基于身份的認(rèn)證密鑰交換協(xié)議的設(shè)計(jì)與分析.pdf

1、鑒于傳統(tǒng)的基于PKI的公鑰密碼學(xué)有證書管理的問題，因而Shamir提出了基于身份的密碼學(xué)的概念。對(duì)于認(rèn)證密鑰交換協(xié)議而言，在基于身份的環(huán)境下設(shè)計(jì)高效且安全的方案是非常有意義的?；谏矸莸恼J(rèn)證密鑰交換(ID-AKE)協(xié)議可以使得通訊雙方使用基于身份的私鑰共享一個(gè)高熵值的會(huì)話密鑰。本文分別在隨機(jī)預(yù)言模型和標(biāo)準(zhǔn)模型下對(duì)ID-AKE進(jìn)行了研究主要結(jié)果如下：
　　1.在2012年，Islam等人提出了一個(gè)無對(duì)的ID-AKE協(xié)議；并聲明其方案

2、具有一系列的安全屬性。本文指出Islam等人的方案并不具有其所聲稱的前向安全性和KGC前向安全性，同時(shí)也不能抵抗臨時(shí)密鑰泄漏攻擊和反射攻擊。本文借鑒OAKE的設(shè)計(jì)思想利用橢圓曲線加法群構(gòu)造了一個(gè)新的無對(duì)的ID-AKE方案。在不增加計(jì)算代價(jià)的前提下，新協(xié)議解決了Islam等人方案的安全缺陷，同時(shí)基于CDH假設(shè)在eCK模型下是安全的。對(duì)比分析表明新協(xié)議不僅在安全性上有優(yōu)勢(shì)，同時(shí)也具有較高的計(jì)算效率；
　　2.不使用twisted-PR

3、F技巧在標(biāo)準(zhǔn)模型下構(gòu)造了一個(gè)新的ID-AKE協(xié)議。同時(shí)，基于DBDH假設(shè)、偽隨機(jī)函數(shù)簇和目標(biāo)抗碰撞的hash函數(shù)族三個(gè)基本的計(jì)算復(fù)雜度假設(shè)，本文在id-CK+模型下證明了新協(xié)議的安全性。對(duì)比分析表明，新協(xié)議不僅具有強(qiáng)的安全性，同時(shí)還可以在Sarr等人的計(jì)算模型中有效實(shí)現(xiàn)；
　　3.在標(biāo)準(zhǔn)模型下利用密鑰封裝機(jī)制(KEM)給出了一個(gè)ID-AKE的通用構(gòu)造方案。新方案在CK+模型下是可證明安全的。與現(xiàn)有的基于KEM構(gòu)造的協(xié)議相比，新方案