基于扩展混沌映射的认证密钥协商协议.pdfVIP

物 理 学报 ActaPhys．Sin．Vo1．63，No．5(2014) 050507 基于扩展混沌映射的认证密钥协商协议冰 舒剑十 (江西财经大学电子商务系，南昌 330013) (电子科技大学计算机科学与工程学院，成都 611731) (2013年 10月29日收到；2013年 l1月21日收到修改稿) 近年来，基于混沌映射和智能卡的认证密钥协商协议被相继提出．然而，防篡改读卡器使得这类协议的 实现成本较高并且很难在实际中广泛应用．另外，基于混沌映射的数字签名方案需要很高的计算资源，这使 得依赖签名方案的公钥发布存在安全问题．据此，本文基于扩展混沌映射提 出一种新的无智能卡的认证密钥 协商协议．新协议消除了公钥发布过程．安全和性能分析表 明，新协议能抵抗各类攻击并且计算复杂度较低． 因此，新协议更适合在实际环境中应用． 关键词：混沌映射，密钥协商，智能卡，数字签名 PACS：05．45．Vx．05．45．一a DOI：10．7498／aps．63．050507 案提出一种高效的密钥协商协议．为提高安全性， 1 引 言 Tseng等 [15]提出一种使用智能卡的基于混沌映射 的密钥协商协议．Niu等 [16]指出Tseng等的协议 密钥协商协议使两方或多方用户生成一个安 不能抵抗 内部攻击者和不具有完美前向安全特性， 全的会话密钥．共享的会话密钥可 以为公开网络的 同时提出了一种改进方案．然而，Yoon等 l【7】指出 安全通信提供保障． 文献 1【6】中的协议计算复杂度较高并且不能抵抗 混沌系统具有伪随机、遍历和对初始条件及 拒绝服务攻击．为提高安全性，研究者提出了不 参数的敏感依赖等特性．这些性质具有扩散和混 同的基于智能卡的密钥协商协议 [18--21】．然而，基 淆的作用，这是设计密码体制所必须的条件，因而 于智能卡的方案需要添加额外的设备——读卡器． 混沌系统被广泛地应用于对称密码体制 [1-3]、哈希 在现实生活中，防篡改读卡器并不是随处可见．因 函数 【，]和流密码 6【，7]的设计．近年来，混沌系统 此，设计不使用智能卡的认证协议具有一定的实际 被用来设计公钥密码体制 [8--11]．基于混沌映射， Kocurev等 1【0】在2003年提出一种公钥加密方案． 意义．2010年，Guo等 2【2_首先提出了不使用智能 随后，Xiao等 [12]提出了一种完全基于混沌机制的 卡的基于混沌映射的密钥协商协议，但协议不能抵 可否认认证方案．然而，Bergamo等 [8】指出基于混 抗离线字典猜测攻击．Gong等 [23]也提出一种不使 沌映射的公钥密码体制是不安全的，攻击者可 以 用智能卡的基于混沌映射的密钥协商协议，协议的 从通信双方的秘密通信中恢复明文．为了抵抗文 计算复杂度较低．在基于智能卡的方案中，服务器 献 [8]中的Bergamo攻击，Xiao等 u【】基于混沌映射 将公钥信息写入到用户的智能卡中，则服务器不需 和共享 口令提出了一种新的密钥协商协议．Xiang