基于身份的認證密鑰交換協(xié)議的設計與分析.pdf

1、鑒于傳統(tǒng)的基于PKI的公鑰密碼學有證書管理的問題，因而Shamir提出了基于身份的密碼學的概念。對于認證密鑰交換協(xié)議而言，在基于身份的環(huán)境下設計高效且安全的方案是非常有意義的?；谏矸莸恼J證密鑰交換(ID-AKE)協(xié)議可以使得通訊雙方使用基于身份的私鑰共享一個高熵值的會話密鑰。本文分別在隨機預言模型和標準模型下對ID-AKE進行了研究主要結果如下：
　　1.在2012年，Islam等人提出了一個無對的ID-AKE協(xié)議；并聲明其方案

2、具有一系列的安全屬性。本文指出Islam等人的方案并不具有其所聲稱的前向安全性和KGC前向安全性，同時也不能抵抗臨時密鑰泄漏攻擊和反射攻擊。本文借鑒OAKE的設計思想利用橢圓曲線加法群構造了一個新的無對的ID-AKE方案。在不增加計算代價的前提下，新協(xié)議解決了Islam等人方案的安全缺陷，同時基于CDH假設在eCK模型下是安全的。對比分析表明新協(xié)議不僅在安全性上有優(yōu)勢，同時也具有較高的計算效率；
　　2.不使用twisted-PR

3、F技巧在標準模型下構造了一個新的ID-AKE協(xié)議。同時，基于DBDH假設、偽隨機函數(shù)簇和目標抗碰撞的hash函數(shù)族三個基本的計算復雜度假設，本文在id-CK+模型下證明了新協(xié)議的安全性。對比分析表明，新協(xié)議不僅具有強的安全性，同時還可以在Sarr等人的計算模型中有效實現(xiàn)；
　　3.在標準模型下利用密鑰封裝機制(KEM)給出了一個ID-AKE的通用構造方案。新方案在CK+模型下是可證明安全的。與現(xiàn)有的基于KEM構造的協(xié)議相比，新方案