一种移动环境下基于身份端到端认证和密钥协商协议.docVIP

一种移动环境下的基于身份的端到端认证和密钥协商协议 　　摘 要：在现有移动通信终端和服务器安全认证方案的基础上，结合椭圆曲线密码算法提出一种新的基于身份的端到端认证协议。该协议既提供了安全双向认证和密钥协商功能，又极大地适应了移动终端的计算能力，降低了安全系统的复杂性，为端到端加密在移动通信系统中的大规模应用提供了基础。 　　关键词： 基于身份的公钥密码；椭圆曲线密码；双向认证；私钥产生中心；端到端加密 　　中图分类号：TP309 文献标志码：A 文章编号：1001-3695(2008)08-2457-03 　　 　　 Identity-based end-to-end authentication and 　　key agreement protocol in mobile communication 　　SHAO Lin, LI Hui, YANG Yi-xian 　　(Information Security Center, National Key Laboratory of Networking Switching, Beijing University of Posts Telecommunications, Beijing 100876, China) 　　Abstract: This paper provided a new authentication mechanism used identity in virtue of the concept of ECC, based on the existing authentication and key agreement mechanism of mobile communication. This scheme not only provided the function of bidirectional authentication and key agreement between users, but also suited the computational requirement of mobile terminals and reduced the complexity of security system. Thus, this mechanism lays a foundation for extensive practical application of end-o-end encryption in mobile communication. 　　Key words:IBE; ellipse curve cryptograph; bidirectional authentication; private key generator; end-to-end encryption 　　 　　目前虽然3G的认证和密钥管理等方面的安全性有很大提高[1]，但仍然存在缺乏应用域安全、没有提供通信安全透明化、算法过多、密钥产生机制和认证协议有一定的安全隐患、没有建立公钥密码体制等安全问题[2，3]。特别是，目前3G无法提供端到端的安全服务（机密性、认证性、完整性），因此不利于3G新业务的发展。现有的认证和密钥协商协议，尤其是基于身份的密钥协商协议，多数不能很好解决完美前向保密性(perfect forward secrecy，PFS)和密钥生成中心(key generation center，KGC)前向保密性问题[4，5]。针对这些问题，考虑到现有移动通信系统的终端计算能力不强、网络带宽有限的特点，本文提出了一种新的基于身份的端到端认证和密钥协商两轮协议，能够独立于通信系统设备，独立地完成通信双方双向鉴权、端到端会话密钥协商等功能，并且具有抵抗选择消息等多种攻击的能力。 　　 　　1 基于身份的公钥密码体制 　　 　　Adi Shamir于1984首先提出基于身份的公钥密码加密方法（identity-based encryption,IBE）。该公钥体制使用用户身份信息作为用户公钥，从而解决了公钥管理和公钥有效性验证的问题。该体制中公钥多数情况下是方便可得的公开标志，无须实时请求第三方机构如私钥产生中心（private key generator，PKG）。相比传统的公钥密码体制，IBE系统更加简单，只需密钥产生中心完成用户身份认证、私钥生成和安全传送，多数情况无须对公钥进行存储管理；无须实时地请求公钥证书；无须传统的证书机构中繁杂的公钥证书的产生、维护、更新和撤销等[6]。但是IBE存在加/解密速度相对于对称密码算法较慢、私钥更新等问题[7]。 　　本文提出的协议中采用了基于身份的公钥密码体制，并通过对用