CL-PKC系統(tǒng)下單向兩方認(rèn)證密鑰協(xié)商協(xié)議的研究.pdf

1、隨著信息技術(shù)的迅速發(fā)展，信息安全已經(jīng)成為一個(gè)重要課題。保護(hù)公開(kāi)信道上傳輸?shù)男畔⒉皇芄粢柚畔踩暮诵募夹g(shù)—密碼學(xué)技術(shù)來(lái)實(shí)現(xiàn)。用密碼算法對(duì)傳輸?shù)男畔⑦M(jìn)行加密之前，首先要在合法通信用戶之間共享一個(gè)會(huì)話密鑰。
　　一種主要的共享會(huì)話密鑰的手段和技術(shù)是認(rèn)證密鑰協(xié)商技術(shù)。認(rèn)證密鑰協(xié)商技術(shù)的核心內(nèi)容是認(rèn)證密鑰協(xié)商協(xié)議的設(shè)計(jì)。認(rèn)證密鑰協(xié)商協(xié)議一般是基于公鑰密碼體制設(shè)計(jì)的。與基于PKI（PublicKey Infrastructure，公鑰

2、基礎(chǔ)設(shè)施）和ID-PKC（Identity-based PublicKey Cryptography，基于身份的公鑰密碼學(xué)）設(shè)計(jì)的認(rèn)證密鑰協(xié)商協(xié)議相比，基于CL-PKC（Certificateless PublicKey Cryptography，無(wú)證書公鑰密碼學(xué)）設(shè)計(jì)的認(rèn)證密鑰協(xié)商協(xié)議有明顯優(yōu)勢(shì)。兩方認(rèn)證密鑰協(xié)商協(xié)議是認(rèn)證密鑰協(xié)商協(xié)議中的一個(gè)主要分支，單向兩方認(rèn)證密鑰協(xié)商協(xié)議是兩方認(rèn)證密鑰協(xié)商協(xié)議的一個(gè)實(shí)現(xiàn)方法。在單向兩方認(rèn)證密鑰協(xié)商

3、協(xié)議中，只有發(fā)起方向響應(yīng)方發(fā)送消息，響應(yīng)方不返回消息給發(fā)起方。它是權(quán)衡安全性和資源開(kāi)銷后的一個(gè)合理選擇。
　　在研究了已有的CL-PKC系統(tǒng)下單向兩方認(rèn)證密鑰協(xié)商協(xié)議后，本文做了如下工作：
　　(1)指出目前已有的CK-PKC系統(tǒng)下的單向兩方認(rèn)證密鑰協(xié)商協(xié)議都存在安全性問(wèn)題，例如不能抵抗臨時(shí)秘密值泄露攻擊。對(duì)LeiZhang提出的CL-PKC系統(tǒng)下單向兩方認(rèn)證密鑰協(xié)商協(xié)議進(jìn)行了分析，指出它無(wú)法滿足作者聲稱的抵抗臨時(shí)秘密值泄漏

4、攻擊的安全性，并給出了一個(gè)攻擊方案。
　　(2)根據(jù)Lippold等人提出的CL-PKC系統(tǒng)下單輪兩方認(rèn)證密鑰協(xié)商協(xié)議，建立了一個(gè)適用于單向兩方認(rèn)證密鑰協(xié)商協(xié)議的安全模型。在該模型下，只要通信雙方分別有一個(gè)秘密信息沒(méi)有被攻擊者獲取，就能保證協(xié)議的安全性。
　　(3)基于上述安全模型，對(duì)LeiZhang提出的協(xié)議進(jìn)行了改進(jìn)。改進(jìn)后協(xié)議的安全性是基于CDH（ComputeDiffie-Hellman，計(jì)算DH）困難問(wèn)題和GBDH