CL-PKC系統(tǒng)下單向兩方認證密鑰協(xié)商協(xié)議的研究.pdf

1、隨著信息技術(shù)的迅速發(fā)展，信息安全已經(jīng)成為一個重要課題。保護公開信道上傳輸?shù)男畔⒉皇芄粢柚畔踩暮诵募夹g(shù)—密碼學(xué)技術(shù)來實現(xiàn)。用密碼算法對傳輸?shù)男畔⑦M行加密之前，首先要在合法通信用戶之間共享一個會話密鑰。
　　一種主要的共享會話密鑰的手段和技術(shù)是認證密鑰協(xié)商技術(shù)。認證密鑰協(xié)商技術(shù)的核心內(nèi)容是認證密鑰協(xié)商協(xié)議的設(shè)計。認證密鑰協(xié)商協(xié)議一般是基于公鑰密碼體制設(shè)計的。與基于PKI（PublicKey Infrastructure，公鑰

2、基礎(chǔ)設(shè)施）和ID-PKC（Identity-based PublicKey Cryptography，基于身份的公鑰密碼學(xué)）設(shè)計的認證密鑰協(xié)商協(xié)議相比，基于CL-PKC（Certificateless PublicKey Cryptography，無證書公鑰密碼學(xué)）設(shè)計的認證密鑰協(xié)商協(xié)議有明顯優(yōu)勢。兩方認證密鑰協(xié)商協(xié)議是認證密鑰協(xié)商協(xié)議中的一個主要分支，單向兩方認證密鑰協(xié)商協(xié)議是兩方認證密鑰協(xié)商協(xié)議的一個實現(xiàn)方法。在單向兩方認證密鑰協(xié)商

3、協(xié)議中，只有發(fā)起方向響應(yīng)方發(fā)送消息，響應(yīng)方不返回消息給發(fā)起方。它是權(quán)衡安全性和資源開銷后的一個合理選擇。
　　在研究了已有的CL-PKC系統(tǒng)下單向兩方認證密鑰協(xié)商協(xié)議后，本文做了如下工作：
　　(1)指出目前已有的CK-PKC系統(tǒng)下的單向兩方認證密鑰協(xié)商協(xié)議都存在安全性問題，例如不能抵抗臨時秘密值泄露攻擊。對LeiZhang提出的CL-PKC系統(tǒng)下單向兩方認證密鑰協(xié)商協(xié)議進行了分析，指出它無法滿足作者聲稱的抵抗臨時秘密值泄漏

4、攻擊的安全性，并給出了一個攻擊方案。
　　(2)根據(jù)Lippold等人提出的CL-PKC系統(tǒng)下單輪兩方認證密鑰協(xié)商協(xié)議，建立了一個適用于單向兩方認證密鑰協(xié)商協(xié)議的安全模型。在該模型下，只要通信雙方分別有一個秘密信息沒有被攻擊者獲取，就能保證協(xié)議的安全性。
　　(3)基于上述安全模型，對LeiZhang提出的協(xié)議進行了改進。改進后協(xié)議的安全性是基于CDH（ComputeDiffie-Hellman，計算DH）困難問題和GBDH