对一个基于身份的密钥协商协议的分析与改进.pdfVIP

第 37卷 第 1O期 计 算 机 科 学 Vo1．37No．10 2010年 10月 Computer Science oCt2010 对一个基于身份的密钥协商协议的分析与改进 郭 华 张 帆 李舟军 周晓娟。 (北京航空航天大学计算机学院 北京 100083) (河南经贸职业学院信息管理系 郑州450002) 摘 要 根据2007年王圣宝等人提出的一类基于身份的密钥协商协议的特点，对私钥泄漏模仿攻击的分类进行了扩 充，之后具体分析 了王等人的协议，发现该协议不能抵抗扩充的私钥泄漏模仿攻击。进一步分析了存在攻击的原因， 并对协议进行 了改进，最后对改进后的协议的安全性质进行 了分析。 关键词 基于身份的密码学，认证密钥协商协议，双线性配对，模仿攻击 中图法分类号 TP309 文献标识码 A CryptanalysisandImprovementofaNew Identity-basedKeyExchna geProtocol GUOHua ZHANGFan LIZhou-jud ZHOUXiao-juan2 (SchoolofComputerScience8LEngineering，BeihangUniversity，Beijing100083，China) (DepartmentofInformationManagement，EconomicandTradeVocationalCo llegeofHenan，Zhengzhou450002，China)。 Abstract Thispaperextendedthedefinitionofkey-compromiseqmpersonateattackaccordingtoanew kindofidentity- basedkeyexchangeprotocolpresentedbyW angin2007，thenshowedthatthisprotocolcan’tresisttheextendingkey- compromise-impersonateattack．Thispaperalsoconductedadetailedanalysisontheflaw．Toavoidthisshortcoming，an improvementoftheidentity-basedprotocolwasproposedbasedontheoriginalscheme． Keywords Identity-basedcryptography，Authenticatekeyagreementprotocol，Bilinearpairing，Impersonateattack 议。但该协议中用户的私钥不仅依赖于KGC的主私钥，还依 1 引言 赖于它产生的一个随机数，从而即使KGC的主私钥泄漏，只 基于身份的密码学 (IdentityBasedCryptography，IBC)的 要随机数没有泄漏，用户的私钥就不会被泄漏。鉴于此，我们 概念最早由Shamir[于 1984年提 出。在该体制下，终端用 认为对此类协议除了要考虑一般意义下的密钥泄漏模仿攻 户可任意选取一个身份字符串作为 自己的公钥，存在一个可 击，还要考虑 KGC主私钥泄漏时的模仿攻击。因此，本文扩 信密钥产生中心 (KGC)，秘密持有一个主私钥，它将主私钥 展了私钥泄漏模仿攻击的定义，即引入了主私钥泄漏模仿攻 和用户身份相结合生成用户私钥。2001年 ，Boneh和Frank— 击的概念。随后分析了文献[14]中的协议，发现该协议不能 linE。]利用双线性对 (BilinearPairing)给出了第一个可证安全 抵抗此类攻击，给出了存在攻击的原因。之后对协议进行改 的基于身份的加密(IdentityBase