基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法
【專利摘要】本發(fā)明涉及一種新的基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法�,應用于無線網(wǎng)絡(luò),包括系統(tǒng)建立��,私鑰生成和密鑰協(xié)商��。假設(shè)兩個用戶A和B希望通過本協(xié)議協(xié)商達成一個會話密鑰�����。在系統(tǒng)建立階段發(fā)布系統(tǒng)參數(shù)q�����,G1���,G2�,P�,PEnc,s·PEnc��,H1����,H2,H3��;在私鑰生成階段由私鑰生成中心為A和B分別分配公私鑰對(PKA,SKA)���、(PKB����,SKB)�����。密鑰協(xié)商階段(1)A隨機選擇x作為臨時私鑰,計算:TA1=x·H2(x,xPEnc)PEnc�����,A將TA1,TA2發(fā)送給B����;(2)類似的B計算:TB1,TB2發(fā)送給A;(3)A計算B計算顯然��,(4)最終的會話密鑰為sk=PKA||PKB||KAB�,協(xié)商完成。本發(fā)明的基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法�,具有PKG前向安全。與同類協(xié)議相比更加安全可靠��。
【專利說明】基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及密碼學領(lǐng)域����,特別涉及一種新的基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法,適用于無線網(wǎng)絡(luò)中雙方安全的通信�。
【背景技術(shù)】
[0002]密鑰協(xié)商協(xié)議(Key Agreement Protocols,簡稱為KAP)是一種保護網(wǎng)絡(luò)安全的重要手段,它可以在通信過程中�����,使得通信雙方或多方確認對方的身份�����,并在確認對方的真實身份后��,協(xié)商出一個只有通信雙方或多方知曉的秘密會話密鑰�。
[0003]隨著無線通信技術(shù)的發(fā)展,通信過程中的安全問題受到越來越多的重視�。認證密鑰協(xié)商協(xié)議已經(jīng)成為一個研究的熱點。在通信過程中使用認證密鑰協(xié)商協(xié)議可以使得兩個通過不安全信道通信的用戶能夠協(xié)商達成一個共享的會話密鑰(session key),還能讓這兩個用戶彼此認證對方的身份����。協(xié)商得到的會話密鑰可以為后續(xù)的通信會話提供保密、認證或者完整性等安全服務(wù)���。
[0004]1976年��,Diffie和Hellmen提出了公鑰密碼學的概念并提出了第一個密鑰協(xié)商協(xié)議:D-H協(xié)議���,但是該協(xié)議不具備認證功能。1984年��,Shamir提出了身份基密碼學的概念。2001年�,Boneh和Franklin利用雙線性配對(bilinear pairing)給出了第一個可行的身份基加密(Identity-Based Encryption, IBE)方案。Smart在2002年提出第一個基于身份的認證密鑰協(xié)商協(xié)議���。此后�����,出現(xiàn)了許多基于雙線性對的身份基密鑰認證協(xié)議���。但是這些協(xié)議在完善的前向安全、PKG前向安全����、抗中間人攻擊、抗密鑰泄露偽裝攻擊等方面存在這一些缺陷�����。并且大部分協(xié)議的安全性的證明是建立在隨機預言機模型基礎(chǔ)上的����。而在隨機預言機模型中被證明安全的協(xié)議,在真實世界中并不一定安全。2007年�����,王圣寶等利用Gentry的身份基加密方案提出了帶密鑰托管的身份基密鑰協(xié)商協(xié)議IBAK-1和無會話密鑰托管的身份基密鑰協(xié)商協(xié)議IBAK-2�����,并在一個不需要利用隨機預言假設(shè)的標準模型下證明了 IBAK-1協(xié)議的安全性��。隨后����,汪小芬等指出王圣寶等提出的IBAK-2協(xié)議不滿足PKG的前向安全并對該協(xié)議進行改進�����。
[0005]目前比較熱門的無線網(wǎng)絡(luò)由于自身的特點�����,不僅對協(xié)議的安全性有要求�,而且對協(xié)議的運算效率也有很高的要求。然而現(xiàn)有的雙方認證協(xié)議大多使用雙線性對�,安全性能不高,不適用于無線網(wǎng)絡(luò)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明要解決的技術(shù)問題是:為了克服目前雙方認證協(xié)議大多使用雙線性對����,造成安全性能較低,不適用于無線網(wǎng)絡(luò)的缺點�,本發(fā)明提供一種基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法,利用新的身份基加密方案����,設(shè)計了一種新的身份基認證密鑰協(xié)商協(xié)議,該協(xié)議具有PKG前向安全�。并且由于協(xié)議的安全性建立在BDDH假設(shè)基礎(chǔ)上,與同類協(xié)議相比更加
安全可靠���。
[0007]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:本發(fā)明的基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法��,應用于包括通信雙方A和B的無線網(wǎng)絡(luò)系統(tǒng)��,包括系統(tǒng)建立階段�����,私鑰生成階段和密鑰協(xié)商階段����。
[0008](I)系統(tǒng)建立階段
[0009]給定一個安全參數(shù)k,產(chǎn)生一個素數(shù)q�,q=2q’ +1,其中q’是一個足夠大的素數(shù)��。G1^ G2是以q為階的群����,IrqxGl ^G2是一個雙線性對。P是G1的生成元���。
[0010]隨機選擇ae<,計算隨機選擇一個主私鑰e�,計算S.PEnc0
[0011]選擇三個安全的Hash 函數(shù)=H1 =G2 — {O, l}lql, H2: {O, l}2X|ql — Zq*, H3:{O, I}* —G1'
[0012]系統(tǒng)參數(shù)為q,G1, G2, e����,P,PEnc, s.PEnc, H1, H2, H3
[0013](2)私鑰生成階段
[0014]對于一個身份為ID的用戶(ID為通信雙方A和B)�����,令PKID��,SKid為他的公私鑰對(如用戶 A 的公私鑰對為 PKA, SKa)�。其中 PKid=H3(ID) e G1*, SKid=S.PKid e G廣。
[0015]①加密階段:
[0016]隨機選擇O e Zt;,使用接收者的公鑰PKid將密文設(shè)置成:
[0017]
【權(quán)利要求】
1.一種基于身份的認證密鑰協(xié)商協(xié)議產(chǎn)生方法�,應用于包括通信雙方A和B的無線網(wǎng)絡(luò)系統(tǒng),其特征在于�,包括系統(tǒng)建立階段,私鑰生成階段和密鑰協(xié)商階段: (1)系統(tǒng)建立階段 給定一個安全參數(shù)k�,產(chǎn)生一個素數(shù)q,q=2q’ +1����,其中q’是一個足夠大的素數(shù);Gp G2是以q為階的群����,
【文檔編號】H04L9/32GK103634115SQ201310613397
【公開日】2014年3月12日 申請日期:2013年11月26日 優(yōu)先權(quán)日:2013年11月26日
【發(fā)明者】丁輝, 潘操, 王洪元, 劉鴻飛 申請人:常州大學