基于双线性对的无证书两方认证密钥协商协议被引量：13

Certificateless two-party authenticated key agreement protocol based on bilinear pairings

导出

摘要无证书公钥密码体制具有很好的特性,它不需要使用证书,也不存在用户私钥托管问题。该文提出一个基于双线性对的无证书两方认证密钥协商协议,使用数字签名方案实现协议中的身份认证;对数字签名方案的安全性进行了证明,表明该签名方案能够抵抗适应性选择消息攻击下的存在性伪造;对密钥协商协议的安全性进行了分析,结果表明协议具备已知密钥安全、抗未知密钥共享攻击、完美前向安全、密钥俘获伪装攻击和抗临时私钥泄露攻击等安全属性。与其他具备相同安全属性的协议相比,该协议使用的双线性对运算的个数少得多,并且不使用模幂运算,因此计算量要小得多。 Certificateless public key cryptography has appealing features, namely it does not require the use of certificates and does not have a private key escrow feature. This paper describes a certificateless key agreement protocol based on bilinear pairings. The identity authentication in the protocol depends on a digital signature scheme. This paper proves the security of the signature scheme. The results show that in the random oracle model with the discrete logarithm assumption, the signature scheme resists existential forgeries against adaptive chosen message attacks. The results farther show that the protocol preserves the desired security properties, including known-key security, unknown key-share resilience, perfect forward secrecy, key-compromise impersonation resilience and leakage of ephemeral private key resilience. The protocol requires much lower computation overhead than related protocols, since it uses fewer bilinear pairing operations and no modular exponentiation.

作者杨浩民张尧学周悦芝

机构地区清华大学计算机科学与技术系

出处《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第9期1293-1297,共5页 Journal of Tsinghua University(Science and Technology)

基金国家核高基重大专项项目(2010ZX01045-001-005-4) 国家"八六三"高技术项目(2011AA01A203)

关键词密钥协商无证书公钥密码体制数字签名双线性对 key agreement certificateless public key cryptography data signature bilinear pairing

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献17

1DiffieW, Van Oorschot P C, Wiener M J. Authentication and authenticated key exchanges [J]. Designs, Codes and Cryptography, 1992, 2(2): 107-125.
2Adams C, Lloyd S. Understanding public-key infrastructure-concepts, standards, and deployment considerations [M]. Indiana, USA: Sarns, 1999.
3Shamir A. Identity-based cryptosystems and signature schemes [C]//Proc 4th Annual International Cryptology Conference on Advances in Cryptology. New York, NY, USA: Springer-Verlag, 1984:47-53.
4AI Riyami S S, Paterson K G. Certificateless public key cryptography [C]//Proc 9th International Conference on the Theory and Application of Cryptology and Information Security. Berlin, Germany: Springer-Verlag, 2003: 452- 473.
5Dutta R, Barua R, Sarkar P. Pairing-based cryptographic protocols: a survey [R/OL]. (2004-06-24). http: //eprint. iacr. org/2004/064.
6Joux A. A one round protocol {or tripartite Diffie-Hellman [C]//Proc 4th international symposium on algorithmic number theory. London, UK: Springer-Verlag, 2000: 385- 393.
7Boneh D, Franklin M K. Identity based encryption from the Weii pairing [C]//Proc 21st Annual International Cryptology Conference on Advances in Cryptology. London, UK: Springer-Verlag, 2001: 213- 229.
8Mandt T K, Tan C H. Certificateless authenticated two-party key agreement protocols [C]//Proc 11th Annual Asian Computing Science Conference. Berlin, Germany: Springer-Verlag, 2006 :37 - 44.
9Swanson C, Jao D. A study of two-party certificateless authenticated key-agreement protocols [C]//Proc 10th International Conference on Cryptology in India. Berlin, Germany: Springer-Verlag, 2009 : 57 - 71.
10WANG Shengbao,CAO Zhenfu,WANG Licheng.Efficient Certificateless Authenticated Key Agreement Protocol from Pairings[J].Wuhan University Journal of Natural Sciences,2006,11(5):1278-1282. 被引量：24

二级参考文献18

1Cheng Z H,Comley R.Efficient Certificateless Public Key Encryption. http://eprint.iacr.org/ 2005/012.pdf . 2005
2Barua R,Dutta R,Sarkar P.Extending Joux’s Protocol to Multi Party Key Agreement. http: //eprint.iacr.org/2003/062.pdf . 2003
3Cheng Z H,,Comley R,Vasiu L.Remove Key Escrow from the Identity-Based Encryption System[].Foundations of Information Technology in the Era of Network and Mobile Computing.2004
4Al-Riyami S S,,Paterson K G.Certificateless Public Key Cryptography[].Lecture Notes in Computer Science.2003
5Yum D H,,Lee P J.Generic Construction of Certificateless Encryption[].Lecture Notes in Computer Science.2004
6Al-Riyami S S,,Paterson K G.CBE from CL-PKE: A Generic Construction and Efficient Schemes[].Lecture Notes in Computer Science.2005
7Chen L,Kudla C.Identity Based Authenticated Key Agreement from Pairings. http: //eprint.iacr.org/2002/184.pdf . 2002
8Yum D H,Lee P J.Generic Construction of Certificateless Signature[].Lecture Notes in Computer Science.2004
9Diffie W,Hellman M E.New Directions in Cryptography[].IEEE Transactions on Information Theory.1976
10Blake-Wilson S,Menezes A.Authenticated Diffie-Hellman Key Agreement Protocols [ C][].Proc of SAC’.1999

共引文献30

1侯孟波,徐秋亮,蒋瀚.构建无证书的两方认证密钥协商协议[J].计算机工程与应用,2010,46(8):1-4. 被引量：5
2朱辉,李晖,谭示崇,王育民.不使用双线性对的无证书认证协议[J].武汉大学学报（信息科学版）,2010,35(5):574-577. 被引量：7
3舒剑.一种实用的无证书两方认证协议[J].小型微型计算机系统,2010,31(9):1889-1893. 被引量：11
4刘文浩,许春香.无双线性对的无证书两方密钥协商方案[J].计算机应用研究,2010,27(11):4287-4289. 被引量：4
5刘文浩,许春香.制造网格环境下无证书密钥协商方案[J].计算机集成制造系统,2011,17(1):208-215. 被引量：4
6李国朋,刘小琼.基于无证书的两方认证密钥协商协议[J].计算机与现代化,2011(12):13-16. 被引量：2
7舒剑.一种无证书两方密钥协商方案的分析与改进[J].计算机工程与应用,2012,48(3):21-23.
8刘小琼,潘进,李国朋.基于无证书的两方跨域认证密钥协商协议[J].计算机应用研究,2012,29(2):646-649. 被引量：4
9潘进,刘小琼,李国朋.无双线性对的无证书两方认证密钥协商协议[J].计算机应用研究,2012,29(6):2240-2242. 被引量：4
10舒剑.可证安全的无证书两方认证密钥协商协议[J].小型微型计算机系统,2012,33(9):2056-2063. 被引量：4

同被引文献74

1SHAOZu-hua.Efficient Authenticated Key Agreement Protocol Using Self-Certified Public Keys from Pairings[J].Wuhan University Journal of Natural Sciences,2005,10(1):267-270. 被引量：12
2WANG Shengbao,CAO Zhenfu,WANG Licheng.Efficient Certificateless Authenticated Key Agreement Protocol from Pairings[J].Wuhan University Journal of Natural Sciences,2006,11(5):1278-1282. 被引量：24
3CAO Chunjie,MA Jianfeng,MOON Sangjae.Provable Efficient Certificateless Group Key Exchange Protocol[J].Wuhan University Journal of Natural Sciences,2007,12(1):41-45. 被引量：8
4SHI Yijuan LI Jianhua.Two-Party Authenticated Key Agreement in Certificateless Public Key Cryptography[J].Wuhan University Journal of Natural Sciences,2007,12(1):71-74. 被引量：23
5Diffie W, Hellman M. New directions in cryptography [J]. IEEE Transaction on Information Theory, 1976, 22 (6) : 644 -654.
6AI- Riyami S S, Paterson K G. Certificateless public key Cryptography [ C]//Proc of 9th International Conference on the Theory and Application of Cryptology and Information Security. Berlin: Springer - Verlag, 2003 : 452 - 473.
7Huang Xinyi, Susilo Willy, Mu Yi, Futai Zhang, On the Security of Certificateless Signature Schemes from Asiacrypt 2003 [C]//Proc of CANS 2005. Berlin: Springer - Ver- lag, 2005 : 13 - 25.
8Au M H, Chen J, Liu J, et al. Malicious KGC attack in certificateless cryptography [ C ]//Proc of ACM Symposium on Information, Computer and Communications Security. New York, USA: ACM, 2007:302 -311.
9Dent Alexander W. A survey of certificateless encryption schemes and security models [ J ]. International Journal of Information Security, 2008, 7 (5) : 349 - 377.
10Lippold G, Boyd C, Gonzalez Nieto J M. Strongly secure certificateless key agreement [ C ]//Proc of 3rd Internation- al Conference on Pairing - Based Cryptography. Berlin, Germany: Springer - Verlag, 2009 : 206 - 230.

引证文献13

1程庆丰,陆思奇.两个无证书两方认证密钥协商协议分析[J].洛阳师范学院学报,2013,32(5):53-56. 被引量：2
2戚凌钧,宋益众,李萍萍.改进IBE算法在无线网络加密中的应用[J].科技通报,2013,29(7):181-184. 被引量：3
3陈开兵,侯整风.高效安全性可证的双轮双方密钥协商协议[J].计算机工程与设计,2014,35(2):462-466.
4王军,陈越,贾洪勇,兰巨龙.基于授权令牌的宏电路网络接入认证方案[J].信息工程大学学报,2014,15(5):539-546.
5郭松辉,牛小鹏,王玉龙.一种基于椭圆曲线的轻量级身份认证及密钥协商方案[J].计算机科学,2015,42(1):137-141. 被引量：13
6元振杨,陈建华,吴黎兵.具有后向安全的认证密钥协商协议[J].小型微型计算机系统,2016,37(7):1398-1401. 被引量：2
7王磊,张秀杰,李永广,郑宝玉.结合双线性对和DLP的无证书两方认证协议[J].信号处理,2017,33(3):406-411. 被引量：1
8周彦伟,杨波,张文政.一种改进的无证书两方认证密钥协商协议[J].计算机学报,2017,40(5):1181-1191. 被引量：17
9张阳,李朝阳,辛向军,李发根.一种安全的双实体单向可认证密钥协商方案[J].河南理工大学学报（自然科学版）,2017,36(5):89-94.
10马春波,杜以聪,曾坤.基于IBC体制的挑战/应答式双向身份认证协议[J].计算机工程与设计,2017,38(2):345-349. 被引量：9

二级引证文献46

1王建农,王伟.基于空间三维定位技术的塔吊防撞监控系统的设计与实现[J].计算机测量与控制,2013,21(12):3272-3274. 被引量：5
2郑芳,魏建琴,李平珍.移动身份认证中的隐私保护方法的研究[J].网络安全技术与应用,2018(12):81-84. 被引量：2
3顾兆军,刘东楠.一种面向廊桥AP的ECC身份认证方案[J].小型微型计算机系统,2019,40(1):98-103. 被引量：5
4丁士杰,谢军.跨网络用户动态双向身份准确认证仿真[J].计算机仿真,2019,36(1):300-303. 被引量：3
5亢春艳.基于内容感知的同频率震荡移动学习控制算法[J].控制工程,2014,21(6):969-972. 被引量：1
6许柯,刘绪崇,符振艾,徐宇宏.网络信息加密RSA算法的运算速度和保密性优化[J].科技通报,2015,31(7):144-147. 被引量：6
7刘巧平,周斌,于丹,杜晓鸽.基于椭圆曲线的4G网络身份认证算法的研究[J].河南科学,2016,34(4):477-480. 被引量：5
8王刚,孙良旭,曾子维,杨丹.一种非对等无线传感器网络环境中安全高效的混合密钥管理机制[J].计算机科学,2016,43(7):153-156. 被引量：3
9曹阳,邓方安,陈涛,潘平.一种基于身份可认证两方密钥协商方案[J].成都理工大学学报（自然科学版）,2016,43(6):757-761. 被引量：2
10刘易,彭长根.一种新型基于身份密钥隔离的签名方案[J].网络空间安全,2017,8(1):40-45.

1邓飞,贺军.基于签名方案的多密钥协商协议[J].计算机应用,2012,32(12):3456-3457. 被引量：1
2刘景云.解析证书安全管理机制[J].网络安全和信息化,2016,0(12):132-135.
3Randy Franklin Smith 徐瑾(翻译).安全地共享信息：PKI和证书如何保证您的秘密安全[J].Windows IT Pro Magazine（国际中文版）,2005(12):63-64.
4李素科.用Java读取和使用证书[J].开放系统世界,2003(1):98-102.
5苏仁旺.Sun等两个完美前向安全E-mail协议分析与改进[J].计算机工程与应用,2008,44(21):69-71.
6潘操,丁辉,王洪元.一种新的三方认证密钥协商协议[J].微电子学与计算机,2011,28(7):143-145. 被引量：3
7丁辉,殷新春.一种新的基于身份的认证密钥协商协议[J].计算机工程,2010,36(23):127-129. 被引量：7
8项顺伯.一种有效的基于身份的两方密钥交换协议[J].信息网络安全,2012(2):53-54. 被引量：1
9秦艳琳,吴晓平.对两种密钥协商协议的分析与改进[J].小型微型计算机系统,2017,38(5):1007-1012. 被引量：3
10石艳荣,贺永强.PKI和基于身份加密的比较[J].微计算机信息,2008,24(3):83-84. 被引量：8

清华大学学报（自然科学版）

2012年第9期

浏览历史

内容加载中请稍等...

基于双线性对的无证书两方认证密钥协商协议被引量：13

参考文献17

二级参考文献18

共引文献30

同被引文献74

引证文献13

二级引证文献46

相关作者

相关机构

相关主题

浏览历史

基于双线性对的无证书两方认证密钥协商协议 被引量：13

参考文献17

二级参考文献18

共引文献30

同被引文献74

引证文献13

二级引证文献46

相关作者

相关机构

相关主题

浏览历史

基于双线性对的无证书两方认证密钥协商协议被引量：13