基于身份的TLS协议及其BAN逻辑分析.docVIP

基于身份的TLS协议及其BAN逻辑 基于身份的 TLS 协议及其 BAN 逻辑分析 于代荣 1,2，杨 扬 1，马炳先 2，刘明军 2，王世贤 2 (1. 北京科技大学信息工程学院，北京 100083；2. 济南大学信息科学与工程学院，济南 250022) 摘 要：基于身份的密码体制(IBC)轻量、高效，密钥管理方式简单，但缺乏有效安全协议的支持限制了其应用。通过增加支持 IBC 的加 密套件，引入 IBC 公钥代替 RSA 证书公钥，减少消息交换数量，提出支持 IBC 的、高效的基于身份的 IB_TLS 协议。使用 BAN 逻辑对其 进行形式化分析，证明 IB_TLS 协议是安全的。 关键词：基于身份的密码体制；IB_TLS 协议；BAN 逻辑；TLS 协议 ID-based TLS Protocol and Its BAN Logic Analysis YU Dai-rong1,2, YANG Yang1, MA Bing-xian2, LIU Ming-jun2, WANG Shi-xian2 (1. Information Engineering School, University of Science and Technology Beijing, Beijing 100083, China; 2. School of Information Science and Engineering, Jinan University, Jinan 250022, China) 【Abstract】ID-Based Cryptography(IBC) public-key system is lightweight, efficient, and of more convenient key management. But because of the lack of security protocols supporting, the application of IBC is limited. By designing IBC-based cipher-suite, an improved Transport Layer Security(TLS) protocol named IB_TLS is proposed in which RSA public-key is substituted by IBC public-key, and the number of message exchange is reduced. BAN logic is used to analyze IB_TLS formally, and the result shows that IB_TLS is secure. 【Key words】ID-Based Cryptography(IBC); IB_TLS protocol; BAN logic; Transport Layer Security(TLS) protocol DOI: 10.3969/j.issn.1000-3428.2011.01.049 1 概述 认证协议[1]是以密码学为基础的消息交换协议，由一些 消息序列组成，其目的是为开放网络环境中的通信主体提供 身份认证功能。身份认证是网络安全研究的主要目标之一， 认证协议本身的安全性对通信安全至关重要。 TLS(Transport Layer Security Protocol)协议[2]利用 RSA 公钥体制实现通信实体间的身份认证与加密密钥协商，广泛 应用于当前网络安全通信中。随着大整数分解方法的研究及 计算机速度的提高，RSA 所需的密钥愈来愈长，采用 RSA 加密体制的系统效率愈来愈低。 相比传统的 RSA 公钥体制，基于身份的密码体制 (ID-Based Cryptography, IBC)[3-8]具有轻量、高效以及密钥管 理简便等优点，已成为当前的研究热点。但由于缺乏有效安 全协议的支持，因此 IBC 的应用受到很大限制。 本文通过引入 IBC 公钥代替 RSA 证书公钥和削减消息交 换数量，改进 TLS 握手协议，提出一种高效的、支持 IBC 的 IB_TLS 协议，并使用 BAN 逻辑[9]对其进行形式化分析，证 明 IB_TLS 协议是安全的。 2 背景知识 2.1 基于身份的密码体制 1984 年，文献[3]提出基于身份的密码体制的概念，旨在 简化密钥管理，但只给出了基于身份的签名方案，基于身份 的加密实现则成为 IBC 研究中的一个公开问题。2001 年，文 献[4]提出第 1 个实用的基于身份的加密方案，标志着 IBC 初 步 成熟。2002 年，文献 [5]提出分层的