一个基于椭圆曲线的自认证代理密钥分配协议.pdf

盆 一 个基孑椭圆曲线的自认证代理密钥分配协议 青海师范大学数学与信息科学系 段 晶 [摘 要]基于公钥 自证 明与代理签名的思想，本文首次提 出一种基于椭 圆曲线密码体制的代理的密钥分配协议，该协议不仅能够抵 抗 目前已知的各种攻击方法，具备较高的安全性，而且操作简单，无需繁琐的身份鉴别认证过程和时钟 同步过程，也无需引入可信CA 中心和时戳服务器，大大降低 了密钥分配的成本，具有较强的实用性。 [关键词]椭 圆曲线密码体制 公钥 自证 明 代理数字签名 密钥分配协议 0．概述 若不成立，B不接受委托；若成立，则m和公钥 同时被认证，B 1991年，Girault最先提出了自认证公钥系统…，它很好地解决了公 接受委托。 钥验证问题 。首先，用户的私钥是由用户 自己产生或者由用户和CA (3)B计算代理私钥 SB= +Sf{h(m)，代理公钥 P口=SG。 (certificationauthorily)共同来产生的，因此 CA不再知道用户的私钥 ，从 1．4密钥分配阶段 而克服了基于身份公钥系统中存在的密钥托管问题；其次，用户能使用 当通信主体B选择了一个用于秘密的』临时通信密钥，需要将该l临 自己的私钥来验证由CA发行的自认证公钥的真实性 ，不需要额外的证 时通信密钥分配给通信的其他参与方时般 为c)，可执行如下协议： 书，从而克服了基于证书公钥系统中的证书管理问题。而且验证人能 (1)B随机选择一大整数H [1，r_1]，则K=uG为待分配的临时通 够在一个逻辑步骤中同时验证签名的有效性以及用户公钥的真实性。 信密钥。 因此 自认证公钥体制具有通信代价低 ，计算量少等优点。 (2)依据用户c的身份信息 B计算：R一“ P．^+uP． ③ 代理数字签名 ’是指在一个代理签名方案中，代理签名人可代表 (3)B随机选择一大整数e∈1『，r一1]，计算Q=eG。 原始签名人对消息进行有效签名，其基本方法是原始签名人对委托信 (4)利用私钥 sB计算：训一^(R +QSB+eh(ID PB)P(H。其中： 息 (通常包括原始签名人和代理签名人的身份信息，授权请求及签名权 Q 为Q的22分量。 限等消息)生成一个签名 ，并将其秘密地发送给代理签名人。代理签名 (5)将 ，R，Q，叫)发送给C。当通信主体C收到 (R，Q，W)后 ，利 人直接使用该签名作为代理私钥或南该签名生成一个代理私钥进行签 用 自己的私钥s 计算： 名 。 K=((，+Sc)R+h(R)Q4- P 4-Qh(ID日，PB)P(—wG ( 密钥分配协议14,51是网络通信中密钥管理的重要技术手段。其特点 即可获得待分配的临时通信密钥 K。 在于首先由通信的一方选择一个秘密的临时通信密钥 ，然后将该密钥 至此 ，通信主体B完成了向通信主体c分配I临时通信密钥K的任 秘密传送给与其通信的其他参与方，实现系统内部不同成员之间的密 务，此时双方所拥有的临时通信密钥为K-uG。 钥安全传送和共享。因此，提高密钥分配协议的_[作效率，降低资源 占 2．协议的安全分析 用率，对于网络通信尤为重要。现有的基于公钥密码体制的密钥分配 本文从正确性 、复杂性和安全性 3个方面对所提出的SCKD