强安全的和无双线性对的基于身份密钥协商

J4 ›› 2013, Vol. 35 ›› Issue (6): 65-71.

强安全的和无双线性对的基于身份密钥协商

李芳1,2，陈明3

（1.重庆城市管理职业学院，重庆 401331;2.重庆大学计算机学院，重庆 400044;3.宜春学院数学与计算机学院，江西宜春 336000）

收稿日期:2012-11-06 修回日期:2013-03-17 出版日期:2013-06-25 发布日期:2013-06-25
基金资助:
重庆市国土资源和房屋管理局项目（KJ2011010）

Identitybased authenticated key agreement protocol
featuring strong security and no bilinear paring operation

LI Fang1,2，CHEN Ming3

(1.Chongqing City Management College,Chongqing 401331;
2.College of Computer,Chongqing University,Chongqing 400044;
3.College of Mathematics and Computer Science,Yichun University,Yichun 336000,China)

Received:2012-11-06 Revised:2013-03-17 Online:2013-06-25 Published:2013-06-25

摘要/Abstract

摘要：

为了降低计算开销，提出了基于身份的认证密钥协商协议ID-AKA。新协议基于椭圆曲线离散对数难题，采用隐式认证方式，仅需一轮信息交互，并且去除了计算量大的双线性对运算。参考Chen等人的ID-AKA安全模型和LaMacchia等人的安全模型，通过增加会话临时秘密查询，提出了分析ID-AKA协议的强安全模型。同时，指出了舒剑等人的安全模型约束条件过强，不能有效分析协议的密钥泄露伪装安全性。在新模型下，新协议是可证明安全的。对比分析表明，新协议不仅实现了强安全性，而且计算开销更低，适用于在移动通信环境下建立安全的端到端连接。

关键词: 身份密码体制, 椭圆曲线, 离散对数问题, 认证密钥协商

Abstract:

To reduce the computation cost, a novel Identity-based Authenticated Key Agreement Protocol (ID-AKA) was proposed. Based on the elliptic curve discrete logarithm problem, the new protocol minimizes message exchange times with only one exchange by using an implicit authentication, and removes computationintensive bilinear paring operation. Based on the ID-AKA security model proposed by Chen et al. and the eCK model proposed by LaMacchia et al., by adding EphemeralSecure query, a stronger model for ID-AKA protocols was proposed. Meanwhile, the paper pointed out that the security model proposed by Shu Jian was ineffective to analyze the key-compromise impersonation in ID-AKA protocols, because the model constraints are too strong. Under the new model, the new protocol is provably secure. Comparative analysis shows that the new protocol with not only strong security but also lower computational overhead is suitable for establishing a secure end-to-end connection in mobile communication environment.

Key words: identity-based cryptography;elliptic curve;discrete logarithm problem;authenticated key agreement

李芳1,2，陈明3. 强安全的和无双线性对的基于身份密钥协商[J]. J4, 2013, 35(6): 65-71.

LI Fang1,2，CHEN Ming3. Identitybased authenticated key agreement protocol
featuring strong security and no bilinear paring operation [J]. J4, 2013, 35(6): 65-71.

[1]	林洁和, 张绍华, 李超, 戴炳荣. 基于ECC的区块链数据共享系统设计[J]. 计算机工程与科学, 2022, 44(05): 810-818.
[2]	阮鸥, 陈吉晨, 毛浩. 一种高效的SM2数字签名批量验证算法[J]. 计算机工程与科学, 2021, 43(07): 1236-1242.
[3]	邬贵明，王淼，谢向辉. 一种基于FPGA的素域椭圆曲线标量乘结构[J]. 计算机工程与科学, 2018, 40(05): 793-797.
[4]	许盛伟1，陈诚1,2，王荣荣1,2. 针对椭圆曲线点乘算法的代数故障攻击[J]. 计算机工程与科学, 2017, 39(11): 2037-2042.
[5]	魏国珩1,2，汪亚2，张焕国1. 面向RFID应用的GF(2m)域上ECC点乘运算的轻量化改进研究[J]. 计算机工程与科学, 2017, 39(01): 81-85.
[6]	李杨1,2，王劲林1，曾学文1，叶晓舟1. 抵抗SPA攻击的分段Montgomery标量乘算法[J]. 计算机工程与科学, 2017, 39(01): 92-102.
[7]	王云1,芦殿军2. 自认证签密方案的安全性研究[J]. J4, 2015, 37(07): 1280-1283.
[8]	王彩芬，徐婷，张玉磊，杨小东. 基于可截取签名和属性加密的云存储访问控制方案[J]. J4, 2015, 37(02): 238-244.
[9]	吴焘1，李树国2，刘理天2. 一种新的余数系统下快速计算素域椭圆曲线点乘的方法[J]. J4, 2014, 36(10): 1839-1845.
[10]	王云. 两个自认证签密方案的攻击及改进[J]. J4, 2014, 36(05): 856-859.
[11]	张友桥1，周武能1，申晔2，刘玉军2. 椭圆曲线密码中抗功耗分析攻击的标量乘改进方案[J]. J4, 2014, 36(04): 644-648.
[12]	王学军1,2，高彩云1，曹天杰1,3. 基于离散对数问题可验证的多秘密共享方案[J]. J4, 2013, 35(5): 41-45.
[13]	唐春明1,徐茂智1, 2,亓延峰1. Jacobi交上的配对计算[J]. J4, 2011, 33(10): 25-29.
[14]	俞惠芳1，赵海兴2，王之仓1，乔小妮3. 无可信中心的自认证多代理签密方案[J]. J4, 2010, 32(8): 14-16.
[15]	谯通旭, 李郭欢, 张文政. 计算机网络中的分级保密通信[J]. J4, 2010, 32(2): 49-52.