基于身份的可證安全的密鑰協(xié)商協(xié)議研究.pdf

1、本文的主要工作分為三個(gè)部分，第一部分從可證安全的角度介紹了密鑰協(xié)商協(xié)議中的幾個(gè)經(jīng)典模型，給出了幾個(gè)模型的具體描述，優(yōu)缺點(diǎn)比較。第二部分概括性的介紹了基于身份的密鑰協(xié)商協(xié)議發(fā)展過程中的幾個(gè)比較經(jīng)典的方案，對(duì)比總結(jié)了幾個(gè)協(xié)議的有點(diǎn)及共同問題等。第三部分在一個(gè)密鑰封裝機(jī)制方案的基礎(chǔ)上，提出了一個(gè)基于弱假設(shè)的基于身份的密鑰協(xié)商協(xié)議，并在標(biāo)準(zhǔn)模型下給出了新協(xié)議的形式化證明。
　　 自從1976年，Differ和Hellman提出了密鑰協(xié)商

2、協(xié)議的概念并給出了第一個(gè)密鑰協(xié)商協(xié)議的描述，大量的基于公鑰密碼體系的密鑰協(xié)商協(xié)議被相繼提出。到Shamir提出了基于身份的密碼體系，免去了公鑰體系下證書管理的開銷，密鑰協(xié)商協(xié)議進(jìn)入到了基于身份領(lǐng)域的新篇章。隨后Jour將雙線性對(duì)理論引入到密鑰協(xié)商協(xié)議中來，Boneh和Franklin給出了第一個(gè)基于雙線對(duì)的可證密鑰協(xié)商協(xié)議的描述，Smart提出了第一個(gè)基于雙線性對(duì)的認(rèn)證密鑰協(xié)商協(xié)議，密鑰協(xié)商協(xié)議的研究日趨成熟和多元化。在文章中，我們列舉

3、了幾個(gè)經(jīng)典的密鑰協(xié)商協(xié)議，介紹了每個(gè)協(xié)議的創(chuàng)新點(diǎn)，協(xié)議的基本執(zhí)行過程，執(zhí)行效率及優(yōu)缺點(diǎn)比較等。通過比較分析這些協(xié)議，可以幫助我們?cè)O(shè)計(jì)出更高效更安全的密鑰協(xié)商協(xié)議。
　　 在密鑰協(xié)商協(xié)議的安全性方面，如何證明一個(gè)新的密鑰協(xié)商協(xié)議是安全的也是當(dāng)今密碼學(xué)界研究的一個(gè)重要問題。自1993年Bellare和Rogaway提出了隨機(jī)預(yù)言模型ROM的概念后，同年提出了第一個(gè)形式化描述的密鑰協(xié)商協(xié)議安全模型，在模型中給出了認(rèn)證和安全的密鑰協(xié)商協(xié)

4、議等的定義，同時(shí)給出了攻擊者能力的描述。在這之后，幾個(gè)經(jīng)典的模型如BR95，BCK，CK，eCK等安全模型相繼誕生。在本文中詳細(xì)的介紹了這幾個(gè)模型，通過比較的方式給出了各個(gè)模型的具體描述及各自的優(yōu)缺點(diǎn)。
　　 受到Chen等提出的一個(gè)密鑰封裝機(jī)制的啟發(fā)，本文最后提出了一個(gè)標(biāo)準(zhǔn)模型下基于身份的認(rèn)證密鑰協(xié)商協(xié)議，該協(xié)議基于較弱的CBDH假設(shè)并且我們給出了其在標(biāo)準(zhǔn)模型下形式化的證明。新協(xié)議具有如下特點(diǎn):
　　 1)基于較弱的安

5、全性假設(shè)。目前絕大多數(shù)密鑰協(xié)商協(xié)議研究領(lǐng)域的論文基于的是較強(qiáng)的DBDH假設(shè)或者其他判定DH假設(shè)的變形，而本文提出的協(xié)議基于較弱的CBDH假設(shè)。
　　 2)該協(xié)議采用的標(biāo)準(zhǔn)模型。現(xiàn)有文獻(xiàn)中大部分安全的基于身份的密鑰協(xié)商協(xié)議，都只是在隨機(jī)模型下得到了證明。但是隨機(jī)模型的安全與現(xiàn)實(shí)世界的安全不同，因?yàn)樗蕾嚨碾S機(jī)預(yù)言假設(shè)是現(xiàn)實(shí)世界所無法實(shí)現(xiàn)的。另一方面，標(biāo)準(zhǔn)模型(RAM)下的證明因?yàn)槠浒踩允墙⒃诘讓訑?shù)學(xué)難題難解性的基礎(chǔ)上的，所以