一种强安全的无证书非交互密钥交换协议
本文选题:无证书公钥密码体制 切入点:非交互密钥交换协议 出处:《计算机科学》2014年12期
【摘要】:非交互密钥交换协议(Non-interactive Key Exchange,NIKE)允许通信双方在没有信息交互的情况下生成一个共享密钥。在基于身份的非交互密钥交换协议(Identity-based Non-interactive Key Exchange,ID-NIKE)中,用户私钥是由私钥生成中心(Private Key Generator,PKG)分发给用户的,因此PKG可以计算出用户之间的共享密钥,即存在密钥托管的问题。针对ID-NIKE的上述不足,基于无证书的公钥密码体制(Certificateless Public Key Cryptography,CL-PKC),首先提出了无证书非交互密钥交换协议的安全模型,然后设计了一个强安全的无证书非交互密钥交换协议方案,并在随机预言模型下基于BDH假设给出了协议的安全性证明。该方案是第一个基于CL-PKC的非交互密钥交换协议方案,并结合了CL-PKC和NIKE的优点,因此该方案不仅具有非交互的性质,而且PKG计算不出用户间的共享密钥,所以其可以更好地保护用户隐私。另外,该协议还允许用户部分秘密信息泄露,因此具有更高的安全性。
[Abstract]:Non-interactive Key Exchange Protocol allows both parties to generate a shared key without information exchange. In Identity-based Non-interactive Key Exchange ID-NIKE, the ID-based non-interactive key exchange protocol, The user's private key is distributed to the user by the Private Key Generator (PKG), so PKG can calculate the shared key between users, that is, there is a problem of key escrow. Based on certificateless Public Key cryptography, a security model of certificate free non-interactive key exchange protocol is proposed, and then a strongly secure non-interactive key exchange protocol is designed. The security proof of the protocol based on BDH hypothesis is given in the stochastic prediction model. This scheme is the first non-interactive key exchange protocol based on CL-PKC and combines the advantages of CL-PKC and NIKE. Moreover, PKG can not calculate the shared key between users, so it can better protect the privacy of users. In addition, the protocol also allows users to disclose some secret information, so it has higher security.
【作者单位】: 解放军信息工程大学数学工程与先进计算国家重点实验室;
【基金】:国家自然科学基金(61379150,61309016) 河南省自然科学基金(122102210426) 信息保障技术重点实验室开放课题(KJ-13-02) “十二五”密码发展基金(MMJJ201201005)资助
【分类号】:TN918.4
【共引文献】
相关期刊论文 前1条
1 魏云;魏福山;马传贵;;一种前向安全的基于身份的非交互密钥分发协议[J];信息工程大学学报;2014年04期
相关博士学位论文 前1条
1 方黎明;带关键字搜索公钥加密的研究[D];南京航空航天大学;2012年
相关硕士学位论文 前1条
1 刘秀燕;基于超奇异椭圆曲线的多对一加密算法的研究与应用[D];中国海洋大学;2014年
【相似文献】
相关期刊论文 前10条
1 贾洪勇;卿斯汉;谷利泽;杨义先;;通用可组合的组密钥交换协议[J];电子与信息学报;2009年07期
2 卞仕柱;王建东;任勇军;方黎明;夏金月;;强安全高效的认证密钥交换协议[J];计算机工程;2010年07期
3 王元元;曹珍富;黄海;;强安全三方认证密钥交换协议[J];计算机工程;2010年14期
4 项顺伯;;一种有效的基于身份的两方密钥交换协议[J];信息网络安全;2012年02期
5 魏江宏;刘文芬;胡学先;;全安全的属性基认证密钥交换协议[J];计算机应用;2012年01期
6 魏江宏;胡学先;刘文芬;;多属性机构环境下的属性基认证密钥交换协议[J];电子与信息学报;2012年02期
7 尹毅峰;丁汉清;胡予濮;;多态性密钥交换协议的位独立性安全分析[J];计算机科学;2012年03期
8 张文林,张振国,赵仲孟;基于网络层的轻负载密钥交换协议的研究[J];西北轻工业学院学报;2002年01期
9 李新明,李子臣;改进的认证密钥交换协议[J];河南科技大学学报(自然科学版);2003年03期
10 赵华伟;李大兴;;密钥交换协议的安全性分析[J];山东大学学报(理学版);2006年04期
相关会议论文 前6条
1 郎燕峰;任志国;;Internet密钥交换协议的研究及协议的改进[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 郁滨;岳云天;戴紫彬;苏锦海;;椭圆曲线DH密钥交换协议实现[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
3 顾亚强;吴波;赵晖;;基于口令认证的三方密钥交换协议改进方法[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
4 邓少锋;邓帆;李益发;;基于CPK的可证安全组群密钥交换协议[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
5 曹春杰;杨超;马建峰;;新一代Internet密钥交换协议的分析与改进[A];2006年全国理论计算机科学学术年会论文集[C];2006年
6 叶承宗;余梅生;王颖;;IKE协议中对中间人攻击的分析和改进[A];第二届和谐人机环境联合学术会议(HHME2006)——第15届中国多媒体学术会议(NCMT'06)论文集[C];2006年
相关博士学位论文 前6条
1 张立江;认证和密钥交换协议的分析与设计[D];山东大学;2009年
2 曹春杰;可证明安全的认证及密钥交换协议设计与分析[D];西安电子科技大学;2008年
3 黄海;认证密钥交换协议及其安全模型的研究[D];上海交通大学;2010年
4 柳秀梅;基于口令认证的密钥交换协议若干关键技术研究[D];东北大学 ;2009年
5 杨s,
本文编号:1695904
本文链接:https://www.wllwen.com/kejilunwen/wltx/1695904.html
