性 、 信 双 方 认 证 性 提 b服 可 3 ' 通 和 私 钥 的 秘 密性 。 该 协 议 是 在 挑 战 响 应 协 议 和 S K 协 议 的 基 础 上 提 出 来 的 , 密 钥 设 计 过 程 中 采 用 了 Dfe EE 在 i — i f
0 引 言
为满足现代企业对新 一代 网上商 业事 务的需 求 , 无线 环
境 下 的 We b服务 正 逐 渐 发 展 起 来 , 为 一 种 重 要 的 网 上 商 业 成 事低 、 定 性 稳
标准模型下可证安全的身份基认证密钥协商协议
a c ( t e p c o c m p t to a n o n e wih r s e t t o u a i n l d c mm u ia i n e fce c e ) t l k o r t c l h t a n c to f ii n is o a l n wn p o o o s t a
us d i ih r e c o d or e c o e s mo . Al he p op e ot c l r o p r d p r o m— e n e t e s r we s r wl s de lt r os d pr o o s a e c m a e e f r
a dm o l r de
钥 可 以为 后续 的通 信 会 话 提 供 保 密 、 证 或 者 完 整 认
1
引 言
在 安 全 通信 领 域 , 钥 协 商 协议 具 有 重 要 的基 密
性 等安 全 服务 . 17 9 6年 , f e和 Hel n2开 创 性 地 提 出 了 Di i f l ma L
公 钥密码 学 的概 念 . 同时 , 献 [ ] 提 出 了第 一 个 文 2也 密钥 协 商 协 议— — D f e Hel n协 议. 在 一 个 i i— l f ma 若
础性作 用 . 大致 地说 , 方认 证密 钥协 商协 议不 仅 能 双 够 使得 两个 通过 不安 全信 道通 信 的用 户能 够协 商达 成 一个 共享 的会 话 密 钥 (e s n k y , 能 让 这 两 ssi e ) 还 o
wih u a d m r c e ( a e y,i h t n a d mo e ) I s i s ie y a n w d n iy b s d t o tr n o o a l s n m l n t e s a d r d 1 . t i n p r d b e i e tt - a e e c y to c e is r p s d b n r . Th s p p r d t i o t i e g e m e t c n b n r p i n s h me fr t p o o e y Ge t y i a e e a l h w h s k y a r e n a e s
身份基认证密钥协商协议的分析与改进
S h o o o ue ce c n e h oo y S a d n nv ri ,ia 5 1 1 C ia c ol fC mp tr S in e a d T c n lg , h n o g U iest Jn n 2 0 0 , hn y
E ma lh u @s u e u C — i: o mb d .d .B
HO n - o X u l n . ay i a d i r v me t o D- a e u h niae e g e me t p oo o . o ue U Me g b , U Qi —i gAn l s n mp o e n f I b s d a t e t td k y a r e n r tc l C mp tr a s c s E gn e i g a d Ap l ain ,0 0 4 ( )2 - 8 n i e r n pi t s 2 1 ,6 7 : 5 2 . n c o
C m ue ni ei n p lai s o p t E gn r g adA pi t n 计算机工程与应用 r e n c o
身份基认证 密钥协 商协议 的分析 与改进
侯孟波 , 徐秋 亮 HO n - o X i—i g U Me g b , U Q u l n a
Ab ta t T e s c rt t iu e f tr e p o a l e u e I b s d uh n iae k y g e me t p oo os r n lz d, n a s r c : h e u y at b ts o h e rv b e s c r D- a e a t e t td e a r e n r tc l i r c ae a ay e a d n e h n e D- a e u h n ia e k y a r e n rt c l i p e e td b s d o h r vo s wo kT e n w s h me a h e e s n a c d I b s d a t e t t d e g e me t p oo o s r s ne a e n t e p e iu r . h e c e c iv s mo t c o te n w s c r y at b t s s c a k o n- e s ce y, e c mp o s i e s n t n rsl n e u k o n k y— h r f h k o n e u t t u e , u h s n w i i r k y e rc k y- o r mie mp ro ai e i e c , n n w e s a e o i r sl n e n - e o t l n me s g i d p n e c , s e i l h P e i e c , o k y c n r a d i o s a e n e e d n e e p ca l t e KG— o w r s c e y n k o n e so s e i c e o ay y fr a d e r c a d n w s s in— p cf t mp r r i i fr t n s c e y atiu e , a wh l e pn t h ie e f in y no ma i e r c t b ts me n i k e i g wi t e n c f ce c . o r e h i Ke wo d : I b s d u h n iae k y ge me t s c r y tr u e ; K — o a d e r c ; n wn e so s e i c e o ay y rs D— a e a t e t td e a e n ; e u i at b t s P G f r r s c e y k o s s in— p c f tmp rr c r t i w i i fr a in s c e y no m t e rc o
身份基认证密钥协商协议分析与改进
钥 协商协 议 , 协议 不具 备前 向安全 性 , 20 该 在 0 8年 , 孙
纪敏 等 人 [在 签 密 方 案 的基础 上 提 出 了基 于 I 的认 4 D 证 及密 钥 协 商 协 议 ( 以下 简 称 S Z S P协议 ) 该 协 议 解 , 决 了 ze g提 出 的公 钥 管理 和 公 钥 验证 复杂 的 问题 , hn 同时 也 弥 补 了前 向安 全 漏 洞 。然 而 本 文 分 析 了文 献
Co r mie I e s n to ( mp o s mp r o a in KCI rsl n e i 0 8 Ths p p r as o d ce eald a ay i o h a To a od t i ) e ie c n 2 0 . i a e lo c n u t d a d ti n lss n t e f w. v i hs i e l
双 线性 对 实 现 了身 份 基 密码 体制 后 , 们 相 继 提 出 了 人 许 多实用 的身份基 加密体 制 和 密钥协 商 协议 。 19 9 9年 ,h n L 等 人 提 出 了 基 于 签 密 技 术 的 密 z e g3
SZ S P协 议 见 表 1 用 户 A 和 B协 商 会 话 密 钥 执 , 行 的步骤 如下 :
第2 4卷
第 1 o期
电 脑 开 发 与 应 用
文 章 编 号 :0 35 5 ( 0 1 1- 0 10 1 0 -8 0 2 1 )00 0 —3
身 份 基 认 证 密 钥 协 商 协 议 分 析 与 改 进
Ana y i n m p o e e f a Ne I ntt — a e u h n i a e l ss a d I r v m nt o w de iy b s d A t e tc t d
认证密钥协商协议的研究
认证密钥协商协议的研究认证密钥协商协议的研究密钥协商是在通信过程中,确保通信双方能够安全地交换密钥并建立安全连接的过程。
在网络通信中,密钥协商协议成为了保证安全性的关键。
本文将探讨认证密钥协商协议的研究,分析其原理、问题和应用。
1. 介绍认证密钥协商协议是指在通信双方之间建立安全连接时,双方通过互相验证身份、生成并交换密钥的一种协议。
在网络通信中,认证密钥协商协议的主要目标是实现机密性、完整性和身份验证。
它是实现安全通信的基础,广泛应用于无线通信、互联网和移动通信等领域。
2. 认证密钥协商的原理认证密钥协商的原理包括密钥生成、密钥交换与验证三个步骤。
首先,通信双方生成自己的密钥,可以使用对称加密还是非对称加密算法取决于具体协议的设计。
然后,双方通过一定的通信手段将生成的密钥交换。
最后,双方对接收到的密钥进行验证,以确保通信双方的身份和密钥的正确性。
3. 认证密钥协商协议的分类认证密钥协商协议可以分为对称密钥协商和非对称密钥协商两类。
对称密钥协商协议中,通信双方使用相同的密钥进行加密和解密,这种协议的优点是速度快、计算量小。
而非对称密钥协商协议则使用不同的密钥进行加密和解密,安全性更高,但计算量也更大。
4. 认证密钥协商协议存在的问题虽然认证密钥协商协议在实现安全通信中发挥重要作用,但它也存在一些问题。
首先,安全性问题是最关键的。
安全性弱的协议容易被恶意攻击者利用,导致信息泄露和通信中断。
其次,计算量和延迟问题也是需要解决的难题。
密钥协商的过程需要计算和通信时间,这会导致通信的延迟和性能下降。
此外,协议的复杂性和可扩展性也是需要考虑的因素。
5. 认证密钥协商协议的应用认证密钥协商协议广泛应用于各个领域,特别是对于需要保护敏感信息的通信过程。
在电子商务中,用户需要与服务提供商安全地交换支付密钥以确保交易的安全性。
在移动通信中,认证密钥协商协议被用于确保手机用户与运营商之间的通信安全。
此外,在无线传感器网络和云计算环境中,认证密钥协商协议也扮演了重要角色。
基于身份加密的可认证密钥协商协议
与利 用双 线性 对 的 密钥 协 商 协议 相 比 ,该协 议 不仅 提 供 了相 同层 次 的安 全 性 与 可扩展 性 ,且在 能 量 开销 、 时 间 开销 和计 算 复 杂度 方 面具有 明显 的优 势 。
关键词 : 物联 网 ; 基于身份加密 ; 可认证密钥协商 中图分类号 : T P 3 0 9 文献标识码 : A 文章编号 : 1 6 7 1 — 1 1 2 2( 2 0 1 4) 0 3 — 0 0 0 1 — 0 6
摘 要 : 密钥协 商是 安 全通 信 的 重要 环 节 ,通过 密钥 协 商协 议 可在 通 信 节 点之 间 建 立共 享会 话 密钥 , 以便 实现 网络 中的安 全 通 信 协 议 是在 基 于身份 的可 认 证 密钥 协
商基 础 上 的无 双 线 性 对 的可认 证 密钥 协 商协 议 。 该协 议 主 要 包括 3个部 分 : 初始化、 参数 提 取 和 密钥协 商。
2 0 1 4 年第0 3 期
■ d o i : 1 0 3 9 6 9 / j i s s n . 1 6 7 1 ・ 1 1 2 2 2 0 1 4 0 3 0 0 1
基于身份加密的可认证密钥协商协议
袁艳祥 ,游林
( 杭 州 电子科技 大学通信 工程学 院,浙 江杭 州 3 1 0 0 1 8 )
I de n t i t y- ba s e d Enc r y pt i o n Aut he nt i c a t e d Ke y Ag r e e me nt Pr o t o c o l
YU AN Ya n — x i a n g . Y 0U Li n ( S c h o o l o fC o m mu n i c a t i o n E n g i n e e r i n g , Ha n g z h o u D i a n z i U n i v e r s i t y , H a n g z h o u Z h e j i a n g 3 1 0 0 1 8 , C h i n a )
基于身份的改进认证密钥协商协议
的基础 上提 出了标准模型下可证安全的基于身份的密钥协商 协议( n Wag协议) 对 其在 无密钥托管下 的密钥协商协议进行 , 安全性 分析 , 指出 P KG可 计算出所有 的会话密钥 , 同时给出 种改进的基于 身份 的认证密钥协商协议 ,并在标准模 型下 证 明其安全性 。本文针对 文献【】 J 5协议存在的安全漏洞 ,提
i f r a i n mp r o t n a t c s a d t mp r r e r t i f r to e k g ta k s p i to t T v r o e e s c r y fa ,a mp o e n o m to ,i e s nai t k n e o a y s c e n o ma i n l a a e a tc s i o n u . o o e c me t s e u t ws n i r v d o a h i l
(r aeK y G nrt , K ) 向安全性 。文献【】 Pi t e eea r P G 前 v o 4在文献【】 2
∈ 作为 私钥并 秘密保 存 ,公 钥为 g =g ;选择 哈希 函
数 日。系统公开参数 <gG, 2 ,, l , , l , g g, H>。 G e h
第 3 卷 第 1 7 7期
、0 . 7 ,13
・
计
算
机
工
程
2 1 年 9月 01
S p e b r 01 e t m e 2 1
NO1 .7
Co pu e gi e i m trEn ne rng
安全技 术 ・
高效的强安全的基于身份认证密钥协商协议
ht: / w . c. n t / w w j ac p o
d i1 .74 S ..0 7 2 1 .0 9 o:03 2 / P J 18 .0 20 0 5
高效 的强 安 全 的基 于 身 份 认 证 密 钥 协 商 协 议
舒 剑 1 , 2
(. 1 江西财经大学 电子商务 系, 昌 3 0 1 ; 2 电子科技大学 计算机科学与工程学院, 南 303 . 成都 6 13 ) 17 1 ( 通信作者 电子 邮箱 m ksu a @y o . m a) i hj n a oa .n e i h o
H l n( B H s m t n el ma G D )as pi u o
Ke od :a tet ao ;kyare e t dni —ae I ) ina a i ;rn o rc ;G pBl erDfe yw r s uhni t n e g m n;Ietybsd(D ;bl er in adm oal a ina ii ci e t i p rg e i —
摘
要: 现有 的基 于身份 (D 认证协议 大多在 C I) K模型 中被证 明是安 全的 , C 而 K模型 比扩展 的 C K模 型(C e K模
型) 更弱。基 于 N X S方法 , AO 利用双线性对设计 了一种新协议 , 并基于随机预言假设和 G D B H假设 , e K模型 中证 在 C
aka协议原理
aka协议原理aka协议(Authentication and Key Agreement)是一种用于移动通信网络中的身份验证和密钥协商的协议。
它是由第三代合作伙伴计划(3GPP)定义的一种安全机制,用于保护移动通信中的用户身份和通信数据安全。
aka协议的原理基于公钥密码学和加密算法,涉及到移动设备、用户识别模块(USIM)和网络身份验证中心(AuC)之间的通信。
它的主要目的是确保用户在移动通信网络中的身份和通信数据的机密性、完整性和可用性。
aka协议的运行过程可以简单分为五个步骤:随机数生成、鉴别向量的请求和响应、鉴别和密钥生成、加密算法协商和密钥确认。
移动设备生成一个随机数用于后续的鉴别和密钥生成。
然后,移动设备向网络发起鉴别请求,请求网络提供一个鉴别向量。
鉴别向量是一个包含了网络密钥和其他鉴别参数的数据结构,用于确保网络和移动设备之间的身份验证和通信安全。
网络收到鉴别请求后,会生成一个鉴别向量并发送给移动设备。
移动设备使用鉴别向量和用户密钥生成一个鉴别码,并将其发送给网络进行鉴别。
网络收到鉴别码后,会使用鉴别向量和网络密钥生成一个鉴别码,并与移动设备发送的鉴别码进行比较。
如果两者一致,则鉴别成功,移动设备被确认为合法用户。
鉴别成功后,移动设备和网络开始进行密钥生成。
它们使用鉴别向量、移动设备密钥和网络密钥作为输入,通过一系列的密钥协商协议和算法生成一个共享密钥。
该共享密钥用于后续的通信数据加密和解密。
在aka协议中,加密算法的选择是通过移动设备和网络之间的协商来实现的。
双方会根据各自的加密算法支持情况,选择一个适合双方的加密算法。
这样可以确保通信数据在传输过程中的机密性和完整性。
双方会进行密钥确认,确保生成的密钥正确无误。
密钥确认的过程包括双方对生成的密钥进行哈希、加密和解密操作,以验证密钥的正确性。
总结来说,aka协议通过随机数生成、鉴别向量的请求和响应、鉴别和密钥生成、加密算法协商和密钥确认等步骤,实现了移动通信网络中的用户身份验证和通信数据安全。
无线网络中认证及密钥协商协议的研究
无线网络中认证及密钥协商协议的研究无线网络中认证及密钥协商协议的研究随着无线网络的快速发展,人们对网络安全的需求变得越来越迫切。
在无线网络中,认证及密钥协商协议起着至关重要的作用,它们确保了网络数据的机密性、完整性和可用性,同时保护用户的隐私和个人信息。
本文将对无线网络中认证及密钥协商协议的研究进行探讨,讨论其现状、挑战和未来发展方向。
无线网络中的认证和密钥协商协议旨在验证用户的身份,并建立加密通信所需的安全密钥。
其中,认证协议验证用户的身份,并确保只有合法用户才能访问网络资源。
而密钥协商协议则是在认证成功后,为通信双方生成共享密钥,从而在通信过程中实现数据的加密保护。
认证和密钥协商协议的安全性对于整个无线网络的安全至关重要,因此它们一直是网络安全研究的热点。
目前,无线网络中最广泛应用的认证协议是基于预共享密钥的认证协议,例如WPA-PSK和WPA2-PSK。
这些协议要求用户提前共享密钥,然后通过密钥的验证来实现认证。
然而,基于预共享密钥的认证协议存在一些问题。
首先,密钥的管理和分发是一个挑战,尤其是在大型网络中。
此外,预共享密钥容易被攻击者获取,进而导致网络安全风险。
为了解决这些问题,许多研究人员提出了基于公钥基础设施(PKI)和数字证书的认证协议。
这些协议使用了公钥密码学算法来实现认证和密钥协商,其中包括Diffie-Hellman密钥交换、RSA和椭圆曲线密码学。
这些协议通过引入数字证书颁发机构(CA)来验证用户的身份,并使用公钥加密来保护密钥的安全性。
与基于预共享密钥的认证协议相比,基于PKI的认证协议更安全,但也存在一些挑战,如证书的管理和分发问题。
另一个当前研究的热点是无线网络中轻量级认证协议的研究。
轻量级认证协议旨在提供相对较低的计算和通信开销,同时满足安全性要求。
这些协议可以应用于资源受限的无线设备,如传感器网络和物联网设备。
轻量级认证协议的研究是为了解决传统认证协议在资源受限设备上应用的困难,其中包括计算和存储开销较大的问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
新身份基认证密钥协商协议
本节我们提出一个新的身份基认证密钥协商协议 (见
表 1) , 使得通信参与方能够在实现相互认证的同时共享一 个会话密钥。假设用户 A 和 B 要进行安全通信, 首先要经 过 PKG 系统初始化, 分别拥有公私钥对 ( Q i, S i ) , 且知道对 方的公钥。用户 A 和 B 协商会话密钥执行的步骤如下:
KGC , KGC 首先计算 I i = H 1 ( ID i ) , 然后计算用户 ID i 公私 钥 对 ( Q i, S i ) , 公 钥 Q i = I i P KGC + P ′KGC = ( I i s1 + s 2 ) p , 私钥 并把私钥安全的发给用户。 S i = ( I i s1 + s 2 ) p ,
越强, 电子商务、 电子政务、 企业信息化等与人们生活息息 相关的信息安全问题已经成为全社会关注的焦点, 网络通 信中的安全问题更加引起人们的重视。认证密钥协商协议 为开放的网络环境下安全通信提供了重要保证, 允许通信 双方 (多方) 在身份认证的基础上通过各自提供的信息共同 协商一个安全的共享会话密钥, 为随后的保密通信建立一 个秘密的通道, 使得通信参与方安全的传送信息, 以此来保 证数据的机密性、 完整性。 1976 年 , Diffie 和 Hellman 首 次 提 出 了 公 钥 密 码 学 的
钥, 且 P KGC = s1 p ,P ′KGC = s 2 p , 并把 s1 和 s 2 作为系统主密 钥保存, 并公开系统参数 {G 1, G 2, q, p, P KGC, P ′KGC, H 1, H 2} 。
* 私钥抽取: 用 户 将 身 份 标 示 信 息 ID i ∈ Z q 提 交 给
(
→ {0, 1} 。
* 系统设置: KGC 随 机 选 择 s1 ,s 2 ∈ Z q 作 为 系 统 主 密
k
很显然协议是正确的。因此,A 和 B 所分别计算获得 的会话密钥是相等的, 即
sk AB = sk BA = H 2 ( A B T A T B W AW B K AB )
G1 和 G 2 , G 1 × G 1 → G 2 ,p 是 G 1 的 ̂: 一个双线性对映射 e
* 生成元。选择强密码哈希函数 H 1:{0, 1} → Z q 和 H 2:{0, 1} * *
(
) )
̂ ( p, p ) e
S A S B ( s1 + s 2 )
̂ ( aQ B + bQ B, Q A ) e ̂ S A ( P pub + P ′pub ), S B p =e
H2 被 用 作 密 钥
抽取函数, 则 B 认为 sk BA 是 A 协商所得会话密钥。
2.3
身份基公钥基础设施 2001 年 , Bone 和 Franklin 首 次 提 出 了 实 用 的 身 份 基
[3]
4
4.1
协议分析
正确性分析 利用双线性对的知识我们可以得到如下结果:
̂ (T B + aQ A, Q B ) e ̂ (W B, S A p ) K AB = e ̂ ( bQ A + aQ A, Q B ) e ̂ S B ( P pub + P ′pub ), S A p =e ̂ ( Q A, Q B ) =e = K BA
SHI Guochuan XIA Liang LI Jiangwei LU Shouke 230031) (Army Officer Academy of PLA , Hefei Abstract
Secure and efficient message delivery is one of the major aims of computer and communication security research. Aiming to
4.2
安全性分析 一个安全的密钥协商协议应该满足文献 [16] 所定义的
安全属性。本文的新方案具有无密钥控制、 已知密钥安全、 抗扮演攻击、 抗密钥泄漏扮演攻击、 隐式密钥认证等特性, 下面具体叙述和证明。 1) 已知密钥安全性 (Known-key secrecy K-KS) : 协 议参与者每次协商的会话密钥是不同的, 攻击者在得到一 次会话密钥不能根据已获得的会话密钥求出其他任何会话 密钥。 攻击者不知道协议参与者每次变化的临时私钥
2012 年第 4 期
̂ ( p, q ) 。 能够计算 e
计算机与数字工程
̂(W B, S A p) ; aQ A, Q B ) e
61
2
困难性问题假设 判定性双线性问题: 给定 G 1 和 G 2 均为阶 q 循环群, 双
̂(T A + bQ B, 4) 同样, 用户 B 计算共享秘密值:K BA = e ̂(W A, S B p) ; Q A) e
q+2 q
5) 用 户 A 将 会 话 密 钥 sk 设 置 为 sk AB = H 2 ( A B T A 其 中 哈 希 函 数 H2 被 用 作 密 钥 抽 取 函 T B W AW B K AB) , 数, 则 A 认为 sk AB 是 B 协商所得会话密钥; 6) 同 样 , 用 户 B 将 会 话 密 钥 sk 设 置 为 sk BA = H 2 ( A
b+a
公钥基础设施 ID-Based PKI, 并给出了一个身份基加密方 案, 2008 年, 赵婷[15]给出一个新的身份基公钥基础设施。在 ID-Based PKI 中, 有一个密钥生成中心 KGC (Key Generation Center) 来生成系统需要的参数和根据用户信息生成 用户私钥, 它包括系统设置算法和私钥抽取算法。 KGC 利用参数生成器 BDH 生成阶为素数 q 的循环群
[1]
2
2.1
背景知识
双线性对 G 1 和 G 2 分别是阶为 q 的椭圆曲线上 设 q 为大素数,
概 念 同 时 给 出 了 第 一 个 密 钥 协 商 协 议 -Diffie-Hellman 协 议。身份基 (或 基 于 身 份 的 , ID-based) 密码系统最早由 Shamir[2]在 1984 年 提 出 。 2001 年 Boneh 和 Franklin[3]利 用 双线性对 (Weil Pairing) 实现了身份基的密码体制。随后, 相继出现了许多利用 Weil Pairing 提出的基于公钥证书的 密钥协商协议。 2002 年, Smart[4]提出了第一个身份基的密 钥协商协议。在基于身份的公钥密码系统中, 用户的公钥 就是用户的信息 (电子邮件地址、 姓名、 电话号码等) 或是根
新的两轮双方认证密钥协商协议,通过分析新协议的安全属性指出了构造双方认证密钥协商的一些原则。该协议实现了通信双方的相互 身份认证功能, 使通信双方能确认对方的身份,同时还提供了密钥协商的功能。 关键词 身份基;认证密钥协商;安全属性;双线性对 TP393 中图分类号
A New Identity-based Authenticated Key Agreement Protocol
总第 270 期 2012 年第 4 期
计算机与数字工程 Computer & Digital Engineering
Vol. 40 No. 4 60 第 40 卷
身份基认证密钥协商协议
史国川 夏 良 李江卫
合肥
路守克
230031)
(解放军陆军军官学院 摘 要
安全有效地传递信息是计算机安全通信研究领域的主要目标。为了使得用户间能在公开网络进行安全通信, 文中提出了一种
̂: 的加法循环群和有限域上乘法循环群。双线性映射 e G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线性对。它必须
满足以下性质:
* ̂ ( ap, bq ) 1) 双 线 性 : 对 任 意 p, q ∈ G 1 ,a, b ∈ Z q , 有e
̂ ( p, q ) 。 =e ̂ ( p, p ) ≠ 1 。 e 2) 非退化性:
solve the communication security problems which in a public network. An ID- based mutual authentication and key agreement scheme is proposed in this paper,in which some characteristics of bilinear map are used. The authors propose a new 2 rounds two party authenticated key agreement protocol and point out some principles to construct a secure protocol by analyzing the security properties of the protocol. The functions implemented by this protocolinclude authentication,guaranteed the ingegrity and agree the session key fairly between two communications. Key Words identity-based,authenticated key agreement,security attributes,bilinear pairing TP393 Class Number
̂ : G 1 × G 1 → G 2 是定义在群 G 1 和 G 2 上的双线 线性映射 e * 性 对 。 给 定 输 入 ( p, xp, yp, zp, W ) , 其 中 x, y, z ∈ Z q , W ∈ G 2 。判断 W = e ̂ ( p, p ) ( g ′, g ′a , g, g a, ⋯ g a ) ∈ G 1