一种可信网络身份鉴别方案.pdfVIP

V01．36 第36卷增刊2 北京工业大学学报 Supp．2 2010年9月 JOURNALOFBEIJINGUNIVERSITYOFTECHNOLOGY Sep．2010 一种可信网络身份鉴别方案 庄俊玺，公 备，张 兴 (北京工业大学计算机学院，北京100124) 摘耍：针对可信网络中客户端身份的鉴别问题，提出了一种可信网络身份鉴别方案，采用了无证书公钥密码 体制私钥生成方法，该方案避免了公钥证书的证书撤销问题以及密钥托管问题，结合了公钥证书和基于ID的密 码体制优点，简化了证明步骤．在此基础上，采用随机预言模型对该方案的安全性进行了初步证明，该方案计算 高效，容易实现． 关键词：身份鉴别；CDHP；无证书；随机预言机 中图分类号：TP309 文献标志码：A 文章编号：0254—0037(2010)增刊2—0027—03 可信网络连接架构(TNC)…是国际可信计算组织(TCG)提出的一种开放式的网络连接架构规范，它 通过提供一个由多种协议规范组成的框架来实现一套网络接入标准，它提供平台身份鉴别、终端策略授 权、访问策略、评估、隔离和补救等功能，其中平台身份鉴别用于验证网络访问请求者身份，在可信网络连 接架构中起着关键作用． 身份鉴别是基于公钥密码体制的关键性安全技术，FIATA、SHAMIRA为身份鉴别作出了奠基式的贡 献旧’，然后基于公钥证书身份鉴别方案逐渐成为经典的身份鉴别方案，例如基于公钥证书的Guillou、 Fan Quisquaterpl方案和Schnor方案”o，近年来出现了一些基于ID的鉴别方案，例如HUGuo—zheng、HONG 在文献[5]中提出的可证明安全的基于ID的鉴别方案，在基于ID的鉴别方案中，权威机构将身份证明者 的电子身份与其现实身份捆绑在一起，同样TCG在其可信网络连接方案中的身份鉴别方案也采用了基于 公钥证书的身份鉴别方案，但是上述身份鉴别方案存在密钥注销以及密钥托管的问题，因此本文提出了一 种采用了无证书公钥密码体制(CL．PKC)旧41的身份鉴别方案，该方案避免了基于证书的身份鉴别方案中 密钥注销以及密钥托管问题，然后本文在随机预言框架埔1下证明了该方案的安全性． 1 预备知识 1)双线性群 设G。、G：、G，为P阶循环群，P是一个大素数，G，、G：的生成元分别为g。、g：；设咖为群G：到G。的同构 有e(口‘，67)=e(口，b)”；②满足e(g，，g：)≠1，那么，群(G。，G：)为一对双线性群． 2)计算复杂度假设 本文所设计的身份鉴别方案基于计算性Diffie-Hellman假设：给定(g，94，95)EG，口，b∈Z。，P是一个 而8是可忽略的． 收稿日期：2009·124)5． 核安全与仿真技术国防重点学科实验室开放课题基金资助项目(HEUFN0801)． 作者简介：庄俊玺(198l一)，女，河南新乡人，讲师． 北京工业大学学报 2010燕 3)身份鉴别模型 数建立算法、密钥生成算法和身份鉴别协议． 系统参数建立算法：主要用于建立全局的安全参数以及生成系统主密钥． 密钥生成算法：主要用于生成用户自身的私有密钥d，用户私有密钥d包括两部分，分别是用户自己 选定的部分私钥d。和系统生成的部分私钥d：． 的私钥，验证方y以系统的公开参数、用户的ID为输入，证明方和验证方经过若干次交互之后，验证方y 会输出一个布尔判定值1(接受)或者0(拒绝)．合法的P应该总能被任意验证者y接受． 2身份鉴别方案 1)系统参数建立：设(G。，G：)为一对双线性群，G，、G：均为乘法循环群且在G。、G：上求解离散对数是 困难的，选择双线性映射e：G。X G。_÷G：，其中g。、