可证安全的无证书两方认证密钥协商协议

由于无证书密码体制能够摆脱PKI体制的证书管理和标识密码体制的密钥托管局限性, 基于无证书的认证密钥协商协议成为了研究热点. 目前已知的协议均未能保证安全性和计算效率的统一, 本文首先通过构造攻击算法, 指出现有的两个无证书密钥协商协议均存在相应安全缺陷, 包括I 类敌手的KCI攻击和普通敌手的KCI攻击, 然后提出一个新的无证书两方认证密钥协商协议, 在无证书mBR安全模型和随机预言机模型下, 针对两类敌手分别基于CDH和DCDH困难问题假设实现了可证明安全. 与同类协议相比, 计算开销和通信成本较低, 每个用户只需5个点乘运算, 通信过程中除却必需的公钥外, 仅需群中一个点的消息长度. 该...

Full description

Saved in:
Bibliographic Details
Published inJournal of Cryptologic Research Vol. 7; no. 6; p. 886
Main Authors Sheng-Wei, XU, Xiong-Peng, REN, CHEN, Cheng, YUAN, Feng, Zi-Li, YANG, 许盛伟, 任雄鹏, 陈诚, 袁峰, 杨自力
Format Journal Article
LanguageChinese
Published Beijing Chinese Association for Cryptologic Research, Journal of Cryptologic Research 31.12.2020
Subjects
Authentication
Cryptography
Protocol
Security
Online AccessGet full text
ISSN2097-4116
DOI10.13868/j.cnki.jcr.000414

Cover

More Information
Summary:由于无证书密码体制能够摆脱PKI体制的证书管理和标识密码体制的密钥托管局限性, 基于无证书的认证密钥协商协议成为了研究热点. 目前已知的协议均未能保证安全性和计算效率的统一, 本文首先通过构造攻击算法, 指出现有的两个无证书密钥协商协议均存在相应安全缺陷, 包括I 类敌手的KCI攻击和普通敌手的KCI攻击, 然后提出一个新的无证书两方认证密钥协商协议, 在无证书mBR安全模型和随机预言机模型下, 针对两类敌手分别基于CDH和DCDH困难问题假设实现了可证明安全. 与同类协议相比, 计算开销和通信成本较低, 每个用户只需5个点乘运算, 通信过程中除却必需的公钥外, 仅需群中一个点的消息长度. 该协议在安全性和效率之间实现了更好的平衡, 在带宽受限的通信环境中有较好的应用前景.
Bibliography:ObjectType-Article-1
SourceType-Scholarly Journals-1
ObjectType-Feature-2
content type line 14
ISSN:2097-4116
DOI:10.13868/j.cnki.jcr.000414