一个基于门限思想的身份认证协议.docVIP

一个基于门限思想的身份认证协议 摘要 本文提出了一个基于门限思想的身份认证协议。该协议适用于开放式网络环境中有多个服务提供者和用户请求服务需要保密的情况，同时，它还能实现会话密钥交换功能。与Lee-chang协议[1]相比，我们提出的这个协议降低了通信量和计算量，并且能克服Lee-chang协议存在的两个安全缺陷。 关键词 身份认证；密钥交换；开放式网络环境；门限思想 A user identification scheme based on threshold idea Abstract In this paper, we present a user identification scheme based on threshold idea. This scheme is valuable especially when it applied to some applications in which the identity of user should be protected when he requests a service and there are many service providers in the distributed computer network. Compared with the Lee-chang scheme, our scheme not only reduces computational complexities and communication cost, but also eliminate the two security leaks of the Lee-chang scheme. Keywords user identification; key exchange; distributed computer network; threshold idea 1．引言 开放式的计算机网络给人们带来了种种便利，例如共享信息资源，共享计算资源等等。但是，开放式的网络环境同样也带了一些问题，比如哪些用户能够访问某些保密信息，这些用户最高访问权限又是多少等等。要解决这些问题，我们就必须建立一些有效的体制。而在所有体制中，身份认证体制是保护系统免遭恶意攻击者破坏的第一道屏障。所以如何设计有效的身份认证协议受到了广泛的关注。由许多学者设计了自己的协议，例如Harn协议[2]、Purdy协议[2]和Schnorr协议[3]等等。但是这些协议仅仅适用于单服务的网络环境，即该网络中只有一个服务提供者。假如网络中有多个服务提供者，那么用户必须存放大量秘密信息，以便对不同的服务提供者完成身份认证。这在实际应用中是一个很严重的缺陷。 在2000年，Lee和chang 提出了一个身份认证协议解决了上述问题。他们的协议有下列特点（1）用户可以做到在请求服务时，除了该服务的提供者不向其他系统成员（包括用户和服务提供者）泄露自己的身份。（2）每个用户只需保存少量秘密信息。（3）服务提供者不需要为每个用户都保存一个秘密信息。（4）具有密钥交换能力，协议执行完毕能生成一个新的会话密钥。尽管如此，Lee-chang协议仍然存在着两个安全缺陷。本文将提出一个基于门限思想的身份认证协议，它不仅具备Lee-chang协议的四个特点，而且能克服Lee-chang协议的安全缺陷。在通信量和计算量方面，它也优于Lee-chang协议。 2．Lee-chang协议 Lee-chang协议由两个阶段组成，即密钥生成阶段和用户认证阶段。协议中还存在一个密钥管理中心，我们将它表示为KMC。KMC的作用是在密钥生成阶段向各系统成员（包括用户和服务提供者）发放秘密信息。我们用P来表示服务提供者，用U来表示用户。 密钥生成阶段： KMC选择两个大素数和，并计算，再选择和一个hash函数，然后再选择和使得。选完之后，将参数作为公开参数，将，，作为秘密参数由KMC保存。最后将所有系统成员统一编号，将秘密信息发送给第号成员（或）,是第号成员的身份标识。 用户认证阶段： 假设现在是用户向服务提供者请求服务。协议步骤如下： （1）向发送一个服务请求。 （2）选择一个随机数，并计算。 （3）将发送给。 （4）选择两个随机数和，并计算。（其中为时间戳，防止重放攻击） （5）向发送()。 （6）验证等式是否对某个确实存在的用户身份成立。如果成立，将确认用户身份，并同意提供服务。 （7）计算，计算，即为新的会话密钥。 Lee-chang协议存在的安全缺陷： 第一个缺陷是Lee-chang协议仅仅提供了单向的认证，即用户需要提供认证，而服务提供者不需要提供认证。这样一来，用户不知道他在和谁通信，如果通信过程中需