基于PKI的无线异构网接入认证.pdfVIP

第9卷 第2期 软 件 导 刊 VO1．9NO．2 2010年 2月 SoftwB．reGuide Feb．2010 基于PKI的无线异构网接入认证 袁 理．黄大海 (武汉职业技术学院 电子信息工程 学院，湖北 武汉 430074) 摘 要：利用PKI提 出了一种新的公钥认证方案，该方案针对移动终端计算速度慢、存储量小的特点，本着尽量减少 移动终端计算量、节省存储空间的原则，引入 “密钥短，安全性 高”的椭 圆曲线密码体制进行加 密和签名 ，并对加密和 签名算法精心选择 ；采用归属方辅助证明的方法，使移动终端不传递和验证证书；移动终端和接入认证服务器之间 以及各接入认证服务器间不需要预先存在安全关联；认证服务器间也不需要有相 同的公钥参数，增强 了系统的扩展 性 。 关键词 ：3G—WLAN；接入认证 ；PKI；组合公钥 中图分类号 ：TP393．01 文献标识码 ：A 文章编号 ：1672—7800(2010)02—0l15—03 对信息m进行签名，过程为：①选择随机数 kE[2，n一1]，计算 1 椭圆曲线密码体制 r=幻．modn；②计算e=H(m)；③计算=+(r④e)dAmodrt；④对 该明文 m 的签名即为 (s，r)。 椭圆曲线密码体制 (ECC)是基于有限域上椭 圆曲线有理 A收到签名后，作如下验证：①计算e=H(m)；②计算u：=e0r 点群 的一种密码 系统。其安全性取决于椭圆曲线离散对数问 mod ；③计算M=sp一“ ，rl mod ；④如果 I==r1，则收到的签 题 (ECDLP)，ECDLP比有限域上的离散对数问题 (DLP)要难求 名 (s，r)为合法签名。 解，这使得椭圆曲线密码体制可用长度小得多的密钥达到与其 其中，mod为求模运算符 ，P．X、P．Y分别表示椭 圆曲线上点 他密码体制相等的安全强度 ，所 以椭圆曲线密码体制较之于其 P的横、纵坐标 ，O为异或运算符 。 它公钥密码体制更适合于运算能力和存储空间有限而安全性 要求较高的无线终端。 2 基于公钥的认证模型 1．1 椭圆曲线加密算法 本文对Bellare提出的ECIES算法作了一些改进 ，因为协 在异构 网络中，不同的接入认证服务器可能不属于同一个 议中，签名常同加密在一起 ，可以起到完整性检查 的作用 ．所 以 网络运营商 ，若每一对接人认证服务器都共享一密钥 ，则不大 改进的加密算法省去了对明文的认证码。A对明文 m加密 的 现实 ；同时各运营商 出于不同的目的，对安全的重视程度可能 结果记为E(Qn，m)，过程为：①选择随机数k∈[2，n一1]；②计 不同，因此很难保证密钥的安全：另外 ．各运营商之间虽有计费 算R=kp，Z=kQ日，k=hash(RlJz)；③计算c=E^ (。，m)；④对该 合 同，但不能保证没有抵赖发生 ；再者 ，随着性能的提高，无线 明文 m加密的结果即为整数对 (R，C)。 终端 已有能力进行较复杂的公钥加密。因此，本方案引入 了基 A把 E(Qn，m)传给B，B对其进行解密 ，记作 ：D(dB，E(