一个新的高效认证密钥协商协议.docVIP

一个新的高效认证密钥协商协议 　　摘要:提出一个新的高效认证密钥协商协议。对协议的运行过程进行详细描述(并给出示意图),然后对其运行效率和安全性进行逐项分析。通过分析表明:新提出的协议在计算效率和协议安全性方面取得了较好的平衡,是一个具有很强实用性的协议 　　关键词:认证;密钥;密钥协商 　　中图分类号:TN918文献标识码:A文章编号:1009-3044(2010)19-5175-02 　　A New Efficient Authenticated Key Agreement Protocol 　　FENG Yuan, XIA Liang 　　(Artillery Academy P.L.A, Hefei 230031, China) 　　Abstract: This paper proposes a new authenticated key agreement protocol. We give detailed description of the execution process of the protocol (through a figure), then analyze its operational efficiency and security. Our analysis shows that the newly proposed protocol obtained a good balance between computational efficiency and protocol security which means that it is a practical protocol. 　　Key words: authentication; key; key agreement protocol 　　设计安全和高效认证密钥协商协议的工作是一件充满着挑战性的工作。现有文献中,很多协议在被提出之后的或长或短的时间内,都被证明是存在安全缺陷的,也就是说不能满足某种安全属性。 　　本文提出一个高效的双方两次传递密钥协商协议。通过分析表明,新协议不仅满足了认证性(即协议双方能够相互认证对方的身份),并且还满足了认证密钥协商协议所应当满足的一些基本安全属性,例如前向安全性、抗密钥泄露伪装攻击以及已知密钥安全性等。 　　1 协议描述 　　新协议的系统设置过程如下:协议参与实体A和B共同选择并公布一个合适的大素数p以及乘法群Z*p上的生成元g,2≤g≤p-2。A随机选择一个整数a,2≤a≤p-2,作为长期私钥,并计算相应的长期公钥A=ga-1mod p(B生成类似的长期密钥b和B)。A和B分别通过公钥证书获得对方真实的长期公钥的副本。 　　同经典Diffie-Hellman密钥协商协议中的协议消息一样,两个协议方分别向对方发送自己所生成的临时公钥。 　　协议如图1所示,其详细运行过程如下: 　　1) A随机选取整数x,并满足x∈[2,p-1],然后计算tA=Bx。相应地,B随机选取整数y,并满足y∈[2,p-1],然后计算tB=Ay; 　　2) A通过向B发送tA,发起与B之间的一次协议运行。相应地,B向A发送tB,作为响应消息; 　　3) A和B都对所接收到的协议消息进行临时公钥有效性检验,即检验它们是否都存在于协议所基于的群G中。如检验过程失败,那么它们终止协议运行。否则,进行第四步; 　　4) A和B分别计算共享秘密KAB和KBA; 　　5) A计算KBA=gx,B计算KBA=tbA=gx; 　　6) A和B分别将最终共享会话秘密设置为KAB||KAB和KBA||KBA; 　　协议正确性分析:很显然,协议满足正确性,即协议参与实体A和B在参与完成一次协议的运行之后,若他们都严格按照协议的规范进行操作,且通信过程没有出现传输错误,那么他们能够协商获得一个相同的共享秘密值g(b+y)(a+x)||gxy。进一步,利用一个哈希函数,A和B可以利用这个共享秘密值分别派生获得相同的会话密钥,用于后续的安全通信,为双方提供诸如对称加密或者数据完整性等安全服务。 　　2 协议分析 　　这里,我们首先分析协议的运行效率,包括它的计算效率和通信效率。接着,我们依照前文中列出的关于认证密钥协商协议的安全属性,采取逐条分析的方式来检验协议的安全性。 　　2.1 效率分析 　　首先,我们来分析协议的计算效率,也即协议中通信双方所需的主要计算操作的个数。同前面的分析一样,我们只计算其中的指数运算以及乘法运算(也即群运算),而忽略计算速度相对来说十分快速的其它运算,例如加法运算、求逆运算和哈希值的计算等等。 　　从对协议运行过程的描述中我们可以发现,协议满足角色对称(role sym