[发明专利]一种基于身份的认证密钥协商方法

说明书

技术领域

本发明涉及信息安全与通信技术领域，特别涉及一种基于身份公钥密码体制和使用椭圆曲线双线性映射、针对两方实体、分布式环境的认证密钥协商方法。

背景技术

认证密钥协商是密码学中的基本原语，通过协商会话密钥可实现多种功能，如身份认证、密钥确认、数据加密等，研究高效可行的安全认证密钥协商协议也是分布式网络安全重要成分。

基于公钥基础设施(PKI)的密码系统存在计算成本高、存储开销大的缺点，为了简化PKI，Shamir提出了基于身份(ID)密码系统的概念，用户使用自己的ID信息如电子邮件、电话号码、办公室地址、IP地址等生成公钥。基于椭圆曲线的密码系统使用小密钥，就能得到与RSA加密算法和ELGamal加密算法相同的安全级别。

目前，基于身份的认证密钥协商协议(IBAKA)都具有隐式认证性，即参与方能确保除了另一个参与方以外其它实体无法计算出会话密钥，满足已知会话密钥安全、前向安全、未知密钥共享等安全属性。但协议的设计者通常不考虑拒绝服务的问题，即任何遵守协议的非法实体都能向合法实体发起会话，虽然非法实体无法计算出会话密钥，但合法实体却无法拒绝会话请求。由于合法实体不具有拒绝非法实体的能力，有可能存在拒绝服务攻击的风险。合法实体虽然可以通过协商后的会话密钥进行身份验证或密钥确认，以拒绝非法实体，但通信参与方需要至少三次的消息交互，通信开销较大，所以研究需要两次消息交互并具有拒绝非法用户功能的IBAKA协议对于安全通信具有重要的理论价值和实际意义。

2007年，Chen等改进了CK协议(Chen，Kudla等提出的认证密钥协商协议)，并提出了一种增强型的CK协议(简称eCK)，该协议不仅满足密钥协商协议所有的安全属性，而且可以拒绝不遵守协议的非法实体，但对了解协议的攻击者却无能为力。

2008年，孙纪敏等在Zheng等签密方案的基础上设计了一个基于身份的认证及密钥协商协议(简称为IBAKA-S)，该协议不仅具有完美前向保密性，还节省了建立和管理公钥基础设施的代价。然而该方案存在遭受密钥泄露伪装攻击和临时密钥泄露攻击的风险。

2009年，曹天杰等基于保护用户隐私的考虑，提出了一个增强用户隐私的认证密钥协商协议，该协议满足双向身份认证、用户身份前向匿名、不可关联和否认性等安全属性，但该协议需要三次消息的交互，通信成本较高。

2011年，Holbl等基于Hess的签名方案设计了一个更安全的认证密钥协商方案，该协议满足基本的安全属性，能抵抗密钥泄露伪装攻击，但该方案也存在着临时密钥泄露攻击的威胁。

IBAKA-S协议是在Zheng签密方案的基础上，基于ID公钥密码体制提出的认证及密钥协商协议。IBAKA-S协议需要一个可信的密钥生成中心(KGC)，通信实体A和通信实体B。协议过程由系统参数初始化阶段、认证与密钥协商阶段组成。

系统参数初始化具体为：KGC构建阶为q，且满足以下映射关系的加法群G₁和乘法群G_T，其中，q是一个预先设置的大素数，G₁的生成元是P。随机选取私钥其中，是非零的整数群。KGC生成不带密钥的单向哈希函数H₀：{0，1}^*→G₁和{0，1}^*是指非零的字符串。H_k(·)是一个带密钥k的单向哈希函数，计算公钥P_pub＝sP。实体A的公钥Q_A＝H₀(ID_A)，其中，ID_A是实体A的身份信息，实体A的私钥S_A＝sQ_A。实体B的公钥Q_B＝H₀(ID_B)，其中，ID_B是实体B的身份信息，实体B的私钥S_B＝sQ_B。

图1是现有技术提供的认证与密钥协商阶段的流程图，如图1所示，该流程包括以下步骤：

步骤S101：实体A生成签名信息、临时公钥并发送给实体B。