使用最少信息交换基于身份验证免配对密钥协商协议.docVIP

使用最少信息交换的基于身份验证的免配对密钥协商协议 摘要 基于计算的Diffie-Hellman问题，这篇文章提出了一种基于身份验证的密钥协商协议，这种协议去除了双线性对。与之前的协议对比，新协议在没有额外开销（的情况下）使得信息交换时间最小化。这种协议提供了强大的安全保障包括密钥泄漏模拟弹性,完美的正向加密，主要密钥正向加密。在Bellare-Rogaway模型中使用模块化方法的安全性也被论证。 关键词: 基于身份的，可认证的密钥协商，椭圆曲线，双线性对，模块方法 1.前言 基于身份的认证密钥协商协议 (ID-AKA)[6,17,20]。然而，由于双线性对一直被定义在使用大尺寸元素的超级奇异椭圆曲线群[10]。再比如在无线传感器网络（WSN）中，首选两个回合的认证密钥协议（AKA）来延长无线传感器网络（WSN）基于身份的认证密钥协议Joux（基于配对的三重密钥创建协议），Boneh 和 Franklin（来自配对的基于身份验证的加密[3]）的工作[19]，SCK协议[8]，CJL协议[9]和MB协议[14]。 所有的这些协议用最少的信息交换实现安全会话密钥的创建，持续地减少了配对的使用。著名的MB协议仅仅需要一个配对操作。2007年的时候，Zhu et al. [22]基于椭圆曲线密码体制（ECC）提出一种不使用配对的基于身份的认证密钥协议(ID-AKA)Diffie-Hellman密钥交换相结合，这样一种显示的认证方式导致了更大的计算复杂度和消息量。之后，Cao et al. [4]基于在椭圆曲线密码体制群上（出现的）计算的Dif?e–Hellman(CDH)问题和分割的Dif?e–Hellman(CDH)问题提出了一种免配对的基于身份的认证密钥协议(ID-AKA)基于身份的认证密钥协议(ID-AKA)[4]。 在这篇论文中，我们解决了在椭圆曲线密码体制（ECC）群中存在的计算的Diffie–Hellman问题，（所提出的）协议也是免配对的并且能够被延伸到在不同域中的用户之间创建验证密钥。我们也在mBR模型中使用Kudla–Paterson的模块化方法证明了这种协议的安全性。 论文的剩余部分按照如下的方式来组织。包括基于身份的密码系统和椭圆曲线密码体制（ECC）群的预备知识在第2节中介绍，第3节描述了安全模型。第4节介绍了新的基于身份的认证密钥协议(ID-AKA)(IBC)的概念由Shamir在1984年提出，用于去除传送，验证和维护的公用密钥证书。基于身份的密码系统(IBC)利用一个用户的独有的标识符，例如，电子邮件地址，而不是一个随机数作为用户的公用密钥，用户相应的私人密钥由系统受信任的管理局基于用户的公用密钥产生。系统地的可信任管理局是独一无二的同时也是基于身份的密码系统地创建者。依照由用户生成的最终输出是否为管理局所知，系统的可信管理局被称作私有密钥生成器（PKG）或者密钥生成中心（KGC）。在基于身份的认证密钥协议(ID-AKA) 在基于身份的密码系统(IBC)中，用户私有密钥通过安全的带外信道（传送）给用户，事实上，它就是用户的隐式证书。尽管这样的隐式证书只为用户和密钥生成中心（KGC）所知，它的有效性可以公开验证，这使得基于身份的密码系统(IBC)能够去除公用密钥证书。 2.2．椭圆曲线群 在这一节，我们介绍椭圆曲线群和（使用）它所存在的相应的难题。 假设符号E/Fp代表一条在一个黄金有限域Fp中的椭圆曲线E,由公式y2 = x3 + ax + b（a,b∈Fp）和判别式Δ = 4a3 + 27b2≠0定义。在E/Fp（曲线）上的点和无穷远处的附加点形成一个群组。G是一个属于相异点相加群组类型的循环加法群，“+”定义如下：假设P，Q∈G，同时假设l是包含P，Q两点的曲线（E/Fp曲线的切线当P = Q时），R是l和E/Fp曲线的第三个交点。假设l曲线经过点P和点，（由此可得）P ‘‘+”Q是使l和E/Fp相交于R,和P ‘‘+” Q的点。E/Fp曲线上的标量乘法可以计算如下：。 如下问题存在于椭圆曲线群中。 计算的Diffie-Hellman（DDH）难题：对于，并且P是G的产生者，给定(aP, bP),计算abP。 决策的Diffie-Hellman（DDH）难题：对于，并且P是G的产生者，给定（aP，bP，cP）以此来决定是否（满足）cP=abP，也就是决定c = ab mod p等式是否成立。 Dif?e–Hellman缝隙(GDH)难题：对于，并且P是G的产生者，给定(aP, bP)和在G（范围）内能够解决DDH难题的的方法，计算abP。 计算的Diffie-Hellman（DDH）问题和决策的Diffie-Hellman（DDH）问题被认为很复杂。也就是说它们不可能用多项回归式时间内使用用于定义问