基于门限密钥系统的身份认证方案.pdfVIP

基于门限密钥系统的身份认证方案 刘洋宇 侯整风 叶卫国 合肥工业大学计算机学院，合肥，230009 摘要本文提出了基于门限密钥系统的身份认证协议。证书中心采用无可信中心的门限密钥系 统，任何t个有效成员组合均能有效的将用户提交的lD号和公钥以证书的形式绑定在一起，但t一 1个成员则无法运行发放有效证书，从而实现了在用户与用户之间无须第三方的身份认证。在生成 证书过程中每个参与者均能检验前面参与者的签名是否有效，防止了假冒者或来自系统内的攻 击。由于用户密钥采取分散管理体制，因而具有更高的保密性。 关键词门限密钥系统，动态身份认证 1 前言 身份认证是网络安全中的一个重要环节，它在电子商务等领域中有十分重要的运用。目前 多见，本文将门限系统引入身份认证过程中，由于证书发放由多人完成，使传统的证书签发所 负的责任由一个机构分散到n个机构，增强了证书可信度也使得证书安全性增加。 Shamirand 1979年Adi GeorgeBlakey提出门限秘密分享系统后，门限系统就不断地发 原，但无法检验每个参与者的提交的秘密是否有效，而且需要可信中心计算出秘密。Han Yiliang等人提出的基于椭圆曲线可检验的门限签名系统但需要可信中心；王斌等人提出的基 享方案的概念首先是由AmirHerzberg等人在1995年提出的。 方案。 本文先简单介绍Shamir门限系统，在第3节介绍作者提出的方案，第4节讨论安全性。 2 Shamir系统的描述 1个人无法得到K。为实现上述功能它在有限域上使用Lagrange多项式插值。具体如下t 它计算 367 肛善，(n，见。暑 3 门限身份认证 现假定认证中心由n个分散中心组成，门限值为t，参与者ut的密钥dt，公钥为d．G，i为U 的唯一公开标识。 3．1公共密钥的产生 n)， fj(i)自己保留，将￡(j)秘密的安全发送给Uj，公布￡(j)G。 (2)在收到其他参与者发来的￡(i)后，u计算∑￡(i)。 ． 记F(。)：∑f(。)。Ui计算F(i)，并将F(i)G公布。 ‘3’任何参与者均能计算F(o)G 5蚤，(n，旦；云与G· F(O)G即是组公钥。 3．2证书的产生 生证书。 (1)参与者U随意挑选kt，公布kiG。 (z)参与者Ui计算KG一∑k；G一“，y)。 (3)U，计算： Si咄∞1“)，见。昌； Ui将s公开。 (4)其他参与者检验： qG=IdlqG一，Ⅱ三F(i)G i d-!．i}t‘ 2，…n)代替Ui。 如果检验通过，每个参与者i∈T均可计算 S；∑。i； A=KdP； B=xS； (5)将计算的(A，B)作为证书发给用户Q； 368 3．3用户的验证 用户Q收到(A，B)后，如下计算 (1)Ad_1=KG=(x，y)f (2)Bx_1=S； (3)SG=KIDG—yF(O)G； 如果上式成立，用户确认证书，否则，用户重新申请证书。 3．4用户间的认证 用户u向用户V证明自己的身份： (1)u将ID，KG传给V。 (2)V选取随机数：，计算eG；V将Q；edG发送给u。 (3)U计算Qd～=eG，将eSG发给v。 (4)V验证eSG=eIDKG--eyF(0)G。 如果上式成立V认可u的身份。 4 系统安全性分析 4．1 这个系统是可验证系统 (1)在组密钥生成阶段，每个参与者都可检测其他参与者公布的部分是否有效。 (2)在签名阶段